Florea Carmen Acp1 [609136]
UNIVERSITATEA TEHNICĂ DIN CLUJ -NAPOCA
FACULTATEA DE ELECTRONICĂ, TELECOMUNICAȚII SI TEHNOLOGIA INFORMAȚIEI
MASTER : SICAS
ACTIVITATE DE CERCETARE ȘI PROIECTARE
Fundamente ale tehnologiei TEMPEST
CONDUCĂTOR ȘTIINȚIFIC:
Asist.dr.ing.Mihai DĂRĂBAN
MASTERAND: [anonimizat] 2016
2
3
4
5
ACTIVITATE DE CERCETARE ȘI PROIECTARE
Capitolul 1 ………………………….. ………………………….. ………………………….. ………… 6
Noțiuni introductive ………………………….. ………………………….. ………………………. 6
1.1 Introducere ………………………….. ………………………….. … 6
1.2 Scurt istoric ………………………….. ………………………….. …… 7
1.3 Surse de rad iații electromagnetice ………………………….. . 8
Capitolul 2 ………………………….. ………………………….. ………………………….. ………. 10
Tehnologia TEMPEST ………………………….. ………………………….. ………………… 10
2.1 Generalită ți ………………………….. ………………………….. …. 10
2.2 Principii de bază ………………………….. ……………………… 11
2.2.1 Tipuri de antene ………………………….. ………………………….. ……………………… 11
2.2.2 Noțiuni de bază despre receptoarele radio ………………………….. ………………. 19
2.3 Familia standardelor TEMPEST ………………………….. . 23
2.3.1 Standarde civile ………………………….. ………………………….. ……………………….. 25
2.3.2 Standarde militare ………………………….. ………………………….. ……………………. 26
2.4 Aplicații ale tehnologiei TEMPEST …………………….. 28
2.4.1 Cabluri de semnal ………………………….. ………………………….. ……………………. 28
2.4.1.1 Cablurile metalice ecranate ………………………….. ………………………….. …………………….. 28
2.4.1.2 Cablurile pe fibră optică ………………………….. ………………………….. ……………………….. 29
2.4.1.3 Cablurile multifilare ………………………….. ………………………….. ………………………….. …… 30
2.4.2 Distribuția de semnal ………………………….. ………………………….. ……………….. 30
2.4.3 Filtre și izolatori pentru linia de semnal ………………………….. …………………. 31
Concluzii finale ………………………….. ………………………….. ………………………….. .. 44
Bibliografie ………………………….. ………………………….. ………………………….. …….. 45
6
Capitolul 1
Noțiuni introductive
1.1 Introducere
Sistemele IT și de comunica ții primesc și emit energie în forme diferite,
cum ar fi: curent electric, căldură, lumină, unde electromagnetice radiate și
conduse, sunete și vibra ții. Majoritatea energiei consumate va fi eliberată sub
formă de căldură sau este utilizată să formeze simboluri dorite pe canale de
comunica ție. O altă parte este corelată în diferite forme să proceseze date care
pot produce scurgeri de informa ții neinten ționate. Astfel se creează oportunită ți
neconven ționale pentru eventuali atac atori să ob țină fraudulos informa ții
confiden țiale.
Radia țiile compromi țătoare electrice, electromagneti ce, optice, acustice,
mecanice, ultrasonice, etc. pot fi amenin țări poten țiale ale securită ții
calculatorului , dacă informa ția este emisă într -o stare care poate fi separată
practic de zgomotul de fundal și decodată de la distan ță cu ajutorul unor
echipamente de specialitate.
Astfel , emisii le exploat abile pot apărea ca rezultat al :
funcționării normale a unui sistem;
expunerii accidentale sau inten ționate a unui dispozitiv la un
mediu necunoscut ;
rulării unor programe software care au fost create pentru a
modula datele în energie transmisă .
Unele măsuri software pot fi folosite să controleze semnalul emis . Ele pot
emite date î ntr-o formă particulară pentru a favoriza recep ția sau pentru a ajuta
la reconstruc ția lor. În alte cuvinte, măsurătorile de acest gen pot fi folosite ca o
metodă alternativă ieftină pentru protec ția echipamentului hardware.
Sistemele IT și echipamentele d e telecomunica ții au început sa aibe încă
din ultima jumătate a secolului trecut un rol important în societatea nostră cu
dependen ță mare în disponibilitatea , integritatea și confiden țialitatea
proces ărilor automat e ale informa ției. Riscul la care se expun informa țiile în
urma unei abordări rău inten ționate sunt recunoscute la ora actuală, a șa cum
reiese din interesul mass -mediei în cazul incidentelor de securitate și din
creșterea din ce în ce mai accentuată a diverselor metode de securitate a
informa țiilor.
Cunoscute ini țial sub numele de „compromising emanation ” (radia ții
compromi țătoare) , care nu doar interferă cu undele radio , ci și expun datele
procesate de calculator , involuntar , au fost numite și radia ții TEMPEST.
7
TEMPEST este acronimul oficial pentru Telecommunications Electronics
Material Protected from Emanating Spurious Transmissions (într-o traducere
aproximativă, protecția echipamentelor de comunicații contra perturbațiilor
parazite ) și presupune existența con tramăsurilor tehnice de securitate,
standardelor și respectiv, a echipamentelor de măsură și control (pentru testare),
totul în ideea prevenirii sau minimizării posibilităților de exploatare a
vulnerabilităților în sistemul propriu de securitate cu ajutoru l mijloacelor
tehnice.
1.2 Scurt istoric
Majoritatea atacurilor în trecut asupra unui sistem implicau într -o anumită
măsură accesul la liniile de comunica ție pentru a intercepta schimburile de date
și de a induce în eroare partenerii de comunica ție. Protocoalele criptografice și
diverse metode de autentificare oferă o protec ție mare care dore ște să fie o
particularitate omniprezentă a fiecărui produs împotriva acestor tipuri de
amenin țări.
Alte atacuri necesită cuno ștințe ale vulnerabilită ții configura ției sau
implementările sistemului ori accesul fizic la el. Ambele metode au loc doar în
cazul unei ocazii favorabile și care permit în contin uare instalarea unui
dispozitiv/ unei func ții de backdoor sau culegerea de informa ții din spa țiile de
stocare. Una dintre regulile de bază și des întâlnită este restric ționarea accesului
fizic în cadrul sistemelor de mare importan ță (critice). O vulnerabilitate de tip
software este un defect tehnic temporal până când problema devine cunoscută și
rezolvată.
Conceptul TEMPEST a apărut în anul 1918 când H.Yardley și echipa sa au
fost angajați de către armata americană să dezvolte o serie de proceduri și
tehnici specifice pentru detecția, contracararea și interceptarea utilizării radio –
emițătoarelor și telefoanelor cu funcționare directivă (ascunsă).
Cercetările inițiale întreprinse au arătat că echipamentele standard (fără
protecție suplimentare ) permit ca o serie de informații clasificate vehiculate de
către acestea să ajungă la inamic prin intermediul unei game diverse de
vulnerabilități tehnice. În consecință, un program de cercetare secret a fost
demarat pentru dezvoltarea și perfecționarea unor măsuri adecvate destinate
suprimării acestor emisii/radiații compromițătoare.
Cercetărilor și testărilor acestui nou concept au fost ținute sub o
supraveghere atentă și clasificată de -a lungul timpului. Ele au fost men ționate în
1966 fără a specifica date tehnice specifice și metodele existente. Probabil
prima apari ție publică despre radia țiile compromi țătoare a ap ărut î n Suedia în
1982 -1984 în care se preciza într -o bro șură de 18 pagini despre amenin țările
emisiilor.
8
1.3 Surse de radiații electromagnetice
Cu ajutorul tehnologiei TEMPEST se pot reface informa țiile prin
interceptarea și analiza emisiilor compromi țătoare generate de echipamente
informatice, radiate sau concluse.
Emisiile secundare (semnale TEMPEST) sunt de patru tipuri :
semnale c are se propagă în mediul înconjurător ca semnale
optice;
semnale c are se propagă în mediul înconjurător ca semnale
acust ice;
semnale c are se propagă în mediul înconjurător ca unde
electromagnetice;
semnale c are se propagă prin orice mediu electri c (circuite
electrice, telefonice, de transmisii de date, condu cte metalice de
apă, canalizare) , aflate în apropierea surselor TEM PEST .
Dintre sursele de radia ție electromagnetic (sau surse TEMPEST) putem
aminti următoarele: microprocesoarele, amplificatoarele de putere, circuite
integrate, alimentatoare le electrice, tranzistoarele de comuta ție, comutatoarele
eletronice și electrice, circuite și firele interne, liniile de cuplare, legăturile de
masă, interfe țele de masă, interfe țele de orice tip, monitoarele , afișajele cu
cristale lichide , tastaturi, imprimante, modemuri, scanere, LED -urile tastaturii
sau ale modemului .
Clasificarea emana țiilor optice:
Indicatori care prezintă un semnal nemodulat. Emisiile
optice cedate de această clasă sunt constante și corelate cu starea în
care se află dispozitivul sau canalul de comunicare. Acest tip de
indicatori comunică cel pu țin un bit de informație către un
observator extern. Un exemplu de acest gen este ledul care
semnal izează pornirea unui dispozitiv;
Indicatori modula ți în timp și corela ți cu nivelul de activitate
corespunzător unui dispozitiv sau canal de comunica ții. Element ele
din această clasă prezintă inamicului o cantitate considerabilă de
informa ție în compara ție cu cele din prima clasa. În timp ce
conținutul datelor procesate și transmise este necunoscut, se stie însă
că are loc o anumită transmisie, și se poate face o deduc ție asupra
cantită ții sale precum și a destina ției acest fenomen făcând analiza
traficului o țintă interesantă. Exemple de astfel de indicatori includ
LED -uri de activitate de pe sta ția de lucru ale unită ții de control,
indicatori de activitate de pe interfe țele Ethernet precum și luminile
de pe panourile frontale ale unui router CISCO. Este important de
precizat faptul că prin modificarea inten ționată a nivelului de
activitate al unui dispozitiv și prin modularea ie șirii unui astfel de
9
indicator este posibil ca un atacator să implementeze un canal de
comunicație ascuns.
Emisii optice modulate și în str ânsă corela ție cu con ținutul datelor
transmise sau recep ționate de un dispozitiv. D acă corelaț ia este suficient de
puternică, atunci din analiza emana țiilor optice se poate extrage con ținutul
efectiv ce se transmite. Exemple de astfel de emana ții sunt surprinzător de
comune: indicatorii de pe modemuri cu “Transmit Data” și “Receive Data” sunt
indicatori ce apar țin acestei clase.
De asemenea, cablurile d e legătură se pot comporta ca o antenă ce poate
transmite semnale sau chiar recep ționa și apoi retransmite semnale provenite de
la alte echipamente electronice.
S-a dovedit că indicatoarele LED de stare de pe echipamentele de
comunica ții de date, în anumite condi ții, sunt purtătoare de semnale optice
modulate acestea fiind în strânsă corela ție cu informa ția procesată de
dispozitivul respectiv. Nu este necesar accesul fizic; atacatorul câ știgă accesul la
datele ce sunt transmise prin dispozitiv iar exp erimentele au arătat că este
posibilă intercep ția datelor în condiții reale de la o distan ță considerabilă. Multe
tipuri de echipamente s -au găsit a fi vulnerabile inclusiv modemuri și routere.
Există de asemenea schimbări în arhitectura lor care o dată im plementate
blochează aceste atacuri optice TEMPEST.
Cercetarea TEMPEST cuprinde în principal două laturi :
analiza energetică globală , prin care se determină distribu ția spectrală și
de nivel ;
analiza calitativă efectuată în scopul stabilirii gradului de periculozitate a
semnalelor TEMPEST sub aspectul refacerii informa ției prelucrate cu
diferite echipamente electronice .
Prin emisiile (radia ții) corelate se înteleg acele emisii detectate ce
corespund sau con țin o rela ție asociată semnalelor reprezentând i nforma ția
prelucrată sau unei ac țiuni din cadrul procesării.
