...Далекие 80-е. Криптографические алгоритмы, ограничение доступа к компьютеру, смарт-карты и ключи аппаратной защиты - все эти средства обеспечения безопасности информации могут оказаться совершенно неэффективными, если злоумышленник использует для несанкционированного доступа к данным не клавиатуру компьютера, а радиоприемник....Далекие 80-е. К зданию в центре Москвы, где расположен один из вычислительных центров министерства обороны, подъезжает невзрачный "рафик". Внутри напичканного электроникой микроавтобуса стоит устройство, безошибочно и синхронно дублирующее документы, которые выводятся на печать в нескольких десятках метров отсюда, за стеной режимного объекта.
Это не эпизод шпионского романа. Это вполне реальная история, рассказанная представителем белорусской фирмы, занимающейся защитой информации. Информацию похищал отнюдь не Джеймс Бонд, а одно из подразделений КГБ, куда был призван на срочную службу выпускник минского "радиотеха". Тогда перед ними была поставлена задача - проверить готовность объекта вычислительной техники противостоять иностранным техническим разведкам. На персонал вычислительного центра демонстрация нехитрой в общем-то шпионской техники произвела сильнейшее впечатление. Тогда у нас об эффективных технологиях несанкционированного доступа к данным, против которых бессильны криптозащита, разграничение доступа и антивирусные программы, еще не слышали...
Сегодня же любой мало-мальски толковый студент знает: переменный электрический ток обрабатываемого в компьютере сигнала, являющегося носителем информации, создает электромагнитное поле - тот самый известный еще из школьного курса физики эффект индукции. А индуцированное переменным током поле информативно в той же мере, как и сам сигнал. Так и происходит утечка сигнала, которая доставляет немало хлопот конструкторам высокочастотной радиоаппаратуры, но оказывает неоценимую услугу охотникам за чужой информацией. Все, что нужно в этом случае для шпионажа, - направленная антенна с усилителем, радиоприемник УКВ-диапазона (30-200 МГц), преобразователь сигнала и оконечная аппаратура (монитор или принтер). С помощью такой техники, например, с расстояния в сотню метров можно "видеть" экран чужого монитора. Дело в том, что стандарт MPR-II, ограничивающий вредное для здоровья высокочастотное излучение мониторов, предусматривает отсутствие излучений только с частотами свыше 400 МГц.
Тут уместно вспомнить практически хрестоматийную историю. В 1960 году англичанам важно было заранее знать позицию Франции на переговорах о вступлении Великобритании в ЕЭС. Обычная, казалось бы, разведывательная задача оказалась непростой: даже для искушенных специалистов, раскрывших секрет немецкой шифровальной машины "Энигма", дипломатический шифр французов был слишком сложен. По чистой случайности при обработке перехваченных зашифрованных сообщений англичане обратили внимание на очень слабые сигналы, которые после усиления оказались не чем иным, как открытым текстом секретных документов. Шифровальная машина французского МИДа передавала в "прямой эфир" обрабатываемую информацию. Примерно та же история, если верить нигде не подтвержденному фольклору дипломатов, в свое время имела место и в Москве - каждая клавиша каждой из электрических пишущих машинок в машинописном бюро здания МИДа на Смоленской площади при нажатии генерировала уникальный, только ей присущий электромагнитный импульс. Сигнал уверенно принимался и идентифицировался в расположенном поблизости здании посольства США, после чего реконструкция текста становилась делом техники.
Англичане поделились своим открытием с американцами, а те для защиты собственной информации разработали секретный стандарт по защите шифровальной техники от побочных электромагнитных излучений. Стандарт этот, получивший наименование TEMPEST, благодаря усилиям агентства национальной безопасности (АНБ) действует в США до сих пор. Впоследствии TEMPEST даже приобрел дополнительное значение не только как средство для предотвращения утечки сигнала, но в качестве стандарта защиты радиоэлектронной аппаратуры, компьютеров в том числе от внешних электромагнитных излучений (за этим термином, по сути, кроется явление мощного электромагнитного импульса, сопровождающего ядерный взрыв).
