TEMPEST

Tema genérico de Seguridad en las Tecnologías de la Información y las Comunicaciones: Ciberguerra, ciberespionaje, ciberdelito, redes sociales.
Responder
Komet
Apoyo Tecnico
Apoyo Tecnico
Mensajes: 81
Registrado: 08 Feb 2008 03:51

Re: TEMPEST

Mensaje por Komet »

Al respecto vale la pena mencionar que el desarrollo Tempest tuvo su mejor impulso al descubrirse, en 1984, una operacion sovietica en suelo estadounidense que se habia valido de un ataque a las emisiones EM a distancia para obtener informacion.
La operacion fue descubierta ya demasiado tarde y se recomendó entonces convertir la certificacion en un estandar para el equipamiento informatico.

Creo que el caso se ve en detalle en "EMP warfare" de Brooks, "CIA failures and security breachs" de Mullen y en algun compendio de operaciones sovieticas.

Un saludo
Komet
Apoyo Tecnico
Apoyo Tecnico
Mensajes: 81
Registrado: 08 Feb 2008 03:51

Re: TEMPEST

Mensaje por Komet »

En realidad, basta con que el equipo informatico este certificado tempest. No es cuestion de habilidad, seguridad, perimetros o distancia. Es un problema de fisica elemental.

Un saludo.
Komet
Apoyo Tecnico
Apoyo Tecnico
Mensajes: 81
Registrado: 08 Feb 2008 03:51

Re: TEMPEST

Mensaje por Komet »

De nada, y gracias por el halago. Si no se dispone de equipos certificados tempest, se sigue la recomendacion del FBI vigente desde 1989, que consiste en usar equipos de perturbacion de emisiones. Son bastante economicos (hay modelos a partir de los 200 US$, se va incrementando dependiendo del area a medir), certificados para tempest in en USA ya hasta los homologa el Homeland Security (antes venian con el seal of approval de uso civil del DOD).
En Europa se pueden conseguir sin problemas con empresas suministradoras de material al sector publico (que tambien trabajan con el sector privado aunque no es su target principal).

Cada año, en el Cebit, en la seccion de sector publico te encuentras una docena de empresas que se dedican a eso.
Se cuenta la anecdota, en el sector, que Xacom quiso en su momento pillarse una distribución, pero cierta empresa francesa se la piso incluso antes de concertar la reunion.

Respecto a la alternativa que comentas de la politica de seguridad exterior, es plausible pero tambien es notoriamente mas cara y solo es posible en determinados escenarios.

Un saludo.
Responder

Volver a “STIC”