Emisiile corelate se clasifică în :
emisii compromi țătoare : prin interceptarea și analiza lor se
compromite informa ția procesată ;
emisii asociate : prin interceptarea și analiza lor nu se
compromite informa ția procesată, indicând doar o anumită stare
sau ac țiune desfă șurată în timpul procesării .
Tipuri de emisii compromi țătoare și modul de apari ție al lor:
Apari ția emisiilor secundare con ținând semnalul video ;
Interfe țe video – mijlocul aproape exclusive prin care
calculatorul trans mite informa ția spre utilizator : placa video
și monitorul ;
Analiza semnalului video provenit de la monitoarele CRT
Influen ța benzii de IF în reducerea interfe rențelor dintre
caracterele reconstituite ;
10
Analiza semnalului video provenit de la monitoarele TFT;
Apari ția semnalelor secundare din emisiile optice ale
monitoarelor CRT ;
Apari ția semnalelor secundare din emisiile provenite de la
tastatură .
Din punct de vedere al mediului de transmisie, perturbațiile pot fi în
conducție, dacă există un suport fizic prin care se propagă sau radiate, în cazul
în care cuplajul se realizează prin câmp. Ca mărimi fizice, perturbațiile pot fi:
curenți, tensiuni, câ mpuri electrice sau magnetice și sunt caracterizate prin
banda de frecven țe, nivel de varf, vitez ă de varia ție a fronturilor, timp de
creștere, durat ă, energie etc.
Capitolul 2
Tehnologia TEMPEST
2.1 Generalități
TEMPEST a fost consacrat în literatura de specialitate la sfârșitul anilor
60’, începutul anilor 70’, iar în prezent acesta este considerat a fi un termen
depășit și de aceea, a fost înlocuit cu conceptul modern de EMSEC . În altă
ordine de idei, tehnologia TEMPEST și setul de discipl ine asignate acesteia,
presupun existența unor proceduri specifice de proiectare și implementare a
circuitelor electronice pentru a minimiza cantitatea de emisii compromi țătoare
(CE) și respectiv, de aplicare a unor proceduri eficiente de ecranare,
împămân tare și separare.
De asemenea, această paletă de discipline conexe include și o serie de
metode specifice de ecranare a radiațiilor, alarmare, de izolare a circuitelor/
echipamentelor și respectiv, alte arii de interes specifice construcției de
echipament e. Suplimentar, direcțiile tipice de interes specifice tehnologiei
TEMPEST presupun și eliminarea sau reducerea fenomenelor tranzitorii/
supraîncărcării datorate prezenței semnalelor de comunicații și respectiv, a
armonicelor generate de acestea. Natural, aceste semnale și armonicile asignate
lor permit ca informația originală să poată fi refăcută, analizată și identificată,
fapt extrem de dăunător prin implicațiile sale majore ulterioare.
Și în final, este util de precizat și faptul că în timp ce tehnicil e SIGINT se
concentrează pe interceptarea și analiza CE, tehnologia TEMPEST presupune în
esență, asigurarea protecției propriilor echipamente și sisteme electronice din
11
această perspectivă a existenței CE. Suplimentar, există și alte direcții de
cercetare înrudite cu tehnologia TEMPEST cum ar fi, TEAPOT , TSCM etc.
Figura 2.1: Un exemplu de container militar realizat în tehnologie TEMPEST
2.2 Principii de bază
Pentru în țelegerea emana țiilor compromi țătoare radio și exploatarea lor
s-au îmbinat cuno ștințele despre ante ne, linii de transmisiune, receptoare radio
și semnale digitale î mpreună cu cele două fundamente : ecuațiile lui Maxwell și
analiza Fourier.
2.2.1 Tipuri de antene
Antena este un dispozitiv realizat din materiale conductoare care asigură la
emisie transformarea curenților de radiofrecvență în unde electromagnetice, iar
la recepție asigură transformarea undelor electromagnetice în curenți de
radiofrecvență.
Denumirea de antenă are originea în cuvântul latinesc “antenna” care are
semnificația de tijă sau bară.
Din punct de vedere constructiv antena este formată din unul sau mai
multe conductoare suspendate față de pământ, o legătură electrică cu emițătorul
sau receptorul și o priz ă de pământ, care reprezintă punctul cu potențial zero de
radiofrecvență. Din punct de vedere al acordului în frecvență antenele pot fi:
– antene neacordate;
– antene acordate.
12
Antenele neacordate se comportă la fel pentru toate frecvențele radio.
Antenele acordate realizează un câștig suplimentar pentru frecvențele pentru
care sunt dimensionate. Antenele sunt dispozitive care permit radierea în spațiu
a energiei de înaltă frecv ență ce conține și semnalele de informație. În principiu,
orice conductor electric poate constitui o antenă. Se poate spune că antenele
sunt reciproce, adică cele de emisie se pot utiliza și la recepție și invers. Însă din
punct de vedere al randamentului și calității transmisiei nu orice antenă de
recepție se poate folosi cu bune rezultate la emisie.
Antenele dipol sunt des utilizate în recep ția semnalelor de bandă îngustă,
unde o bună esti mare pentru frecven ța de interes este cunoscută și semnalul are
o lățime de bandă mai mică decât o zecime din frecven ța centrală. Câ știgul
dipolilor poate fi îmbunătă țit cu până la 12 dB în cazul utilizării reflectorilor și
directorilor în jurul dipolilor de recep ție. Această antenă poartă numele de
antena Yagi -Uda și este utilizată frecvent ca și antena TV în gama de frecven ță
VHF/UHF.
Pentru aprofundarea studiului antenelor se ut ilizează noțiunea de antenă de
referință care poate fi ideală sau reală. Antenele ideale sunt antene teoretice care
se folosesc pentru defi nirea unor parametrii ai antenelor sau ca etaloane pentru
antenele reale, motiv pentru care sunt denumite antene de referință. Sunt
cunoscute ca antene de referință :
• Dipolul Elementar Electric (DEE) sau elementul de curent magnetic;
• Dipolul Elementa r Magnetic (DEM) sau elementul de curent magnetic;
• Radiatorul Izotrop Punctiform (RIP).
Câmpul electromagnetic generat de o antenă acoperă trei zone de radiație:
– o zonă apropiată, denumită Zona Fresnel;
– o zonă intermediară, denumită Zona Rayleigh;
– o zonă îndepărtată, denumită Zona Fraunkoffer.
Randamentul antenei (η ) se definește ca raportul dintre puterea radiată de
antenă și puterea în antenă. Acest parametru pune în evidență cât din energia
curenților de foarte înaltă frecvență din antenă este transformată în energie a
undelor electromagnetice desprinse de antenă în spațiu. Cel mai bun randament
este obținut în cazul antenelor care lucrează în domeniul undelor scurte și a
undelor ultrascurte. În acest caz valoarea randamentului antenei este apropiat ca
valoare de cifra unu. Pentru antenele care lucrează în domeniul undelor lungi
randamentul este mai scăzut, sub valoarea de 0,5.
Coeficientul de directivitate (k D) reprezintă raportul dintre fluxul de
energie (p) radiat de o antena directivă pe direcția de radiație maximă și fluxul
de energie radiat de o antenă nedirectivă, ambele antene având aceeași putere
radiată (P Σ).
Antena Yagi și dipolii fixa ți pe o anumită frecven ță nu sunt neaparat cea
mai bună alegere pentru experimente ale emana țiilor compromi țătoare.
Majoritatea formelor de emisii compromi țătoare sunt semnalele de bandă largă,
ceea ce înseamnă că limita de frecven ță superioară și inferioară a informa ției
13
poate diferi cu unul -două ordine de mărime . La ora actuală au fost dezvoltate
mai multe antene de bandă largă care oferă o impedan ță relativ constantă într -o
gamă largă de frecven ță.
Coeficientul de directivitate k D arată de câte ori crește fluxul de energie în
punctul de recepție în cazul unei antene directive comparativ cu o antenă
nedirectivă. Coeficientul de directivitate are valori de ordinul sutelor în cazul
undelor scurte și de ordinul miilor în cazul undelor ultrascurte.
Câștigul antenei (G), definit ca parametru general, caracterizează antena
din punct de vedere al pierderilor și al directivității și are expresia:
D G k ,
(2.1)
– randamentul antenei
kD – coeficientul de directivitate
Suprafața efectivă antenei (A ef) este un parametru care diferă de suprafața
geometrică a antenei.
Teoretic poate exista egalitate între suprafața efectivă și suprafața
geometrică a antenei, caz în care unda radiată ar fi o un dă plană caracterizată de
aceeași amplitudine în toate punctele /antena i zotropă cu η ant =1.
Direcția de recepție cea mai avantajoasă a unei antene este dată de lobul
principal al diagramei de radiație. Ca indice în aces t sens este folosit unghiul de
deschidere al lobului principal. Unghiul este dat atât în planul vertical cât și în
planul orizontal al diagramei de radiație.
Unghiul de deschidere ( ϕ) este unghiul în care intensitatea normată a
câmpului din diagrama de radiație scade la valoarea 1 /√2 (adică la 0,707).
Unghiul de deschidere este adesea definit la jumătate din nivelul radiației
deoarece în acest domeniu unghiular puterea din antenă ajunge la jumătate
valorii sale și este notat în acest caz cu litera α .
Pentru invariabilitatea caracterist icii se poate alătura unghiului de
deschidere indicele 0,707 sau 0,5 pentru a preciza nivelul la care se definește
acest parametru al caracteristicii de directivitate ala antenei ( ϕ0,707 sau α 0,5 ).
Raportul față -spate (RFS) este o dimensiune a directivită ții unei antene sub
unghiurile α =00 corespunzător d irecție de radiație maximă și α =1800
corespunzător opusului direcție de radiație maximă.
Prin definiție raportul față -spate este raportul tensiunilor care apar la
bornele antenei dacă antena este radiată sub unghiurile α =00 și α=1800,
corespunzătoare diagramei de directivitate.
Deseori raportul față -spate este exprimat în unități logaritmice:
U0RFS[dB] 20lgU180
(2.2)
RFS – raportul față -spate
Totodată antenele Yagi sunt o alegere ideală pentru atacuri în condi țiile în
care frecven ța centrală VHF/UHF este cunoscută exact, lărgimea de bandă nu
14
este mai mare decât o zecime din frecven ța centrală , iar atacatorul are timp să
construiască antena pentru o tin ță particulară.
Primele lucrări privind această antenă au fost publicate în anul 1926 de
oamenii de știință japone zi Hidetsugu Yagi și Shintaro Uda. Deși de numirea
„Yagi” este astăzi un „ terminus technicus” consacrat, folosirea ei este un act de
ingratitudine față de Shintaro Uda, adevăratul inventator al antenei. Antenele
Yagi au fost utiliz ate pe scară mai largă ca antene ale primelor radiolocatoare pe
unde metrice și mai t ârziu pe unde decimetr ice. Astăz i, se folosesc mai ales pe
unde ultrascurte, domeniu în care reprezintă tipul predominant și în diferite
forme constructive .
Modul de funcționare al antenei Yagi este următorul: în reflector și
directori se induce t.e.m datorită undei recepționat e, prin aceștia apar curenți
care la rândul lor generează câ mpuri care trebuie să se însumeze în fază în
dipolul alimentat, rezultand astfel un caștig. La antenele Yagi s -a impus dipolul
buclat î n λ/2 cu care are o impedanță de intrare aproximativ 300 Ω sau dipolul
liniar în λ/2 are are impedanța de intrare de 75 Ω. În antenă, însă se vor produce
interacțiuni între elemente, ceea ce va duce la o ușoară modificare a impedanței
de intrare.
A) Antena canal de undă
Antena canal de und ă se compune dintr -un dipol activ (DA), care de regulă
este un dipol simetric în /2 și mai mulți dipoli pasivi. În partea din spate a
antenei este un singur dipol pasiv, mai lung decât cel activ, numit refle ctor (R),
iar în partea din față mai multe elemente pasive, mai scurte decât cel activ,
numite directori (D i). Num ărul directorilor poate fi de la 1 la 25. Atât dipolul
activ cât și cei pasivi sunt fixați pe un suport metalic. Fixarea se face direct pe
suport, f ără izolato are. Dipolii sunt fixați de bară la mijlocul lor, punct în care
potențialul electric este zero, deci în suport nu apar curenți de egalizare.
