Mi az a TEMPEST? A biztonságos kijelzőszabványok megértése

Two IT professionals analyzing a global cybersecurity threat map on a secure display, illustrating the concept of TEMPEST security standards.

A TEMPEST szabványok kulcsfontosságúak a magas biztonsági követelményű környezetekben. Ez az átfogó útmutató érthetően bemutatja a NATO SDIP-27 szinteket, és elmagyarázza, miért a professzionális, fémházas kijelzők jelentik az első védelmi vonalat az elektromágneses kémkedéssel szemben.

Bevezetés

A magas biztonsági szintű infrastruktúrák világában – beleértve kormányzati ügynökségeket, védelmi parancsnoki központokat és kritikus ipari létesítményeket – a szokásos IT-beszerzési szabályok ritkán érvényesek. A rendszerintegrátorok (SI-k) és projektmenedzserek gyakran találkoznak olyan műszaki rövidítésekkel a pályázati dokumentumokban, amelyek túlmutatnak a szokásos fogyasztói specifikációkon.

Az egyik legkritikusabb, mégis gyakran félreértett kifejezés a TEMPEST.

Ha egy projekt specifikációja „TEMPEST-kompatibilis hardvert”, „alacsony kisugárzású kijelzőket” vagy „SCIF-re kész végpontokat” ír elő, az azt jelzi, hogy az adott környezet minősített vagy rendkívül érzékeny információkat kezel. Ezekben az esetekben egy szokványos kereskedelmi monitor nemcsak hogy nem megfelelő, hanem potenciális biztonsági kockázatot is jelent.

Ez az útmutató segít megérteni a TEMPEST-et a műszaki szakemberek számára, bemutatva a NATO SDIP-27 szabványokat, a Red/Black szétválasztást, és azt, hogy miért a professzionális kijelzők jelentik a központi elemet az elektromágneses kémkedés elleni harcban.

Mi az a TEMPEST? A fenyegetés meghatározása

A TEMPEST egy amerikai Nemzetbiztonsági Ügynökség (NSA) fedőneve és egy NATO-szabvány, amely a kompromittáló kisugárzások (CEM) vizsgálatára és tanulmányozására utal.

A rövidítés jelentése: Telekommunikációs Elektronikai Anyag, amely védett a kisugárzó, zavaró átvitelekkel szemben.

A szivárgás fizikája: Hogyan „beszélnek” a képernyők

Minden aktív elektronikus eszköz működés közben elektromágneses mezőt (EMF) generál.

A jel: Az alkatrészek gyors feszültségváltozásokat és nagyfrekvenciás órajeleket használnak az adatok feldolgozásához.
A szivárgás: Ezek a változások akaratlanul is rádiófrekvenciás (RF) jeleket sugároznak a levegőbe, vagy vezetik azokat a kábeleken keresztül.
A fenyegetés: Kifinomult megfigyelőberendezésekkel egy támadó távolról is elfoghatja ezeket a „kiszivárgott” jeleket, és rekonstruálhatja az eredeti adatokat.

Egy kijelző esetében ezt Van Eck Phreaking-nek nevezik. Egy támadó elméletileg rekonstruálhatja a monitorodon megjelenő képet anélkül, hogy belépne a helyiségbe. A TEMPEST szabványok biztosítják, hogy a kibocsátások az elfogási küszöb alá legyenek szorítva.

Az alapvető mérnöki elv: Vörös és fekete szétválasztás

A TEMPEST rendszerintegrációs kontextusának megértéséhez a rendszerintegrátoroknak tisztában kell lenniük a vörös/fekete architektúrával—ez az egyik alapelv a biztonságos létesítmények (például SCIF-ek) tervezésében.

A vörös zóna (minősített): Olyan berendezések, amelyek titkosítatlan, érzékeny információkat dolgoznak fel. Ha innen szivárognak jelek, a titkok veszélybe kerülnek.
A fekete zóna (nem minősített): Olyan berendezések, amelyek titkosított adatokat vagy nyilvános információkat kezelnek (például szabványos internetes útválasztók).

Az integrációs kihívás: A TEMPEST mérnöki célja, hogy megakadályozza a „Vörös” jelek „Fekete” vonalakra való átkapcsolódását. A professzionális biztonságos kijelzők belső szigeteléssel és speciális földeléssel vannak kialakítva, hogy ezt az elválasztást magán az eszközön belül fenntartsák.

Diagram illustrating the Red and Black Zone separation concept in TEMPEST engineering, showing how secure displays prevent classified data signals from leaking to unclassified networks.

A szabványok megfejtése: NATO SDIP-27 szintek

A TEMPEST besorolása „Zónázás” alapján történik – vagyis a környezet fizikai biztonsága és a potenciális támadóhoz mért távolság szerint. A legtöbb NATO-szövetséges az SDIP-27 szabványt használja (korábban AMSG 720).

