Разведчики и люди, занимающиеся промышленным шпионажем, с помощью специального оборудования могут с расстояния в несколько сотен метров перехватить информацию с монитора своей цели. А почти в любую плату компьютера, в кулер или в настенные часы можно встроить устройство перехвата.
Вместе с экспертами АКБ «Барьер» разбираемся, как защитить государственную тайну, коммерческую тайну и конфиденциальную информацию с помощью ЗАРМ, специальных исследований, аттестации объектов и поиска «жучков».
Компания работает в этой отрасли более 15 лет и занимается аттестацией различных объектов – в том числе Счётной палаты РФ, Генпрокуратуры и Министерства юстиции.
Зачем нужна защита?
На днях Gartner представил 10 главных стратегических трендов в информационных технологиях на 2024 год и далее. В список вошло «Непрерывное управление киберуязвимостью (CTEM)». Количество ботов для кибератак во всём мире растёт.
Эксперты отмечают, что хакеров интересуют финансовые организации и масс-медиа, что злоумышленнки атакую государственные сервисы и телекоммуникационные компании. Например, по некоторым данным около 40% атак в июне были направлены на государственные структуры, а треть – на транспортную отрасль.
Атаки сокращаются, но становятся сложнее. Хакеры используют инструменты на основе искусственного интеллекта, в том числе специально для них и созданные.
В августе Россия оказалась на 10-е место в мире по количеству кибератак, хотя год назад занимала третье место. На долю страны приходилось 9% попыток нарушить работу ИТ-инфраструктуры.
Как в текущих условиях защищать информацию, составляющую государственную тайну? Ответ кажется очевидным – отключиться от сети, снизив тем самым риски. И они, действительно, снизятся – но никогда не будут равными нулю. К тому же, возникнет проблема с взаимодействием между компьютерами, всё же информацию нужно не только обрабатывать, но и обмениваться ей.
То, что вы читаете на мониторе прямо сейчас, с помощью специализированного оборудования можно выяснить с расстояния в несколько сотен метров. Если быть точнее, то по каналу ПЭМИН – побочного элеткромагнитного излучения и наводок – можно перехватить информацию:
с дисплеев с расстояния до 1 500 метров,
с принтеров – со 100-150 метров.
Когда мы говорим о принтерах, то имеем в виду возможность получения информации, которую они печатают – то есть злоумышленники могут скопировать любые секретные документы, если они просто будут напечатаны обычным принтером.
Всё это делает актуальным разработку защищённых автоматизированных рабочих мест. И да, в большинстве случаев они будут работать без подключения к интернету – либо автономно, либо в локальной сети.
Подобные инструменты необходимы:
министерствам и иным органам власти,
конструкторским бюро,
предприятия ОПК и не только,
любые коммерческим организациям, которые работают с государством или с технологиями, которые они хотят защитить от конкурентов.
Как обычный системный блок и монитор превращаются в ЗАРМ
Для работы с государственной тайной и конфиденциальной информацией нужны, по сути, те же персональные компьютеры, что обычно стоят на вашем рабочем месте или дома. К ним предъявляются те же требования от пользователей в плане скорости и удобства. Однако, они должны соответствовать требованиям безопасности ФСТЭК России – Федеральной службы по техническому и экспортному контролю.
В числе таких требований – снижение до определённого предела расстояния, на котором перехват информации может быть осуществлён без доступа к оборудованию.
Побочные электромагнитные излучения – электромагнитные поля, которые создают компоненты вычислительной техники. Задача разработчиков защищённых автоматизированных рабочих мест заключается в том, чтобы «запереть» эти поля внутри машины.
Для этого используется целый комплекс мероприятий и подходов.
Во-первых, необходимо правильно подобрать корпус для системного блока с монитором или моноблока. Предпочтение отдаётся корпусам из металла с минимальным количеством отверстий. Из-за этого сложно сделать стоечный сервер в защищённом исполнении – возникают проблемы с вентилированием оборудования.
Следующий этап – усиление защиты с помощью специальных материалов:
плёнки,
фольга,
специальные краски.