Figura 2.2: Antena canal de und ă
15
B) Sisteme ș i rețele de antene canal de undă
Pentru realizarea unor caracteristici de directivitate speciale, cu configurație
deosebit ă sau cu unghiuri de deschidere diferite în cele dou ă plane se utilizeaz ă
diferite sisteme sa u rețele de antene canal de undă .
De exemplu, se poate realiza un sistem de antene canal de und ă, format din
două antene distincte, fixate pe același suport. Dipoli i celor dou ă antene se
fixeaz ă pe aceeași bar ă, formând între ei un unghi de 900.
Figura 2.3: Sistem format din două antene canal de undă
Se realizeaz ă și rețele liniare de dou ă antene canal de und ă, fixate pe un
reflector plan dreptunghiular .
Figura 2.4: Rețea de antene canal de undă cu reflector
În acest caz antenele canal de und ă nu mai au reflectoare liniare, iar num ărul
directorilor poate varia. Poziția antenelor este verticală .
16
C) Antena cu reflector parabolic
Antenele c u reflector parabolic au o largă utilizare în diferitele domenii ale
radiocomunicațiilor, fiind specifice gamei undelor foarte scurte. Astfel de
antene pot fi întâlnite în instalațiile de radiolocație, radiodirijare,
radiocomunicații spațiale, radiorelee, radioastronomie, tel eviziune și altele.
Elementele de baz ă ale antenelor cu r eflector parabolic sunt: reflectorul (1),
sursa primară ( 2) și linia de alimentare (3).
Figura 2.5: Antena cu reflector parabolic
D) Reflectorul parabolic
a b
Figura 2.6: Reflector parabolic sub form ă de: a) paraboloid de rotație;
b) cilindru parabolic
Reflectorul parabolic este caracterizat de mai mulți parametri geometrici și
constructivi.
Suprafața de deschidere este delimitat ă de intersecția conturului
reflectorului cu un plan paralel cu p lanul xOy. Ea poate fi circulară , eliptic ă,
dreptunghiulară sau de altă formă .
17
Figura 2.7: Parametrii geometrici ai reflectorului
E) Antena cu reflector unghiular
În gama undelor decimetrice și metrice se utilizeaz ă foarte des antena
unghiular ă, care se compune din dou ă plăci plane și un radiator liniar dispus
între pl ăci. Radiatorul este, de regul ă, un dipol simetric sau o rețea lini ară de
astfel de antene .
Figur a 2.8: Antena cu reflector unghiular: a) cu un singur dipol;
b) cu rețea liniar ă de dipoli
18
F) Antena elicoidală
Antena elicoidal ă se utilizeaz ă în gama undelor scurte și foarte scurte.
Acest tip de anten ă radiaz ă, respectiv recepționeaz ă de-a lungul axei ei unde
electromagnetice cu polarizare circular ă. Elementele constitutive de baz ă ale
antenei elicoidale sunt: spirala realizat ă dintr -un conductor (1), o contragreutate
(2), care poate fi o plac ă circular ă continu ă sau o rețea circular ă și radial ă de
conductoare, o linie de alimentare coaxial ă (3), o tij ă dielectric ă de susținere a
spiralei (4), un dispozitiv de adaptare (5) și catargul (6) sau un alt dispozitiv de
susținere.
Figura 2.9: Antene elicoidale
G) Antena ghid de undă
Un ghid de und ă excitat la un cap ăt și deschis la cel ălalt cap ăt se comport ă
ca o anten ă de emisie. O parte din unda electromagnetic ă care se propag ă în
interiorul ghidului, ajuns ă la cap ătul deschis al ghidului, este radiat ă în spațiul
înconjur ător. Elementul radiant este suprafața de deschi dere a ghidului de und ă
și de regul ă, este format dintr -o secțiune transversal ă a ghidului.
Figura 2.10: Antena ghid de und ă de secțiune dreptunghiular ă
19
Antenele ghid de und ă se folosesc mai rar ca antene propriu -zise, datorit ă
dezavantajelor pe care le prezint ă. Nu radiaz ă întreaga putere care se propag ă
prin ghid, au caracteristici de directivitate cu unghiuri de deschidere relativ
mari.
2.2.2 Noțiuni de bază despre recepto arele radio
Receptoarele radio sunt formate dintr -un un ansamblu de circuite
electronice destinate recep ționări semnalelor de radiofrecven ță, prelucr ării
acestora prin selec ție, amplificare, decodare, demodulare și conversie, în scopul
redării informa ției sonore. Perfec ționarea dispozitivelor electronice și a
tehnologiei de realizare a circuitelor electronice a permis evolu ția și
diversificarea tipurilor constructive de radioreceptoare.
Multe din realiz ările actuale con țin în esen ță acelea și blocuri fu ncționale,
doar că ele au fost îmbun ătățite cu bucle de automatizare ( RAA, CAF ),
instrumente indicatoare de nivel, panouri elegante pentru controlul funcționării
și pentru efectuarea de reglaje, în spatele cărora se află circuite de tip
microcontroler. Din punct de vedere al evoluției constructive și al
performanțelor atinse generațiile de radioreceptoare trecute și prezente pot fi
grupate în următoarele faze:
Faza I: radioreceptorul cu tuburi electronice, masiv, mare consumator de
energie, inerent staționa r, calitate bună, panou de acționare mecanic, preț de
excepție. Fidelitatea receptorului, exprimată prin gradul de inteligibilitate, era
determinată în mare măsură de caracteristicile difuzorului.
Faza II: radioreceptorul cu tranzistoare. În această fază este realizat
aparatul radio portabil caracterizat prin consum redus, fiabilitate mai mare ceea
ce l-a plasat p e locul 1. Raportul performanțe – preț al aparatelor de
radiorecepție a crescut continuu odată cu progresul tehnologic de fabricare a
componentel or și circuitelor electronice specializate.
Faza III a: radioreceptoare cu tranzistoare și circuite integrate în calea de
semnal.
Faza III b: funcțiile complete ale radioreceptorului fiind integrate,
preocupările constructorilor se îndreaptă către dotarea setului cu facilități
auxiliare de comanda și control. Se pune problema fidelității reproducerii și a
funcționării corecte prin afișaje de acord optim sau nivel de câmp.
Radioreceptoarele sunt prevăzute cu „muting” pe raport semnal – zgomot sau pe
deviația de frecvență, precum și cu circuite de acord automat . Decodarea stereo
capătă o larga răspândire. Filtrele ceramic pentru frecvența intermediară ( FI)
sunt omniprezente.
Faza IV: se păstrează facilitățile "artificiale" menționate mai sus, dar sunt
modernizate unele elemente standard din structura receptorului pentru
20
îmbunătățirea performanțelor prin utilizarea circuitelor integrate LSI și VLSI la
această structură.
Prelucrarea numerică și circuitele DSP (Digital Signal Processing) în
radioreceptoar e au adus acestora posibilități noi. În prezent, cele mai răspândite
receptoare radio sunt cele la care informația se extrage dintr -un semnal cu
frecvență fixă, denumită frecvență intermediară. Frecvența intermediară este
obținută prin mixarea semnalului d e radiofrecvență corespunzător postului de
emisie cu semnalul generat de către oscilatorul local.
Aceste radioreceptoare sunt denumite receptoare superheterodină,
receptoare prevăzute cu circuite de reglare automată a amplificării ( RAA și
CAF ) învederea î mbunătățirii caracteristicilor de funcționare și a indicilor de
calitate. Progresele din domeniul tehnologiei electronicii au permis realizarea de
receptoare radio cu caracteristici tehnice tot mai performante.
Receptoarele radio pot fi clasificate astfel:
a) Din punct de vedere al benzi lor de frecvență în care receptoarele pot efectua
recepția, acestea pot fi destinate recepționării unuia sau mai multor domenii de
lungimi de undă standardizate:
Receptoare radio pentru unde lungi UL;
Receptoare radio pentru unde medii UM;
Receptoare radio pentru unde scurte US;
Receptoare radio pentru unde ultrascurte UUS .
b) Din punct de vedere al tipului de modulație utilizat pentru codificarea
informației, recep toarele radio pot fi grupate în :
Recep toare radio pentru semnale MA, receptoare ce lucrează în domeniul
undelor lungi, medii și scurte;
Receptoare radio pentru semnale MF (monofonice sau stereofonice),
receptoare ce lucrează în domeniul undelor ultrascurte;
Receptoare radio pentru semnale MA ș i MF (monofonice sau
stereofonice), receptoare care pot acoperii întreaga gamă de lungimi de
undă și care au cea mai largă răspândire.
c) Din punct de vedere al destinației receptoarele radio pot fi grupate în două
categorii:
Receptoare radio de radiodifuziune, receptoare destinate recepției
programelor de radiodifuziune;
Receptoare radio profesionale, receptoare destinate comunicațiilor
speciale: telefonie, aviație, marină, spațiale, etc.
d) Din punct de vedere al valorilor unor parametrii caracteristici esențiali și
recomandați prin normative: sensibilitate, selectivitate, gradul de distorsiuni și
putere la ieșire, sunt stabilite 4 clase de receptoare radio de radiodifuziune:
Receptoare radio de clasa I , au cele mai bune performanțe, sunt c omplexe
și prevăzute cu dispozitive și circuite auxiliare de reglaj cu ajutorul cărora
21
se obține o audiție de înaltă calitate, puterea maxim utilizabilă ( PM sau
Pn) de 5 –10 W sau mai mult, sensibilitatea de 50 µ V.
Receptoare radio de clasa a II -a, sunt rec eptoare de bună calitate, prezintă
o audiție satisfăcătoare. Puterea maximă audio (PM) este de 2 –4 W, iar
sensibilitatea de 1 00 µV.
Receptoare radio de clasa a III -a, au o construcție mai simplă, audiție
satisfăcătoare, dimensiuni mici. Puterea maximă audio (PM) este de 0,5 –
1,5 W, iar sensibilitatea de 200 µ V.
Receptoare radio de clasa a IV -a, sunt receptoare simple, cu detecție sau
cu amplificare directă. Puterea maximă audio estede 0, 5 W, iar
sensibilitatea de 500 µ V.
Principalii i ndici de calitate ai receptoarelor radio sunt:
sensibilitatea ;
selectivitatea;
stabilitatea și siguranța în funcționare ;
fidelitatea;
distorsiuni de neliniaritate;
diafonia între canale ;
puterea de ieșire;
egalitatea stereofonică.
A) Sensibilitatea
Sensibilitatea reprezintă capacitatea receptorului de a asigura o audiție
satisfăcătoare pentru semnale din antenă de valoare minimă. Sensibilitatea
depinde, în mare parte, de valoarea amplificării totale a receptorului. Pentru a
evita subiectivismul în aprecierea valorii minime a tensiunii, s -a introdus în mod
convențional o anumită valoare a puterii de ieșire, numită putere standard .
B) Selectivitatea
Selectivitatea este proprietatea receptorului de a separa semnalul util din
domeniul de frecvențe furnizate de antenă. Se poate defi ni și ca proprietatea
receptorului de a separa postul recepționat de un post învecinat situat la o
anumită distanță pe scara frecvențelor (ecart de frecvență).
C) Stabilitatea și siguranța în funcționare
Se consideră că radioreceptorul lucrează stabil și are siguranță în
funcționare, dacă amplificarea este constantă, nu oscilează și nu are tendința de
a oscila, iar parametrii săi variază în limite admisibile. Stabilitatea este conferită
receptorului și de către circuitele de reglare automată. Se poate expr ima în
primul rând prin eficacitatea reglajului automat al amplificării, definit ca
raportul dintre semnalul minim și semnalul maxim aplicat la intrare pentru care
22
la ieșire se obține o variație a semnalului de 10 dB (în cazul sistemelor cu
modulație în am plitudine).
D) Puterea de ieșire
Puterea de ieșire a receptorului Pe [W] este puterea aplicată dispozitivului
final (difuzorul). Puterea de ieșire este determinată de amplificarea întregului
lanț de amplificatoare și depinde ca mărime de clasa aparatului. Puterea de
ieșire variază în funcție de destinația receptorului și de etajul final, fiind stabilită
în condițiile unor distorsiuni neliniare mai mici de 10%. Această putere
corespunde puterii maxime utilizabile (PM – putere la care audiția nu este
supărăto are).