NATO szabvány (SDIP-27)	Amerikai megfelelő (NSA)	Kockázati kontextus	Feltételezett távolság	Követelmény
A szint (FULMAR)	I. szint	Azonnali kockázat	0 ~ 1 méter	Erősen módosított, célzottan épített hardver.
B szint (BREVEL)	II. szint	Közepes kockázat	~ 20 méter	Szigorú fém árnyékolás és földelés.
C szint (CONUS)	III. szint	Alacsony kockázat	> 100 méter	Masszív, professzionális szintű berendezés.

Fő tanulság rendszerintegrátoroknak:

Míg az A-szint tanúsított, speciális berendezéseket igényel, a B- és C-szintű környezetekben gyakran elegendőek a ‘TEMPEST-ready’ professzionális kijelzők. Ezek kiváló árnyékolást biztosítanak anélkül, hogy az egyedileg gyártott A-szintű rendszerek hatalmas költségeit vonnák maguk után.

Infographic detailing NATO SDIP-27 TEMPEST protection levels A, B, and C, comparing assumed interception distances for secure facilities and equipment.

Miért a kijelzők a „leggyengébb láncszemek”

Egy Biztonságos Elkülönített Információs Létesítményben (SCIF) a monitor három okból is elsődleges sebezhetőség:

A videókábel antennája: A nagy sávszélességű kábelek (HDMI, DisplayPort) nyers adatokat továbbítanak. Ha nincsenek megfelelően földelve egy fémházas készülékhez, a kábel antennaként működik.
Nagy nyílású felület: Egy nagy kijelző lényegében egy elektromágneses ablak. Ellentétben a számítógéppel, amely elrejthető egy árnyékolt dobozban, a kijelzőnek láthatónak kell lennie a működéshez.
Folyamatos működés: A vezérlőközpontokban a 24/7-es üzemelés folyamatos adatfolyamot biztosít a támadók számára, hogy kalibrálják a lehallgató berendezéseiket.

A rés: Miért nem elég az FCC/CE megfelelőség

Gyakori beszerzési hiba azt feltételezni, hogy a szabályozási megfelelőség (FCC/CE) egyenlő a biztonsággal.

EMC (FCC / CE): A együttélésre fókuszál. Biztosítja, hogy a zaj „hangereje” ne zavarja a többi elektronikai eszközt.
TEMPEST: A bizalmasságra fókuszál. Biztosítja, hogy a zajban lévő „tartalom” ne legyen rekonstruálható.

Egy műanyag házas fogyasztói monitor megfelelhet az FCC B osztálynak, miközben titkosított adatokat sugározhat egy parkolóban lévő vevőnek.

Összehasonlító diagram, amely bemutatja a szabványos EMC FCC és CE megfelelőség közötti különbséget a zavarok megelőzése érdekében, szemben a TEMPEST szabványokkal, amelyek az adatvesztés megelőzésére szolgálnak.

Biztonságos kijelzőplatform kiválasztása

B vagy C szintű projektek esetén a rendszerintegrátoroknak a következő professzionális mérnöki jellemzőket kell keresniük:

Erősített fém burkolatok: A műanyaggal ellentétben (amely RF-átlátszó), a fém Faraday-kalitkaként működik, és az elektromágneses hullámokat a házon belül tartja.
Belső földelési architektúra: Az alkatrészeket több ponton kell földelni a házhoz, hogy az eltévedt RF energiát „elvezessék”.
Nincs vezeték nélküli alkatrész: Az okostévék kockázatot jelentenek. Egy valódi professzionális biztonsági kijelzőnek „buta” terminálnak kell lennie, Wi-Fi, Bluetooth vagy mikrofonok nélkül.
Ellátási lánc biztonsága (NDAA): Biztosítani kell, hogy a hardver ne tartalmazzon tiltott alkatrészeket magas kockázatú beszállítóktól.

Legjobb gyakorlatok a biztonságos telepítéshez

Árnyékolt kábelezés: Használjon dupla árnyékolású videókábeleket ferritmaggal.
Áramellátás szűrése: Csatlakoztassa a kijelzőket szűrt áramforrásokhoz, hogy megakadályozza a jelek kiszivárgását az elektromos hálózatba.
Fizikai zónázás: Tartsa be az „1 méteres szabályt”, amely elkülöníti a piros berendezéseket a fekete berendezésektől.

Diagram highlighting essential features of a secure display for SCIF environments, including a full metal chassis, rigorous internal grounding, shielded BNC connectors, and zero wireless radios.

Következtetés

A TEMPEST megértése egy rendszerintegrátort „hardverszállítóból” „biztonsági partnerré” emel. Bár az A szintű környezetek speciálisak, a legtöbb biztonságos projekt a B/C szintű „jó higiéniai biztonságot” igényli.

Ha fémházas, szigorúan földelt és NDAA-megfelelőségű kijelzőket választanak, a rendszerintegrátorok szilárd alapot biztosítanak a biztonságos létesítményekhez—csökkentve a kockázatot és védve a kritikus adatok integritását. Ezért marad az AG Neovo a szakemberek kijelzőválasztása.