Кроме того, неиспользуемые порты нужно закрыть с помощью заглушек. Всё это позволяет экранировать устройство, не позволяя ПЭМИ выскользнуть наружу «в руки» злоумышленников.
И на финальном (при удачном его исходе) этапе проводится специальное исследование. Если же защита не соответствует требованиям, приходится возвращаться на предыдущие этапы и дорабатывать оборудование.
Как проводятся исследования
Специальное исследование проводится не только в случае с собственным производством ЗАРМ, но и по заказу – то есть организация обращается к экспертам с просьбой проверить соответствие требованиям к информационной безопасности и выдать документ, подтверждающий это.
Исследование позволяет выяснить, есть ли узлы в технике, от которых исходит достаточно мощное побочное электромагнитное излучение, чтобы его можно было перехватить. Здесь понадобится различное оборудование для замеров, а также специальные условия – например, безэховая камера.
Безэховые камеры применяются для сложных видов радиоизмерений. То есть когда измерениям присуща присуща избирательность по типу излучения – внутренние или внешние, по уровню сигнала, по различным корреляционным, временнЫм, частотным, поляризационным параметрам. Также есть экранированные камеры, которые нужны, чтобы отсутствовали радиосигналы снаружи.
Исследованиям и проверкам подлежат не только компьютеры, которые собираются АКБ «Барьер», но и компьютерное и серверное оборудование, с которым приходят клиенты с целью удостовериться в их безопасности. И один из основных инструментов, который помогает исследовать каждый компонент, это рентгеновский контроль.
В любом оборудовании и его компонентах могут быть установлены миниатюрные устройства для перехвата информации. Чтобы убедиться, что таких устройств нет, нужно разобрать оборудование до плат, осмотреть визуально, проверить с помощью различных инструментов, в том числе – просветить рентгеном.
Достаточно ли «железа»?
Благодаря доработке ПК и проведении исследований и проверок наши специалисты помогают заказчику удостовериться в том, что информацию не перехватят ни удалённо, ни с помощью «жучков». Но мало проверять компьютеры: нужно убедиться в том, что в помещении, в котором будет происходить работа с защищаемыми данными, нет других скрытых устройств. Например:
в громкоговорителях,
кулерах,
кофе-машинах,
настенных часах,
и даже в мебели.
С помощью различного оборудования и мобильной лаборатории специалисты проводят аттестацию режимных помещений, к которым относятся кабинеты руководителей и их заместителей, топ-менеджеров, а также кабинеты для режимных переговоров.
А поскольку технические средства – далеко не единственный способ получить информацию, и злоумышленники активно используют, например, социальную инженерию, проверке подлежат и сотрудники предприятий – персонал и администрация.
Итоги
АКБ «Барьер» занимается аттестацией самых разных объектов, включая объекты Счётной палаты РФ, Генпрокуратуры России, Министерства сельского хозяйства, юстиции, а также ситуационные центры. Конечно, для этого нужны лицензии от ФСБ и ФСТЭК – все эти лицензии у компании есть.
Если у вас есть вопросы на тему разработки защищённых АРМ, специальных проверок и исследований, аттестации объектов информатизации – задавайте их в комментариях. Предоставим ответы от специалистов, если эти ответы не будут нарушать законодательство и не будут составлять коммерческую тайну.
Комментарии (32)
REPISOT
31.10.2023 11:49+3с дисплеев с расстояния до 1 500 метров
А можно, хотя бы в общих чертах, как? В радиусе 1,5 км будут сотни и тысячи дисплеев. Как ПЭМИ с них различать? Как найти тот, который нужен?
P.S. Ссылка на курсовую работу (которая больше похожа на реферат) - это не серьезно.
Yuriy_krd
31.10.2023 11:49+7Может, они имеют ввиду частный случай, когда монитор повернут к окну и они смотрят в сильный бинокль :)
strvv
31.10.2023 11:49+3это когда он в голом поле, на десяток км в радиусе никаких источников индустриальных помех нет, кабель не экранирован и разрешение низкое и состоит из цветовых полос или вертикальных линий. и ни в коем случае на 3-5 секунд не менять картинку.
ivansychev Автор
31.10.2023 11:49Есть специализированное поисковое оборудование, не представленное на широком рынке по понятным причинам, которое позволяет считывать информацию с полутора километров при определённых условиях. Если говорить о смешивании сигналов, то оно способно обнаружить нужное устройство, например, если известны его характеристики. Плюс мониторинг в реальном времени и анализ данных позволяют отфильтровать нужный сигнал. Так можно в офисном здании, где как раз сотни компьютеров, найти дисплей конкретного человека.