E) Fidelitatea
Fidelitatea receptorului este capacitatea acestuia de a reproduce semnalele
sonore cât mai aproape de forma lor reală. Gama de frecvențe audio este
considerată între 16 Hz -16 kHz, așa încât limitările de frecvență sunt introduse
de etajul AFI, care pentru MA are o bandă de 4,5 kHz, precum și de etajul AAF .
Fidelitatea este limitată prin forma caracteristicii amplificare –frecvență a
receptorului .
F) Distorsiunile de neliniaritate
Distorsiunile de neliniaritate în audiofrecvență (AF), constau într -o
modificarea spectrului semnalelor de AF, modificarea provocată de existența
elementelor neliniare în calea de semnal a radioreceptorului. O parte a
distorsiunilor auditive este produsă d e către difuzor. Evaluarea acestora necesită
o măsurare a distorsiunilor acustice, motiv pentru care, în practică, se
recomandă limitarea măsurătorilor la distorsiunile electrice. Distorsiunile de
neliniaritate se referă la etajele de amplificare finală (d e audiofrecvență – AAF )
ale căror componente finale (dispozitive de amplificare de putere și difuzoarele)
introduc distorsiuni, prin apariția de componente electrice suplimentare
aparținând semnalelor prelucrate.
G) Diafonia între canale
Diafonia între canale se referă la receptoarele stereofonice și reprezintă
raportul (în decibeli) dintre puterea de ieșire a primului canal și a celui de al
doileacanal, în situația în care semnal se aplică numai la intrarea primului canal.
Prin această caracteristică se indică interdependența dintre canalele de
amplificare audio a receptoarelor stereofonice. Se impune ca semnalul datorat
canalului învecinat să nu fie mai mare de 30% din semnalul corespunzător
canalului pe care se face măsurarea.
H) Egalitatea stereofonică
Egalitatea stereofonică se referă la receptoarele stereofonice și reprezintă
23
diferența dintre puterea de ieșire a celor două canale, în situația în care se aplică
semnal unic la intrarea ambelor canale.
2.3 Familia standardelor TEMPEST
În cadrul acestui paragraf vor fi trecute în revistă cele mai importante
standarde, instrucțiuni și reglementări (din cele peste 100 de specificații
existente) referitoare la tehnologia TEMPEST / EMSEC și disciplinele asignate
acestora (de fapt, majoritatea acestora aparțin pachetului legislativ
guvernamental și militar al unor state dezvoltate în domeniu ca SUA , Canada,
Marea Britanie etc.), structurate astfel:
Primul standard de protecție TEMPEST cunoscut pe plan mondial a fost
NAGIA , elaborat în SUA în 1950, revizuit în 1960 și republicat sub denumirea
de FS 222 și FSS 222A .
La nivelul NATO avem următoarele standarde:
Standardele SDIP -27
Conform acestor standarde echipamentele care prelucrează, stochează sau
transmit informații cu ca racter secret sunt încadrate în trei categorii astfel:
1. Echipamente TEMPEST de Zona A conform SDIP -27 (sau echivalent
NSTISSAM TEMPEST/1 -92 Level I )
Sunt acele echipamente, proiectate și realizate în tehnologie TEMPEST, în
cazul cărora, chiar în lipsa unor măsuri de protecție prin mediul ambiant
(distanță și zgomot de fond), nu este posibilă refacerea informațiilor procesate.
Pentru astfel de echipamente, în condiții de cameră ecranată, cu antena
amplasată la 1m de echipament, nu este posibilă refacerea informației procesate.
2. Echipamente TEMPEST de Zona B conform SDIP -27 (sau echivalent
NSTISSAM TEMPEST/1 -92 Level II )
Sunt acele echipamente asupra cărora au fost luate un minim de măsuri
constructive pentru reducerea emisiilor compromițătoare (au fost tempestizate)
dar, în cazul acestor echipamente, pentru a funcționa fără riscul ca informația
procesată să fie refăcută, este nevoie de un spațiu de siguranță de cel puțin 20
m.
3. Echipamente TEMPEST de Zona C conform SDIP -27. (sau echivalent
NSTISSAM TEMPE ST/1-92 Level III )
Sunt acele echipamente care, pentru a funcționa fără riscul ca informația
prelucrată să fie refăcută prin interceptare și analiză au nevoie de o zonă de
siguranță de cel puțin 100 m.
La nivelul țărilor aliate există de asemenea standarde naționale, care sunt în
concordanță cu standardele NATO. G uvernele altor țări au instituit programe
speciale la nivel național în domeniul TEMPEST: în Germania, Programul
TEMPEST național este administrat de Comitetul Telecomunicațiilor Naționale,
24
iar în Marea Britanie de către Cartierul General al Comunicațiilor
Guvernamentale.
Standardul SDIP -28
Apărut pentru a înlocui standardul NATO AMSG -799, SDIP -28 define ște
procedurile de măsurare a atenuarii unui perimetru definind astfel patru zone de
securitate și anume zona 0, zona 1, zona 2 si zona 3. Pe baza rezultatelor
obținute se vor determina tipurile de echipamente ce vor trebui folosite pentru a
asigura măsurile de securitate.
În Romania acest standard este cunoscut ca “Procedura na țională de lucru
privin d zonarea TEMPEST”.
Alte standarde adiționale în domeniu sunt și următoarele:
standardul SDIP -29 conține o serie de cerințe referitoare la modul de
instalare al echipamentelor electrice, spre exemplu din perspectiva
respectării împământării și distanței dintre cabluri;
La nivel na țional standardul SDIP -29 este cunoscut ca “Directiva
INFOSEC 6 aprobată prin ordin al directorului ORNISS”.
standardul MIL-STD-188-124 conține o serie de cerințe referitoare la
tehnicile de împământare, conectare și ecranare pentru sistemele
uzuale de comunicații tactice/cu raza lungă de acțiune (ionosferice);
standardul MIL-STD-285 conține o serie de metode de măsurare a
atenuării furnizată de tehnicile de încapsulare și ecranare
electromagnetică, pentru scopuri de testare în domeniul electronic;
standardul MIL-STD-462 conține o serie de cerințe privind controlul
caracteristicilo r EMI pentru unele subsisteme și echipamente
electronice;
standardul MIL-STD-464/464 A elaborat în conformitate cu
specificațiile DoDISS (Department of Defence Index of
Specifications and Standards), conține o serie de cerințe și metode de
testare privind interfațarea în mediul electromagnetic pentru sistemele
terestre, navale, spațiale și aeropurtate, precum și ordonanțele
asignate acestui domeniu (spre exemplu, ordonanța MIL-STD-331
referitoare la testele de performanță și de mediu pentru sistemele și
componentele de proximitate; ordonanța MIL-STD -1399 -070 privind
interfațarea standard pentru sistemele ambarcate în câmp magnetic
etc.);
standardul MIL-HDBK -232 este în esență un ghid de instalare pentru
echipamentele de tip roșu sau negru ;
standardul MIL-HDBK -419 se referă la tehnicile de împământare,
conectare și ecranare pentru facilitățile și echipamentele electronice;
standardul MIL-HDBK -1195 cuprinde o serie de referiri și
recomandări specifice echipamentelor ecranate în RF etc.
25
2.3.1 Standarde civile
Pe plan internațional, reglementările privind EMC sunt axate pe
recomandările CISPR (Comunite International Specialdes Perturbations
Radioelectriques ) și care își desfășoară activitatea în cadrul CEI (Comite
International Electrotehnique ), iar pe plan european în cadrul CEN (Comite
Europeen de Normalisation) și respectiv, CENELEC (Comite Europe ende
Normalisation ELECtrotechnique). De asemenea, există și o serie de organisme
naționale specializate în elaborarea și avizarea standardelor în domeniu, ca:
FCC (Federal Communications Commission) în SUA, VDE (VerbanD der
Elektrotechnik) în Germania, BSI (British Standards Institution) în Marea
Britanie etc. Astfel, având ca referință standardele CISPR, în aceste țări au fost
elaborate standarde naționale, care privesc aspecte legate în principal, de:
domeniul de utilizare și tipul de echipamente;
procedurile de măsurare;
limitele maxime ale perturbațiilor electromagnetice.
Standardele CISPR au caracter de recomandări, în timp ce standardele
europ ene CEN/ CENELEC și cele naționale au caracter obligatoriu, ceea ce
înseamnă că nici un echipament radioelectronic nu poate fi comercializat sau
utilizat dacă nu îndeplinește cerințele privind EMC. De asemenea, trebuie
subliniat și faptul că Directiva UE p rivind EMC a intrat în vigoare cu caracter
obligatoriu încă din anul 1996. Practic de la această dată, orice nerespectare a
directivei va fi penalizată, astfel încât pe piața UE nu vor mai putea fi
comercializate nici un tip de echipament electric sau elec tronic care nu respectă
normele de EMC, indiferent dacă acesta a fost fabricat în interiorul sau
exteriorul uniunii.
Din cadrul paletei de reglementări CISPR și europene, pot fi amintite și
următoarele standarde:
CISPR 11 (EN 55011) referitor la Limite și metode de măsurare ale
perturbațiilor radio pentru echipamente industriale, științifice și
medicale;
CISPR 13 (EN 55013) referitor la Limite și metode de măsurare ale
perturbațiilor radio pentru receptoare de radiodifuziune și
echipamente asociate;
CISPR 1 6 (EN 55016) referitor la Condiții pentru aparatura de
măsurare a perturbațiilor și metodelor de măsurare etc.
26
În prezent, în România se desfășoară o activitate continuă de armonizare a
legislației naționale cu cea europeană și internațională în domeniul EMC. În
această direcție, au fost elaborate sau sunt în curs de elaborare o serie de
standarde care reprezintă o adaptare a standardelor europene. Spre exemplu,
standardul european CISPR 11 a devenit standardul românesc SR EN 55011.
Această activitate de e laborare a standardelor și reglementărilor în domeniul
EMC este desfășurată sub coordonarea ASRO (Asociația de Standardizare din
România) în cadrul Comitetelor tehnice de standardizare (în sectoarele electric
și respectiv, neelectric).
Și în final este uti l de amintit faptul că, deși marea majoritate a
standardelor militare care conțin specificații și recomandări
TEMPEST /EMSEC sunt accesibile (parțial) specialiștilor în domeniu, totuși
pentru a putea accesa anumite informații sensibile din cadrul acestora sa u chiar
a unor reglementări în ansamblul lor, este necesară obținerea în prealabil a unui
nivel de securitate adecvat etc.
2.3.2 Standarde militare
Cele mai cunoscute standarde militare în domeniul EMC sunt standardele
americane MIL-STD-461 și respectiv, MIL-STD-462: primul descrie cerințele
pentru controlul caracteristicilor EMI ale subsistemelor și echipamentelor, iar
cel de -al doilea descrie metodele standard de efectuare a măsurătorilor asupra
caracteristicilor EMI.
În aceeași direcție, standardul NATOMIL -STD-461D cuprinde o serie de
cerințe privind controlul emisiilor EMI și al susceptibilității. Standardul conține
limitele pentru perturbații și susceptibilitate în gama de frecvență cuprinsă între
30 Hz și 40 GHz. De asemenea, în acest s tandard sunt abordate cele patru
direcții de interes în cadrul EMC, și anume ( tabelul 2. 1):
CE (conducted emissions , emisii perturbative/perturbații conduse);
RE (radiated emissions, perturbații radiate);
CS (conducted susceptibility ,susceptibilitate la pe rturbații
conduse);
RS (radiated susceptibility , susceptibilitate la perturbații radiate).
Suplimentar, standardul respectiv se aplică navelor de suprafață,
submarinelor, avioanelor, echipamentelor de aviație de la sol, echipamentelor
navale de la sol, echipamentelor din dotarea trupelor de uscat, sistemelor
spațiale etc.