В Америке "электромагнитному" шпионажу препятствуют не только технологические стандарты, но и четвертая поправка к Конституции США, гарантирующая гражданам право "на укрытие в своих жилищах и свободу от необоснованного вторжения правительства". 11 июня 2001 г. верховный суд США пятью голосами против четырех запретил полиции использовать без санкции суда специальную аппаратуру радиотехнического контроля внешних электромагнитных излучений. Под этот же запрет попала и оптическая аппаратура, работающая в инфракрасном спектре.
В нейтральных водах четвертая поправка не действует, и конгресс США продолжает выделять деньги на дорогостоящие проекты в области радиотехнического шпионажа. Одним из таких проектов является переоборудование многоцелевой атомной подводной лодки. Названная в честь президента США Джимми Картера, новая субмарина должна была быть спущена на воду в декабре этого года, но по настоянию Агентства национальной безопасности было принято решение провести ее переоборудование, а спуск лодки отложить до... июня 2004 г. Цена реконструкции - 877 млн. долларов. По сведениям, попавшим в печать, после ввода в строй новой субмарины АНБ рассчитывает прослушивать не только обычные электрические (медные) кабели связи, что оно делало и раньше, но и волоконно-оптические. Задача, что и говорить, актуальная. Раньше весь обмен данными осуществлялся посредством радиопередач, электрических кабелей и спутников, которые можно контролировать, регистрируя утечку сигнала. Теперь же львиную часть трафика приняли на себя ничего не излучающие волоконно-оптические каналы межконтинентальной связи, лежащие на морском дне. У АНБ из-за этого возникли серьезнейшие технические проблемы, которые и предполагается разрешить в течение ближайших трех лет.
Пока что это кажется совершенно невероятным, поскольку волоконно-оптический кабель никакого электромагнитного поля вокруг себя не индуцирует. Тем не менее сотни миллионов долларов, полученных АНБ на разработку технологии слежки, - это серьезно. Они, несомненно, будут истрачены и, вероятнее всего, таки приведут к созданию невиданной шпионской технологии. Кстати, высказываемые сомнения, связанные с этим проектом, касаются главным образом не столько возможности получить доступ к данным, передаваемым по волоконно-оптическим нитям, сколько трудности обработки украденной информации. Для примера: кабель толщиной с запястье, лежащий на дне Атлантики, несет одновременно 40 тыс. телефонных разговоров. Как в этом море оцифрованных звуков обнаружить то, что представляет ценность для разведки? С подобной проблемой уже давно имеют дело идеологи системы глобальной слежки "Эшелон", которые не придумали ничего лучшего, чем сканировать поток данных на предмет поиска ключевых слов вроде "убить президента".
Конечно, шпионят друг за другом не только спецслужбы и государства. Даже сосед - во всех смыслах приятный человек, - работающий в конкурирующей фирме или банке, не прочь узнать о ваших планах. Причем вряд ли он будет выспрашивать секреты у вашего сынишки, соблазняя банальной конфеткой. Есть средства посовременнее. А существуют ли способы ведения "персональной" радиоэлектронной борьбы, эффективно противодействующие попыткам конкурентов подсмотреть ваши данные? Вполне. Даже использование для подключения к сети питания компьютера и его периферийных устройств фильтра (наиболее распространенная марка Pilot) создаст проблемы злоумышленникам. Значительно ослабляют излучение аппаратуры алюминиевые жалюзи на окнах. Существуют и специальные устройства для создания заглушающего сигнала, однако они небезопасны для здоровья персонала, поэтому постоянное их применение едва ли оправданно. В любом случае будет полезным совет: если вам небезразлично будущее вашей фирмы - посоветуйтесь со специалистами по безопасности...