Lainhard
31.10.2023 11:49+2А можно конкретики больше чем воды?????
По какому принципу считывается информация с монитора? Радиоволны, свет, там, я не знаю, лазеры... плазменные мегаштуки.
strvv
31.10.2023 11:49+1по хорошему - только оптический канал. радиоканал заметен только в предновогоднее время, когда все на работах начали уже праздновать, но ещё не поехали домой, не включают там... (реальный случай, когда замеры объектовые стали просто большой проблемой по отношению к лабораторным замерам, сделаным в ЭК).
GAlex1980
31.10.2023 11:49Возможно, реализуется перехват методом ван Эйка. Первоначально он был реализован для ЭЛТ-мониторов, но потом эго адаптировали и для ЖК.
Но, там расстояние - десятки метров.
Yak52
31.10.2023 11:49+5Чтобы убедиться, что таких устройств нет, нужно разобрать оборудование до плат, осмотреть визуально, проверить с помощью различных инструментов, в том числе – просветить рентгеном.
А чего у аппарата рентгеновская трубка от буржуйской компании General Electric? А вдруг она работает на врага и на снимках не показывает закладки в проверяемой аппаратуре?
Еще антистатический браслет прикольно надет у девушки.
ivansychev Автор
31.10.2023 11:49+3Выбор оборудования основывается на его качестве, надежности и доступности на рынке. GE известна своим высоким качеством. При этом важно понимать, что любое оборудование, используемое в критических местах, проходит строгую проверку на наличие любых угроз.
strvv
31.10.2023 11:49это ещё хорошо что на неё не надели костюм КИПовца и она не взяла в руки паяльник как ручку... (классические бравурные картинки с девушками про инновационные производства)
mamontovss
31.10.2023 11:49"отключиться от сети, снизив тем самым риски" в этом случае все ещё можно переписать информацию на бумажку, сфотографировать экран или запомнить её и потом в безопасном месте переписать на бумажку и не поможет никакое СЗИ за миллионы рублей
strvv
31.10.2023 11:49ну это уже проблема организации работ и более того - не ТЗИ, а организационных мероприятий.
mamontovss
31.10.2023 11:49Почему же только организационных мер? Только потому что ничего толкового из тзи нет для решения этих проблем?
strvv
31.10.2023 11:49потому что при правильной организации работ сфотографировать экран - это фантастика, а запомнить и переписать - ну тут уже просто доступ к документам только тем кому это по работе необходимо, в части, касаемой. технические меры от этого вообще никак не спасут.
любые методы защиты состоят как из технических, так и организационных. т.к. у каждого из методов есть границы применимости.
Polarisru
31.10.2023 11:49-1Счётной палаты РФ, Генпрокуратуры и Министерства юстиции
Да, именно там и находится главная государственная тайна, за которой охотятся все разведки мира!
lonelymyp
31.10.2023 11:49Самое интересное не рассказали, а что, прям были случаи таких вот закладок которые рентгеном рентгеном нашли? Или были прецеденты когда конкурент считывал данные, а вы пришли и заэкранировали?
Frimen3
31.10.2023 11:49В ютубах есть ролики с рассказами что для около 100-процентной защиты, к примеру, особо важных переговоров, используются подвешенные бетонные кубы с внутренней клеткой Фарадея и кучей других защитных слоев - так ли это? Что скажут эксперты?)
uuger
31.10.2023 11:49+1В одной из контор, где я работал, генеральный постоянно прятался от ЭМИ, но его из раза в раз подводили знания физики, что позволяло подрядчикам впаривать ему всякие изыски типа металлической сетки под стенными панелями в его кабинете. Если найти заказчика с более высоким уровнем психологических проблем, такому можно и подвесные кубы продать.