Tabel 2.1
Tipul de
perturbație Gama de
frecvență
Testată Parametrii măsurați
CE 30 Hz…40 GHz Curenți și tensiuni
27
CS 30 Hz…20 GHz Tensiuni, curenți, impulsuri de
curent
RE 30 Hz…40 GHz Câmp magnetic, câmp electric,
intensitatea de vârf a câmpului
RS 30 Hz…40 GHz Câmp magnetic, câmp electric,
intensitatea de vârf a câmpului
Cerințe ale standardului NATO MIL -STD-461D
În altă ordine de idei, standardul NATO MIL -STD-462D cuprinde o serie
de metode de măsurare a perturbațiilor electromagnetice. Elementul de noutate
adus de acest standard constă în alocarea unor benzi fixe pentru măsurarea
perturbațiilor în diverse game de frecvență, fapt care conduce la măsurători mai
rapide. Pentru măsurătorile de susceptibilitate sunt specificate vitezele maxime
pentru acordul de RF (pentru acord analogic) și mărimea maximă a pasului de
baleiere a unei game de frecvență etc.
Unele dintre țările membre NATO utilizează versiunile americane ale
standardelor EMC (este și cazul României), în timp ce alte țări (Germania,
Marea Britanie, Franța etc.) și -au elaborat propriile standarde pentru verificarea
EMC a echipamentelor și sistemelor militare.
Pe plan național, în ultimii ani au fost elaborat e sub directa coordonare a
Agenției militare de standardizare din cadrul Departamentului pentru
armamente, o serie de standarde profesionale militare în dom eniul EMC , iar
pentru cele referitoare la normele admise și metodele de măsurare EMI s-a avut
ca punct de plecare standardele MIL-STD-461 și respectiv, MIL-STD-462.
Dintre standardele militare interne în vigoare, pot fi amintite următoarele:
SMT 40329 -2005 referitor la cerințele privind EMC a sistemelor
militare (ghid de utilizare);
SMT 40 591-2000 (sau MIL-STD-462D ) referitor la EMC (metode
de testare a emisiilor perturbatoare și susceptibilității);
SMT 40590 -2000 (sau MIL-STD-461D ) referitor la EMC (cerințe
privind controlul emisiilor perturbatoare și susceptibilității);
SMT 40220 -91 refer itor la EMC a mijloacelor radioelectronice
(termeni și definiții);
SMT 40223 -90 referitor la EMC a mijloacelor radioelectronice
(cerințe privind nivelurile radioemisiilor secundare ale posturilor de
radioemisie și metodele lor de control);
SMT 40222 -90 referitor la EMC a mijloacelor radioelectronice
(cerințe privind selectivitatea de frecvență a radioreceptoarelor și
metode de control) etc.
28
2.4 Aplica ții ale tehnologiei TEMPEST
2.4.1 Cabluri de semna l
Instalațiile de interes pot utiliza cabluri nemetalice pe fibră optică și cabluri
metalice ecranate pentru interconectarea acestora la nivel de semnal și totodată,
pentru a respecta recomandările separării roșu/negru. Astfel, dacă ne referim la:
2.4.1.1 Cablurile metalice ecranate
Selecția tipului de cablu metalic este o funcție directă de procedura
efectivă de proiectare a echipamentului. Pentru a reduce radiațiile de tip CE,
cablurile metalice vor trebui să posede minimum un ecranaj metalic total de tip
manta întrețesută, i ar această manta se va termina la ambele capete spre rețeaua
de împământare. Suplimentar, acest ecranaj nu va fi utilizat însă ca și cale de
întoarcere pentru semnalele vehiculate prin echipamentele de interes.
Figura 2.11: Exemple constructive de cabluri ecranate specifice
tehnologiei TEMPEST
Dacă în continuare ne referim la caracteristicile unui cablu, trebuie să
aibă un ecranaj total, pentru care mantaua întrețesută este acoperită în
proporție de 85…90% cu cupru.
Următoarele caracteristici sunt importante în procesul de selecție a unui
anumit tip specific de cablu, și anume: tensiunea de străpungere, tipul de
izolație, materialul din care este formată mantaua protectoare și respectiv,
culoarea sa. O ecranare efi cientă pentru un cablu este obținută spre exemplu, în
urma respectării cerințelor cuprinse în standardul MIL -C-23437 și a utilizării
unei terminații adecvate pentru ecranul de protecție al acestuia. Suplimentar,
este posibil ca între perechile adiacente de cabluri să apară și produse de
intermodulație, iar pentru utilizarea unor tehnici specifice de măsurare a
acestora, poate fi făcut apel la același standard.
29
Dacă ne referim acum la terminația ecranului unui cablu, atunci ambele
capete ale mantalei de p rotecție trebuie să asigure un cuplaj ferm pe o
deschidere de 360. În mod uzual, ecranele pentru perechile de cabluri torsadate
sau pentru mănunchiurile de perechi de cabluri torsadate sunt limitate
(mărginite) la ambele capete.
În general, proiectanții ș i instalatorii trebuie să cunoască faptul că
datorită acestei limitări a ecranului unui cablu pot apărea o serie de
probleme legate de posibilitatea formării unei bucle de semnal în planul de
masă, fapt care poate conduce la apariția emis iilor de tip TEMPEST sau a unor
vulnerabilități în sistemul de securitate. Ca măsură preven țivă, ecranul unui
cablu va fi limitat numai la un singur capăt sau se poate opta pentru utilizarea
unui cablu nemetalic pe fibră optică.
2.4.1.2 Cablurile pe fibră optică
Se cunoaște faptul că un sistem de transmisie pe fibră optică convertește
un semnal electric de intrare într -un semnal optic, semnal transmis ulterior
prin intermediul unui ghid de undă optic, iar în partea finală de recepție a
ghidului, acest semnal optic este reconvertit într -un semnal electric.
Deși convertoarele optice pot genera CE numai în partea de circuitistică
electrică a acestora, sistemele optice prezintă o serie de avantaje certe
comparativ cu cablurile metalice de semnal mai ales atunci când acestea din
urmă vehiculează informație de tip roșu, și anume: deoarece fibrele optice sunt
nemetalice, acestea nu conduc sau radiază interferențe de RF ( RFI); uzual,
aceste fibre optice nu sunt afectate de prezența unor câmpu ri electromagnetice
externe (spre exemplu, interferențele electromagnetice ( EMI) sau RFI),
eliminând astfel produsele de intermodulație; suplimentar, deoarece acestea nu
necesită împământare, apariția buclelor de semnal prin planul de masă este
astfel exc lusă; sistemele de cablu pe fibră optică nu fac obiectul transmisiei
semnalelor clasice și în final, aceste sisteme nu sunt afectate într -o măsură
hotărâtoare de prezența unor distorsiuni datorate neomogenității mediului de
propagare, deși cablul re spectiv poate fi uneori secționat.
Ca și aplicații, sistemele de cablu pe fibră optică pot fi utilizate cu succes
în sistemele de distribuție de tip roșu și negru pentru a preveni transmisiile
neintenționate ale semnalelor TEMPEST în exteriorul spațiului controlat.
Sisteme optice specifice pot fi de asemenea utilizate ca și sisteme PDS
(Protected Distribution System, sistem de distribuție a semnalelor protejat)
pentru securizarea transmisiilor text simple de tip NSI către zone îndepărtate
care au acelaș i nivel de securitate. În timp ce cablurile pe fibră optică utilizate
în acest scop nu radiază (în condiții normale de funcționare) CE, cablurile
standard sunt în mare măsură vulnerabile la acțiunea unor tehnici specifice de
30
dezinformare electronică, neces itând astfel un nivel de securitate similar cu
orice alt cablu de tip roșu.
2.4.1.3 Cablurile multifilare
Sunt dispuse în interiorul aceleiași armături și pot fi utilizate în cadrul
sistemelor de distribuție de tip roșu și negru pentru a preveni transmisiile
neautorizate ale semnalelor TEMPEST în exteriorul spațiului controlat.
Cablurile multifilare dielectrice de tip roșu sau negru separate po t fi rout -ate
prin intermediul unui sistem standard de distribuție de tip roșu pentru
a preveni conexiunile neautorizate. Toate cablurile pe fibră optică trebuie să
fie clar marcate, etichetate sau indexate ca și cabluri de t ip roșu sau negru,
în scopul păstrării unei responsabilități depline. Suplimentar, cablurile pe
fibră optică neutilizate vor fi marcate în consecință.
2.4.2 Distribuția de semnal
Un sistem de distribuție a semnalelor (PDS) furnizează soluții pentru
routarea cablurilor de tip negru sau roșu, și constă dintr -o sumă de facilități de
interconectare și căi de conducție. Sistemele tipice utilizate pentru asigurarea
comunicațiilor cript ate necesită un mediu de interconectare pentru a cupla
echipamentul terminal la dispozitivul de criptare, dispozitivul de criptare la
modem și în final, modemul la linia sau echipamentul -purtător. Acest mediu
este în mod normal o facilitate de test ș i de control tehnic care conține
echipamente specifice pentru conectare și distribuție.
Proiectarea eficientă a unui distribuitor de semnal presupune printre altele,
și:
furnizarea unei scheme precise privind rout -area cablurilor de
semnal pri ntre și între diferite echipamente prin apelarea la o serie
de cunoștințe practice (vaste) în domeniul ingineriei;
asigurarea unui grad ridicat de responsabilitate privind toate
cablurile de semnal prin intermediul unui calcul operațional și
administrativ de calitate;
prevenirea cuplajelor dintre cablurile de tip roșu provenite din
conexiunile mixte sau nedorite și orice cablu de tip negru, prin
selecția corectă a tipului de cablu, a căi de conducție, a facilităților
de interconectare și a tehnicilor specifice de izola ție.
Căile de conducție furnizează metode eficiente pentru controlul routării
cablurilor de semnal în ideea prevenirii apariției mixărilor de cabluri, prin
controlul accesului în router. De asemenea, căile de conducție corect instalate
31
pot ajuta la reduce rea nivelului de radiații electromagnetice ale cablurilor
ecranate dispuse în interiorul unei facilități.
Cablurile de tip roșu și negru trebuie să utilizeze căi de conducție separate
în sensul respectării recomandărilor specifice separației fizice. Multe linii de
semnal care ies din spațiul controlat sunt integrate în cadrul unei magistrale sau
a unui alt material conductor. Acest strat fizic exterior poate deveni în mod
accidental conductor și în consecință, el necesită prezența unei izolații. Conform
normativelor CTTA este necesară determinarea gradului de izolație cerut, a
celei mai bune locații pentru terminarea și lungimea magistralei de semnal.
Echipamentul pentru conectare este reprezentat în mod uzual, de o serie de
câmpuri de jacuri conectate înt r-o configurație standard. Acest aspect permite
echipamentului respectiv să fie conectat prin intermediul tuturor elementelor la
linia-magistrală sau la echipamentul purtător.
Conectorii permit utilizarea echipamentelor suplimentare sau a perechilor
de ca bluri atunci când sunt realizate operații de mentenanță standard sau sunt
eliminați timpii de întârziere datorați funcționării necorespunzătoare a căilor de
conducție sau a echipamentului propriu -zis.
Normativele existente în domeniu consacră instalarea u nor câmpuri de
jacuri separate de tip roșu sau negru pentru a respecta recomandările de
separație indicate anterior. Câmpurile de jacuri vor avea o conectică diferită
pentru a preveni conexiunile accidentale între cablurile de tip roșu și negru.
Tipic, echipamentul pentru distribuție este poziționat în încăperi special
destinate pentru interconectarea hardware a cablurilor de semnal dintre diferite
echipamente. Echipamentul de distribuție trebuie să fie proiectat sub forma
unor blocuri separate d e conectori de tip roșu și negru, în ideea prevenirii
conexiunilor neintenționate între liniile de semnal de tip roșu și negru.
Suplimentar, un sistem de distribuție a semnalelor conținând informații
necriptate de tip NSI care intră într -o zonă cu nivel de clasificare scăzut, zonă
neclasificată sau zonă necontrolată (publică) trebuie să fie protejat în
concordanță cu cerințele de securitate conținute în standardul PDS curent.
2.4.3 Filtre și izolatori pentru linia de semnal
Liniile de semnal de tip neg ru și alte materiale conductoare electric care ies
din spațiul controlat sunt potențiali purtători de CE și care se pot cupla
neintenționat la alte linii. În general, există o gamă extinsă de linii de semnal de
tip negru sau alte materiale conductoare ca re pot tranversa limitele spațiului
controlat al unei facilități. Suplimentar, în literatura de specialitate sunt indicate
numeroase tehnici de izolare a liniilor de semnal care pot fi utilizate în
protecția acestora, a sistemului de distribuție sau a al tor conductoare de interes
pentru ca acestea să nu conducă semnale în exteriorul zonei de securitate. Se
32
consideră ca fiind oportună izolarea unei linii de semnal numai dacă un minim
al recomandărilor de separare nu poate fi atins.
Figura 2.12: Un exemplu constructiv de filtru pentru liniile de semnal
(pentru conexiuni ISDN sau UTP)
Filtrele pasive sunt instalate pe liniile de semnal pentru a bloca propagarea
în exterior a semnalelor dintr -o anumită bandă de frecvență. Spre exemplu,
filtrele pas ive de tip trece -jos trebuie să satisfacă cerințele rezultate din
standardul MIL -F-15733. Pentru un nivel superior de performanță, filtrele
pentru liniile de semnal trebuie proiectate în deplină concordanță cu cerințele
specifice aplicației în cauză, dar utilizarea unui filtru deja existent a cărui
caracteristică de transfer aproximează caracteristica dorită se poate dovedi
uneori o soluție mai economică.
Două tipuri de semnal necesită (even țual) aplicarea unor proceduri
specifice de filtrare: semnalele analogice (semnalul vocal, tonul de la ieșirea
modem -urilor etc.) și respectiv, digitale. Comportamentul filtrului și
performanțele acestuia pentru fiecare tip de semnal în parte trebuie considerate
separat. Spre exemplu, filtrele analogice sunt în mod u zual proiectate pentru a
asigura adaptarea în cazul perechilor de semnal balansate.
Aceste filtre pot introduce perturbații moderate de fază și amplitudine în
banda de trecere cuprinsă între 1.500 MHz și 3.300 MHz, chiar și atunci când
sunt utilizate ca si stem de adaptare a impedanței. Modem urile pot tolera un
nivel minim de distorsionare a amplitudinii și fazei introdus de filtrele pentru
liniile de semnal. Pentru aplicații de acest tip, opțiunea este de a utiliza un filtru
simplu proiectat pentru a intr oduce un nivel minim de distorsiune în banda de
lucru a modem -ului (0 la 3.300 MHz) sau de a proiecta un filtru compensat
multielement, opțiune însă mult mai costisitoare.
Filtrele active sunt dispozitive selective în frecvență care întrebuințează fie
impedanța electronică și/sau elemente ajustabile în tesiune și curent, necesitând
astfel un control al puterii pentru a accesa proprietățile sale de filtrare. În
opoziție cu f iltrele pasive, filtrele active sunt dispozitive esențiale unicanal care
33
utilizează dezacordul de impedanță ca funcție de bază în acțiunea de filtrare.
Suplimentar, caracteristici ca întârzierea de fază, banda de trecere etc. asignate
acestor filtre pot fi complet diferite față de cele ale filtrelor pasive standard. În
aceeași ordine de idei, filtrele active sunt mult mai potrivite pentru a fi utilizate
în aplicații digitale, dar pot fi proiectate și pentru a procesa semnale analoge cu
un nivel minim de distorsiuni.
Caracteristica comună a izolatorilor este aceea că aceștia pot furniza o
izolare atât în curent continuu, cât și din perspectiva sistemului de împământare
între circuitele de intrare și ieșire, reducând astfel posibilitatea apariției unor
bucle de conducție în planul de masă.
De asemenea, izolatorii oferă posibilități de proiectare pentru semnalele de
intrare cu nivel ridicat și semnale de ieșire cu nivel scăzut sau viceversa, pentru
conversia polarizat -nepolarizat polarizat și pentru ni vele independente de
curent continuu asignate circuitelor de intrare și de ieșire. Pentru a obține aceste
caracteristici, sunt necesare surse de putere separate pentru circuitele de intrare
și de ieșire. În general, izolatorii pot fi împărțiți în următoa rele trei tipuri
funcționale, și anume: magnetici, acustici și respectiv, optici.
Cea mai simplă formă de izolatori prin cuplaj magnetic este reprezentată
de releele electromecanice. Un asemenea dispozitiv asigură o izolare în curent
continuu, dar este lim itat în ceea ce privește rata de transmisie, iar dacă
proiectarea procedurii ale de ecranare este specială, atunci acesta furnizează
numai o slabă atenuare pentru frecvențele înalte. O altă formă de izolator
magnetic este reprezentată de cuplajul prin transformator, cuplaj care presupune
utilizarea unui oscilator modulat la intrare care operează la o frecvență de cel
puțin 10 ori mai mare decât rata cea mai ridicată de transmisie, în timp ce
ieșirea este implementată cu ajutorul unui detector de fază, de frecvență sau de
amplitudine.
Filtrarea pasivă efectivă a liniilor de semnal de intrare și ieșire este
esențială pentru prevenirea transmisiei semnalelor modulate de înaltă
frecvență între cuplajul exterior al izolatorului și liniile de intrare și ieșire.
Releele standard au fost utilizate o lungă perioadă de timp ca izolatori în
sistemele de teleimprimare, însă caracteristica lor principală este aceea de a
asigura izolarea în curent continuu și respectiv, ca transformator de nivel.
Cuplajul prin t ransformator nu a avut un succes deplin în cazul dispozitivelor
digitale, însă în cazul celor analogice acesta a fost utilizat pe scară largă pentru a
asigura izolarea în curent continuu între echipamente și pentru balansul între
liniile de intrare și cele de ieșire.
Izolatorii acustici sunt similari cu cei magnetici atât în ceea ce privește
utilizarea oscilatorului modulat, cât și a dispozitivului corespunzător de detecție.
În dispozitivele acustice, oscilatorul comandă un traducător de intrare
care excit ă un traducător de ieșire (recepție) prin intermediul unui mediu
neconductiv. Problemele care apar cu acest tip de izolator sunt similare cu cele
34
din cazul cuplajului magnetic, în prezent foarte puține aplicații ale acestui tip de
izolator fiind aprofunda te în totalitate.
Izolatorii optici sunt disponibili în numeroase configurații, plecând de la
componentele de circuit integrate (conținând o sursă și un detector de lumină, și
care furnizează numai o izolare în curent continuu și în joasă frecvență) și
ajungând la izolatorii care utilizează cuplajul optic prin intermediul unui ghid de
undă (capabil de a furniza un nivel de izolare mai mare de 120 dB atât pentru
modul comun, cât și pentru cel transversal, din curent continuu până la 10
GHz). Izolatorii opt ici sunt disponibili atât pentru aplicații de semnal analogic,
cât și digital, putând fi realizate viteze de transmisie a semnalelor digitale de
ordinul a câtorva Mbs sau în cazul analogic, benzi de frecvență de ordinul MHz.
În general, sunt disponibile patru tipuri de izolatori optici, funcție de aplicația în
cauză (t abel 2. 2).
Tabel 2. 2
Tipuri de izolatori optici pentru liniile de semnal
În altă ordine de idei, izolatorii pot furniza un nivel de izolare mai mare de
120 dB (în banda 0…10 GHz) pentru liniile de semnal care tranversează orice
echipament sau interfață a ariei echipamentului care necesită protecție. Logica
acestei cerințe stri ngente de securitate este de a preveni/elimina căile capacitive
sau de conducție a informației între aria unui echipament de tip roșu și aria unui
echipament de tip negru sau într -o zonă necontrolată. Suplimentar, trebuie avut
în vedere faptul că un singur filtru de linie nu poate asigura nivelul optim de
izolare întrucât o cale de conducție este în permanență prezentă în banda de
trecere a filtrului. Utilizarea unui grup de filtre nu este însă recomandată
deoarece buclele de curent din planul de masă sunt generate de impedanța
scăzută a filtrului pentru frecvențe superioare frecvenței sale de tăiere etc.
Avantajele utilizării izolatorilor optici pot fi sintetizate astfel:
eliminarea căii de conducție electrică pentru semnalele nedorite între
modulele de intrare și cele de ieșire;
atenuarea semnalelor de mod comun prin utilizarea ghidurilor de undă
optice care funcționează ca atenuatoare sub frecvența de tăiere;
eliminarea semnalelor nedorite specifice modului transversal prin
filtrare, modificarea form ei impulsului, regenerarea acestuia etc.
În general, izolatorii sunt montați în interiorul unei încăperi de RF sau pe
peretele unei camere ecranate. Penetrarea ecranului respectiv este realizată sub
35
forma unui tub sau ghid de undă prin care va trece calea de cuplaj optic.
Dimensiunea acestui tub este în mod normal aleasă pentru a preveni propagarea
energiei de RF la frecvențe mai mici de 10 GHz etc.
Distribuția de putere
Rețeaua de distribuție a puterii trebuie să fie protejată contra exploatării
acesteia din perspectiva CE și pri urmare, aceasta trebuie să fie conformă cu
recomandările privind durata de viață și nivelul de securitate cuprinse în OSHA ,
NEC sau alte recomandări specifice în domeni u. Astfel, standardul MIL-HDBK –
411 conține o serie de recomandări și indicații referitoare la proiectarea rețelelor
de distribuție a puterii.
În funcție de cerințele de implementare,rețelele de putere pentru o anumită
facilitate pot fi împărțite în două clase distincte, și anume:
rețele de putere utilizate în cadrul unor echipamente destinate
îndeplinirii anumitor misiuni (tehnice);
rețele de putere utilizate în cadrul unor servicii de sprijin (non –
tehnice).
În general, serviciile de sprijin includ printre altele, și: facilități pentru
iluminare, sănătate, ven țilație, aer condiționat etc. Natural, prin asigurarea unei
linii de alimentare sepa rată dedicată echipamentelor sensibile și prin controlul
distribuției acesteia, oportunitatea privind detecția neautorizată a semnalelor
compromițătoare din aceste linii este semnificativ redusă. Conducția în linia de
alimentare apare în momentul când info rmații text simple sunt transferate prin
intermediul acesteia de către un echipament de tip roșu sau când sunt radiate în
spațiul liber și apare astfel cuplajul cu alte linii de putere.
Dacă o facilitate procesează informații de tip NSI, atunci dispozitiv ele
pentru alimentare sunt uneori împărțite în dispozitive de tip roșu și respectiv, de
tip negru. Sursele de putere de tip roșu asigură izolarea pentru acele
echipamente considerate non -TEMPEST care procesează informații de tip NSI.
Sursele de putere de t ip negru sunt utilizate în cadrul echipamentelor de tip non-
NSI deoarece izolarea din perspectiva acestor surse nu este necesară.
Prin urmare, această separare are ca efect prevenirea emisiilor nedorite de
la un echipament de tip roșu care este cuplat pri n intermediul unui echipament
de tip negru la liniile de semnal de tip negru, către spațiul necontrolat. O schemă
de filtrare adecvată permite utilizarea unei surse de putere de tip negru pentru
alimentarea echipamentelor și sistemelor considerate de nivel unu TEMPEST.
Adițional facilităților separate de distribuție, sunt necesare și alte măsuri
suplimentare pentru asigurarea siguranței în exploatare și suprimării emisiilor
parazite aplicate unui echipament de putere de tip roșu. Distribuția de putere de
tip roșu trebuie proiectată în așa fel încât nici un echipament de tip negru sau
echipament utilitar să nu fie conectat la aceasta. Proiectarea și instalarea
sistemelor de putere necesită o selecție judicioasă a surselor de putere primare
36
și auxiliare, a surselor de alimentare neîntreruptibile (UPS) sau a altor
echipamente de condiționare (în sensul suprimării CE transmise prin
intermediul sistemului de alimentare cu energie electrică) a alimentării, a
substațiilor secundare, a măsurilor de protecție și a sistemului de distribuție,
pentru a realiza o maximizare a performanțelor sistemului general cu costuri de
proiectare relativ scăzute.
Dacă ne referim în continuare la echipamentele de condiționare/izolare a
alimentării, facilitățile care încorporează echipamente semiconductoare
sensibile în mod frecvent, presupun utilizarea unor dispozitive specifice pentru
eliminarea sau minimizarea distorsiunilor armonice, a regimurilor tranzitorii, a
variațiilor de putere și a zgomotului electric.