Sarjin
31.10.2023 11:49#То, что вы читаете на мониторе прямо сейчас, с помощью специализированного оборудования можно выяснить с расстояния в несколько сотен метров.
если я был бы заказчиком, то до демонстрации этого не начинал никакого общения.
DonStron
31.10.2023 11:49+2Ещё есть секретная разработка, о которой все пацаны во дворе знают - "очки через которые можно баб разглядывать сквозь одежду".
Про снятие инфы с монитора с расстояния 1500 метров - похоже такая же байка.
iamoblomov
31.10.2023 11:49После этого всего за защищенный АРМ садят сотрудника с ЗП $500, который и есть основной вектор атаки)
olegtsss
"Можно перехватить информацию: с дисплеев с расстояния до 1 500 метров" - вы явно ошиблись в единицах измерения.
ivansychev Автор
Для этого используется специализированное поисковое оборудование. Оно не представлено на широком рынке. Такое оборудование позволяет считывать информацию с полутора километров при определённых условиях.
strvv
да? и что-то даже с мутного видео начала 90х немецкого института не было представлено ни одного реального сьёма. где собственно вся эта аппаратура висела над несчастным монитором, вещающим в vga режиме (640х480х16 цветовх60 гц.)
при том что современные матрицы шумят и сильно, по входу параллельного сигнала. но все эти синтетические тесты собственно построены на создание вертикальных полос, т.е. многократного повторения сигнала, это в конце концов сигурдом и прочими восстанавливается, как будет восстанавливаться реальная картинка, тем более не 0.7 вольтовый монохром (vga сигнал), а последовательно-параллельные цифровые дифференциальные сигналы (lvds, dvi-d)?
сказки не надо рассказывать, это давно и на студенческой/9-января по хорошему не рассказывают. то что это метод контроля ПЭМИН - да, а то что можно восстановить картинку, тем более динамическую - кхм...
strvv
да, для цифровых линий скорее всего для выхода с скалера на матрицы лучше использовать не вертикальные полосы, а горизонтальные. т.е. максимизировать сигнал выдаваемый на строки. и это будет не МГц, а десятки-сотни килогерц.
olegtsss
Пришлите ссылку на оборудование, мне будет интересно изучить.
104u
Возможно, спец оборудование — это хороший бинокль, а условия — зона прямой видимости? В любом случае, на реальность такие утверждения не сильно смахивают
strvv
в принципе, поискать в кэше web.archive.org старые порталы фотографов (многие из них не пережили перехода на https, т.к. были ещё с второй половины 90х), с статьями про dpi или штрихи на мм и соответственно с ними выведешь характеристики максимальной различимости деталей.
помимо методик, я по данному вопросу сам прошёлся в 10х годах. это можно сделать на базе знаний обычного физфака неплохого вуза.
а вот максимальные достижимые характеристики будут определяться уже самой оптикой и краевыми эффектами. можно взять максимальные характеристики сканеров в тех же мфу, потом ухудшение в зависимости от используемой оптической системы, потом прозрачность воздуха и характеристики снимаемой картинки (моноспектральный/цвет/мультиспектральный) и соответственно можно вывести максимальные расстояния, на котором можно перехватить ваше изображение.
в этом смысле честнее и лучше по качеству матрицы на 3-5мегапикселей, полнокроповые (размером с кадр фотоплёнки), чем эти 100мегапиксельные с размером, хорошо если, с ноготь.
olegtsss
Я вам больше скажу - это слоган для желтой прессы (про 1.5 км имею ввиду). Стараюсь быть сдержанным. И ваше предположение - не в контексте статьи, так как в представленной ссылке находится курсовая работа, в которой речь идет об названных выше 1.5 км и ПЭМИН.
andi123
Лично я это своими глазами не видел, но вместе работал с чуваком который это наблюдал собственными глазами - не доверять его рассказу причин не было.
Как я понял, работает это так. Лазером сканируют видимое изображение монитора. И ловят отраженный сигнал. При определенных характеристиках мощности и модуляции луча можно построить оптимальную фильтрацию повысить чувствительность регистрации до значений достаточных для надежного снятия изображения. Картинка скорей всего будет монохромная и не очень быстрая, но снимок экрана с некоторой частотой снять можно.