Suplimentar, sun t utilizate filtre pentru liniile de alimentare cu energie
electrică, transformatoare pentru izolare (sau ecrane Faraday), UPS și respectiv,
regulatoare de putere. Atunci când facilitățile de transformare sunt localizate în
interiorul unui spațiu controla t și presupun utilizarea unor nivele de putere de
ordinul a 100 kVA sau chiar mai mari, filtrarea de putere în curent alternativ nu
este recomandată etc.
Filtrele pentru liniile de putere/alimentare (adică, filtre LC pasive) sunt
utilizate de mult timp pentru a elimina interferențele de RF nedorite din toate
tipurile de conductoare. În general, un asemenea tip de filtrare a fost utilizat
pentru a preveni interferența acestor radiații perturbative de RF cu operațiile
sau funcțiile standard ale echipamentelor. Tehnologia TEMPEST utilizează
filtre pentru a preveni ca aceste interferențe generate în cadrul unui echipament
să se propage în exterior sub forma CE transmise prin intermediul rețelei de
putere.
Dacă ne referim la transform atoarele de izolare, acestea sunt în principal
utilizate pentru a întrerupe buclele care pot să apară în planul de masă, având ca
efect reducerea zgomotului specific modului de lucru comun și respectiv,
diferențial. Un transformator de izolare echipat cu u n ecran triplu Faraday este
foarte eficient în reducerea nivelului emisiilor conduse atât în cadrul facilităților
de putere de bază, cât și în ramificațiile de alimentare, acesta putând fi în raport
de 1:1 sau coborâtor.
Dacă ne referim la instalarea sa î n cadrul facilității, acesta trebuie să fie
poziționat cât mai aproape de echipamentul din sarcină, de preferat în aceeași
încăpere. Suplimentar, în conformitate cu cerințele formulate de NEC,
transformatorul de izolare trebuie să fie instalat separat ca un sistem derivat,
reprezentând astfel un nou subsistem de protecție.
De asemenea, acesta nu trebuie să fie în contact cu conductoarele verzi
care deservesc partea de alimentare principală, respectând în aceeași măsură
recomandările NEC pentru protecție , cât și necesitatea întreruperii buclelor din
planul de masă. Referitor la proiectarea unui transformator de izolare, aceasta
poate fi realizată cu conductoare de masă și neutre comune înfășurărilor
37
primare și secundare, dar efectul constă în reducere a eficienței izolației oferite
de transformator.
Figura 2.13: Un exemplu constructiv de filtru pentru liniile de alimentare
În altă ordine de idei, dacă ne referim la UPS integrate (solid -state UPS,
SSUPS) teoretic, acestea oferă o izolație superioară din perspectiva emisiilor
prin conducție, funcție și de modul de operare al acestora. Astfel, SSUPS
absorb energia alt ernativă de intrare prin intermediul unui convertizor sau
redresor de curent continuu, secțiunea de filtrare a acestui redresor atenuând în
mod substanțial emisiile prin conducție.
Sursa de curent continuu este alimentată prin intermediul unei secțiuni
inversoare care sintetizează un semnal sinusoidal, acesta fiind ulterior filtrat
pentru a reduce probabilitatea ca emisiile respective să se reîntoarcă în cadrul
echipamentelor de alimentare principale. Pentru cele mai multe aplicații de
procesare specific e unui mediu controlat, o SSUPS poate fi alimentată cu
ajutorul unei surse de energie de tip roșu sau negru.
Sisteme de împământare
Schema de împământare utilizată încadrul unei facilități este compusă
dintr -un subsistem de electrozi de împământare, un subsistem de protecție
contra descărcărilor electrice, un subsistem de protecție contra deranjamentelor
și respectiv, un subsistem referință de semnal. Subsistemul r eferință de semnal
este proiectat fie pe baza unui singur punct de împământare, fie pe baza
utilizării unui plan de masă echipotențial multipunct și prezintă un interes
particular din perspectiva controlului emisiilor TEMPEST.
Fiecare sistem de împământar e are o funcție separată și distinctă, totul în
conformitate cu cerințele descrise în standardele specifice din domeniu.
Suplimentar, alte cerințe și recomandări privind modul de împământare și de
conectare sunt furnizate de către standardul MIL-STD-188-124.
De asemenea, detalii privind construcția unui plan echipotențial de masă
pot fi regăsite și în cadrul FIPS PUB -94 și respectiv, MIL-HDBK -4,
concomitent cu indicarea unor metode pertinente în acest sens și a implicațiilor
de securitate privind utilizar ea acestora. Spre exemplu, un plan de masă
echipotențial reprezintă o masă sau o mulțime de materiale conductoare care
atunci când sunt legate împreună, oferă o cale de impedanță neglijabilă unui
flux de curent.
38
Se cunoaște faptul că în orice circuit elec tric este esențial să fie asigurată o
cale de semnal de impedanță minimă între sarcină și generator. Acolo unde
sunt utilizate filtre în proiectarea unui circuit, semnalele nedorite sunt rejectate
din liniile de semnal și sunt șuntate spre un alt con ductor.
Orice semnal șuntat către sistemul de masă poate circula prin multiplele
ramificații ale acestuia către sursă, iar datorită lungimii necontrolate a
conductorilor și a dezacordului de impedanță, asemenea semnale pot fi radiate
de către conductoa re. De aceea, în conformitate cu cerințele și recomandările
indicate în cadrul standardelor de specialitate, toate terminalele de masă ale
echipamentelor de semnal sunt conectate la planul de masă prin intermediul
unor conductori cu o lungime cât mai scurt posibilă, dar care să nu depășească
1/20 din lungimea de undă centrală asignată spectrului de frecvență de
interes.
În unele aplicații concrete, utilizarea unui singur punct de masă se poate
dovedi o soluție viabilă pentr u schema de împământare. Din punct de vedere al
conceptului TEMPEST, existența unui singur punct de masă poate satisface
cerințele specifice în cadrul unei facilități în care: nu există un punct de
împământare care să îndeplinească criteriile cerute de standardul MIL -HDBK -4;
există un punct de împământare, dar acesta nu este accesibil și respectiv, nu
este practic sau este prohibitiv din punct de vedere al costurilor să fie construit
un sistem de împământare echipotențial.
În conformitate cu prevederile NEC , este necesară echipar ea instalațiilor de
alimentare cu subsisteme de împământare de protecție în cazul apariției
defectelor. Scopul acestor subsisteme este de a stabili o referință comună și de a
furniza o cale de curent neîntreruptibilă între echipamentul alimentat și primul
transformator sau punct de deconectare.
Atunci când un deranjament apare în cadrul echipamentului respectiv,
conductorul de masă va genera o întrerupere în circuit pentru a decupla și a
reduce riscul la care poate fi supus personalul. Utilizarea unor ca bluri metalice
ca și cale de întoarcere în caz de apariție a unui defect nu este recomandată în
cazul echipamentelor de comunicații și de procesare a datelor, aceasta deoarece
discontinuitatea electrică care poate să apară în îmbinările cablurilor respecti ve
poate cauza o impedanță ridicată, și care poate fi generatoare de zgomot.
Fiecare echipament cuplat la o sursă de alimentare sau fiecare ieșire de
alimentare din cadrul echipamentului respectiv trebuie să fie conectată la un
cablu de protecție de tip verde dedicat și contiguu, extins spre un punct
dedeconectare. Suplimentar, subsistemul de împământare de protecție nu poate
fi acceptat ca și referință de semnal din următoarele considerente: NEC nu
statuează utilizarea unui sistem de conducție de tip v erde ca și purtător de curent
decât în situația apariției unui defect iar în acest caz, nu există un control asupra
distribuției de semnal și în final, sistemul de alimentare cu energie electrică este
susceptibil la apariția zgomotului, fapt care poate af ecta circuitele de semnal.
39
Utilizarea unei scheme de distribuție a puterii cu izolație de masă poate
reprezenta o soluție de îmbunătățire a conceptului de izolare a liniilor de
semnal. Pentru a minimiza cuplajul inductiv mutual, cablurile de energie nu
sunt rulate în sistem -conductă și în consecință, schema de distribuție constă din
ieșiri (borne) cu izolație de masă, un panou izolat de distribuție a energiei și
respectiv, conductori de masă separați.
O ieșire cu izolație de mas este proiectată fără e xistența unor legături
electrice între terminalul de masă și cadrul acestei ieșiri, fapt care previne
apariția cuplajelor automate între masă și conductor, cu implicații asupra
distrugerii izolației de masă.
Conductorul de masă trebuie conectat între te rminalul de masă al ieșirii și
magistrala de masă a panoului de distribuție a energiei electrice. Șinele neutre
ale magistralei de masă trebuie să fie separate și izolate în acest punct față de
panoul de distribuție, conductor și respectiv, orice alt tras eu. În continuare,
conductorul de masă este conectat între magistrala de masă și punctul de
împământare al facilității de alimentare principale, iar în acest punct acesta
devine comun cu conductorul neutru și orice alți conductori de masă vor utiliza
această facilitate.
Suplimentar, numai echipamentele operaționale vor fi conectate la panoul
de distribuție a energiei. Sistemul de iluminare, sistemul de ven țilație,
echipamentele utilitare și echipamentele de întreținere trebuie să fie conectate la
un panou separat întrucât acestea pot induce un zgomot nedorit în cadrul
sistemului. Utilizarea unei scheme de distribuție a puterii cu izolație de masă va
contribu i în mod eficient la izolarea echipamentelor TEMPEST de orice alte
echipamente electrice existente în cadrul facilității, însă acest aspect nu
presupune înlocuirea sau eliminarea altor dispozitive specifice de izolare a
liniilor de alimentare cu energie e tc.
Echipamente de suport administrativ
Orice facilitate care procesează informații de tip NSI va încorpora cu
certitudine sisteme electronice de suport administrativ, și care nu sunt asociate
în mod direct cu tehnicile de procesare clasificate. S pre exemplu, aceste sisteme
pot fi reprezentate de rețeaua telefonică internă, sistemul de detecție și
alarmare, construcțiile utilitare, receptoarele radio și TV sau de alte
echipamente hibride nesecretizate de comunicații și calcul (fax -uri, monitoare,
TV, videocasetofoane, laptop -uri, modem -uri, LAN etc.). Natural, dacă toate
aceste echipamente nu sunt instalate în conformitate cu cerințele criteriului
roșu/negru, atunci ele pot furniza o cale de conducție spre exterior pentru
emisiile TEMPES T.
Aceste dispozitive sunt de cele mai multe ori utilizate personal și respectiv,
portabile, fapt care determină creșterea probabilității ca acestea să nu fie
instalate în mod corespunzător în cadrul facilității de securitate. Prin urmare,
sunt recomanda te o serie de controale administrative pentru a stabili cu
40
exactitate procedurile (locale) de control ale locației și utilizării
echipamentelor de suport administrativ în cadrul structurii interne de
securitate. Astfel, utilizarea sistemelor wirele ss ar trebui să fie prohibitivă în
toate aceste situații.
Spre exemplu, rețeaua telefonică internă (administrativă) reprezintă o sursă
potențială pentru conducțiile neautorizate de CE datorită proximității acesteia de
ariile de mentenanță și distribuție de semnal către exteriorul facilității
respective.
Adoptarea unor măsuri de protecție suplimentare este recomandată atunci
când sistemele tefonice comerciale sunt dispuse într -un mediu electromagnetic
de tip roșu. Cea mai eficientă modalitate de protec ție este oferită de utilizarea
comutatoarelor de linie și a izolatorilor optici pentru liniile telefonice în
conformitate cu dispozițiile aprobat de către CTTA. Suplimentar, aceste
dispozitive ar trebui luate în considerare numai atunci când sis temele telefonice
sunt instalate, înlocuite sau reajustate etc.
Figura 2.14: Un exemplu constructiv de filtru TEMPEST pentru linia
telefonică
În general, sistemul de cablare telefonic trebuie rout -at prin intermediul
unui sistem de distribuție separat. Dacă este necesară prezența filtrelor și
izolatorilor (certificați de către CTTA), atunci liniile trebuie filtrate/izolate în
punctele în care acestea părăsesc spațiul controlat sau facilitatea respectivă.
Amplasarea ace stor filtre/izolatoare în spațiul controlat nu este recomandată
deoarece zona echipamentului TEMPEST poate fi extinsă dincolo de acest
spațiu.
Suplimentar, dacă trunchiul de linii este filtrat/izolat comparativ cu liniile
telefonice individuale, atunci e ste necesară prezența unui număr limitat de
filtre/izolatori etc. În altă ordin de idei, rețelele telefonice pot prezenta
elemente de insecuritate chiar și atunci când terminalele asignate sunt închise,
aceasta deoarece semnalele acustice sau audio de tip roșu vehiculate pot
interacționa cu traductorii acustici din structura acestora. Standardele TSG 1 și
respectiv, TSG 2 furnizează o serie de recomandări pentru a preveni problemele
de securitate generate de inactivitatea terminalelor telefonice. De asemenea, în
standardul TSG 6 este indicată o listă cu echipamente telefonice agreate și
tipurile constructive acceptate de către CTTA.
41
În ideea că pot reprezenta o posibilă sursă accidentală de emisii
TEMPEST, traductorii acustici utilizați în sistemele de apel, intercomunicații,
de adresare publică etc. pot acționa ca și microfoane și în consecință, pot
retransmite discuții clasificate în exteriorul ariei controlate prin intermediul unui
distribuitor de linii de semnal.
Acest dezavantaj poate de aseme nea, să permită ca semnale audio din
zona de maximă securitate să fie recepționate prin intermediul difuzoarelor în
zone cu grad de securitate mai scăzut. Ideal, aceste sisteme nu ar trebui să fie
utilizate, însă acolo unde se consideră că prezența a cestor sisteme este vitală,
poate fi adoptat un set de măsuri de precauție (limitat sau extins, funcție de
context) pentru a minimiza riscul de a scăpa informații de tip NSI din mediul
controlat, și anume:
sistemele respective trebuie să fie în totalitat e conținute în interiorul
spațiului controlat;
pe toate traseele de semnal trebuie să fie instalate FTJ pe frecvențele
vocale, dacă acestea nu sunt integrate complet în aria controlată.
Astfel, acest aspect asigură protecția contra propagării neautori zate a
semnalelor TEMPEST pe cabluri, dar nu asigură protecția contra
modulației vocale introdusă de difuzoare;
echipamentele utilizate trebuie să respecte recomandările de separare
indicate în standardele de specialitate;
amplificatoarele pentru difuzoare trebuie să fie integrate în arii de
maximă securitate pentru a furniza o izolare totală și pentru a preveni
transmisiile audio neautorizate în spațiile cu un grad mai scăzut de
securitate etc.
În altă ordine de idei, mul te facilități utilizează în prezent sisteme de
alarmare pentru a detecta și/sau a alerta în cazul apariției unor factori de risc
pentru personal sau a unor brenșe în sistemul propriu de securitate. În esență,
aceste sisteme utilizează arii de senzori activ i sau pasivi interconectate la un
panou de avertizare. Natural, aceste sisteme pot reprezenta căi accidentale de
conducție și necesită un tratament de filtrare și izolare similar cu cel aplicat
sistemelor de intercomunicații și telefonie.
Clădirile utilit are și alte elemente de suport logistic pot reprezenta căi de
conducție accidentale datorită faptului că acestea încorporează în structura lor
diferite tipuri de materiale metalice. Astfel, sistemele de aer condiționat,
conductele de ven țilație, conductel e de gaz și apă etc. pot necesita adoptarea
unor măsuri de protecție specifice, totul funcție de gradul de apropiere al
acestora de un echipament de tip roșu și respectiv, de modul de distribuire al
acestora în interiorul ariilor necontrolate.
Dacă aceste sisteme sunt identificate ca și elemente conductoare accidental
ale semnalelor TEMPEST în exteriorul zonelor controlate, atunci procedura
standard aplicată în acest caz constă în inserția unor secțiuni neconductive în
42
instalațiile și conductele în cauză, la limita spațiului controlat asignat
echipamentului de tip roșu.
Pentru izolarea acestor trasee de conducție neprevăzute, este foarte
important să fie respectate normativele emise în acest sens de către NEC,
OSHA sau alte reglementări în domeniu cu carac ter local. Spre exemplu, unele
instalații de distribuție metalice trebuie să fie cuplate electric la structura
constructivă sau la sistemul de protecție la defectări, iar altele pot fi însă
prohibitive din perspectiva utilizării în cadrul unor siste me ca cele de stingere a
incendiilor sau de presurizare.
Este util de știut faptul că luarea în considerație a tuturor măsurilor și
normelor constructive, a celor legate de asigurarea condițiilor optime de viață,
suplimentar cu îndeplinirea normelor de securitate, poate deveni uneori o
sarcină extrem de complexă în procesul de proiectare a unei facilități.
De aceea, ținând cont de cantitatea și varietatea căilor potențiale de
conducție necesar a fi izolate în cadrul unei facilități, stabilirea me todelor
specifice de eliminare a acestora este strâns legată de aplicația practică
propriu -zisă. Ca și proceduri standard de rezolvare a acestor probleme de
conducție TEMPEST pot fi amintite următoarele: repoziționarea unor
echipamente; utilizarea u nor scheme speciale de ecranare/ împământare ale
traseelor accidentale de conducție etc.
Orice echipament care transmite sau recepționează semnale radio
reprezintă un potențial risc de securitate în cadrul unei facilități în care sunt
procesate informați i de tip NSI. Riscul respectiv devine tot mai pronunțat în
cazul dispozitivelor de transmisie radio și a facilităților care utilizează
echipamente non -NSI.
Metodele tradiționale de proiectare poziționează comunicațiile radio
(rețelele radio operative , sistemele de microunde etc.) în afara ariilor de
procesare a datelor. Suplimentar, și alte dispozitive radio ca telefoanele
celulare, telefoanele fără fir (cordless), LAN sau echipamentele portabile
pentru comunicații satelitare etc., pot fi instalate în facilități situate în
apropierea echipamentelor de tip roșu.
Ca regulă generală, echipamentele pentru transmisii radio trebuie situate în
exteriorul oricărei zone de procesare a datelor clasificate. Dacă totuși cerințele
unei anumite misiuni sau spațiul insuficient avut la dispoziție condu c la
instalarea unui echipament radio în interiorul unei arii de procesare clasificate,
atunci trebuie să fie îndeplinite toate recomandările de separare incluse în
standardele de specialitate din domeniu.
Spre exemplu în asemenea situații, o cerință expresă a CTTA impune
evaluarea riscurilor implicate de vulnerabilitățile TEMPEST. Astfel,
dispozitivele de recepție ca aparatele radio, TV etc. pot fi instalate în zonele de
risc numai dacă există o autorizare din partea personalului cu atribuții pe linia
de securitate și numai în tandem cu respectarea cerințelor de separare specifice.
43
Atunci când sistemele TV comerciale sunt instalate în interiorul ariilor de
securitate, este necesar să fie determinate contramăsur ile specifice pentru a
preveni ca prin intermediul unui cablu video etc.,CE să se propage în exteriorul
acestei zone. În general, acest set de contramăsuri depinde de tipul de cablu de
semnal utilizat care penetrează în interiorul zonei de securitate: da că un cablu pe
fibră optică este utilizat în punctul de intrare în aria de securitate, nu sunt
necesare măsuri de securitate suplimentare; dacă însă ne referim la un cablu
metalic, atunci un dispoziti de amplificare/atenuare trebuie inserat în punctul
de intrare în zona de securitate.
Tipul sistemului de amplificare/atenuare utilizat depinde de numărul de
receptoare TV care vor recepționa semnalul video, și anume: pentru unu sau
două receptoare TV, un dispozitiv VCR poate furniza această funcție, acționând
ca un filtru unicanal; dacă este utilizat un etaj de control, atunci acesta trebuie
asociat cu un VCR; și în final, pentru mai mult de două receptoare TV, este
necesară prezența unui sistem de amplificare/ atenuare care va furniza nivelul
adecva t de semnal, concomitent cu asigurarea unui grad de atenuare inversă
corespunzător.
Prezența unui etaj atenuator poate fi necesară și atunci când amplificatorul
de semnal suprasolicită receptoarele TV, acesta asigurând totodată și nivelul de
atenuare inver să dorit. Natural, utilizarea unui etaj amplificator bidirecțional nu
este recomandată. Și în sfârșit, echipamentele specifice televiziunii comerciale
și cablurile de semnal aferente acestora trebuie să satisfacă cerințele de separare
indicate în standarde le de specialitate etc.
44
Concluzii finale
Cercetărilor și testărilor acestui nou concept au fost ținute sub o
supraveghere atentă și clasificată de -a lungul timpului. Ele au fost men ționate în
1966 fără a specifica date tehnice specifice și metodele existente. Probabil
prima apari ție publică despre radia țiile compromi țătoare a apărut în Suedia unde
care se preciza într -o bro șură de 18 pagini despre amenin țările emisiilor. O altă
apariție pentru publicul larg a fost d emonstra ția de 5 minute în cadrul emisiunii
„Tomorrow’s World” a programului BBC în care van Eck a aratăt cum
conținutul unui ecran poate fi refăcut folosind echipamente de cost redus
construite acasă, mai exact un televizor a cărui generator de puls este înlocuit cu
oscilator.
În contextul actual în care concurența dintre producătorii de echipamente
electronice este foarte mare și produsele sunt din ce în ce mai ieftine,
vulnerabilitatea emisiilor compromițătoare este neglijată fapt ce avantajează un
eventual atacator în domeniul TEMPEST.
În general, echipamentele implementate în tehnologia TEMPEST sunt
extrem de costisitoare și sunt destinate cu preponderență aplicațiilor militare
(uzual, aceste produse sunt . În timp ce un număr tot mai mare de companii pot
oferi asemenea clase de echipamente, acestea sunt comercializate în esență,
numai prin intermediul agențiilor guvernamentale.
Emisiile compromițătoare sunt în continuare un domeniu fascinant pentru
cerceta re, deși în literatura tehnică sunt destul de puține lucrări c are abordează
subiectul TEMPEST. Deși sunt cunoscute riscurile radiațiilor compromițătoare
metodele de protecție sunt costisitoare și în unele cazuri utilizatorii renunță la
acestea. Metodele ut ilizate sunt : modificarea sistemului IT/ echipamentului de
comunicație prin adăugarea unor materiale absorbante care să reducă
semnificativ emisiile compromițătoare, cușca faraday, separarea fizică a
echipamentelor și zonarea TEMPEST a locației. Costul ri dicat al protecției
fizice și creșterea continuă a frecvenței de ceas a noilor echipamente va ramâne
în conti nuare iar problema TEMPEST nu v a dispărea cât de curând.
45
Bibliografie
[1] I.C.Vizitiu, Război electronic. Fundamente teoretice , Editura MatrixRom,
București, 2011
[2] Andrei Szilagyi, Compatibilitate electromagnetică , note de curs
[3] Markus G. Kuhn & Ross J. Anderson, Soft TEMPEST: Hidden Data
Transmission Usig Electromagnetic Emanations
[4] Markus Kuhn, Security limits for compromising emanations , University of
Cambridge, Computer Laboratory, 15 JJ Thomson Avenue, Cambridge CB3
0FD, United Kingdom
[5] http://www.eskimo.com/tempest.html , The Unofficial TEMPEST
Information Page , 2010
[6] http://www.surasoft.com/articles/tempest.php
[7] https://en.wikipedia.org/wiki/Tempest
[8] http://spymirceasri.tripod.com/spymirceasrihomepage/id8.html
[9] http://forum.prisonplanet.com/index.php?topic=204480.0
[10] http://users.telenet.be/ws36178/security/topsecret/tempest.html
[11] http://www.et.upt.ro
[12] http://vega.unitbv.ro
Copyright Notice
© Licențiada.org respectă drepturile de proprietate intelectuală și așteaptă ca toți utilizatorii să facă același lucru. Dacă consideri că un conținut de pe site încalcă drepturile tale de autor, te rugăm să trimiți o notificare DMCA.
Acest articol: Florea Carmen Acp1 [609136] (ID: 609136)
Dacă considerați că acest conținut vă încalcă drepturile de autor, vă rugăm să depuneți o cerere pe pagina noastră Copyright Takedown.