RÖS – hva er det, og hvordan beskytter vi oss?

RÖS refererer til den elektromagnetiske strålingen som sendes ut fra elektriske komponenter. Hvis denne strålingen kompromitteres, er det en risiko for at informasjonen som strålingen bærer med seg, kan lekke til uvedkommende. Det skilles vanligvis mellom to ulike typer RÖS-kilder:

  1. Informasjonskilde: Informasjonen som den elektroniske strålingen bærer.
  2. Fysisk kilde: De elektriske komponentene som genererte strømmen/strålingen som bærer informasjonskilden.

Avhengig av hvilken type 1) informasjonskilde som overføres og hvilken type 2) fysisk kilde som brukes, diskuteres ulike typer RÖS-signaler.

RÖS har lenge utgjort en betydelig trussel mot IT-sikkerheten. Historisk sett var det bare nasjoner som hadde mulighet til å drive RÖS-overvåking, og nasjonale forsvarsrelaterte etater var de primære målene. Etter hvert som teknologien har blitt både billigere og mer tilgjengelig, er det nå rimelig å anta at også sivile organisasjoner kan drive med overvåking, og dermed kan også sivile mål være utsatt for risiko. Det finnes nå eksempler på at sivile organisasjoner har begynt å iverksette tiltak for å beskytte seg mot RÖS.

Fire vanlige eksempler på RÖS-signaler

Radio-RÖS

En særlig lumsk form for RÖS som kan forekomme i alle typer enheter med en eller annen form for radiosender, for eksempel mobiltelefoner og radiosendere. Det som gjør radio-RÖS spesielt sårbart, er at det kan skje utilsiktet mellom installasjoner som inneholder radiosendere. Det krever derfor ikke nødvendigvis en aktiv RÖS-spion som prøver å avsløre hemmelig informasjon. I tillegg kan informasjonen spres over svært lange avstander.

EM-crosstalk

EM-crosstalk, eller elektromagnetisk krysstale, er et samlebegrep som beskriver når signaler overføres gjennom elektromagnetisk kobling. EM-crosstalk er for eksempel hovedårsaken til at radio-RÖS kan oppstå. Signalene som overføres via EM-crosstalk, er ofte i mer eller mindre forvrengt form, men hvis de bærer informasjon, kan det likevel oppstå en RÖS-risiko.

Tastetrykk-RÖS

Keystroke-RÖS er en type RÖS som kan oppstå når informasjon overføres fra for eksempel et tastatur til en datamaskin.

Video-RÖS

Video-RÖS er en type RÖS som kan oppstå når informasjon overføres fra for eksempel en datamaskin til en skjerm.

De ulike RÖS-signalene kan videre kategoriseres i henhold til to koblingstyper: ledet forplantning og utstrålt bølgeutbredelse. Koblingstypene beskriver hvordan forbindelsene fysisk kan oppstå.

Ledningsbasert forplantning

Ledningsbasert forplantning oppstår hovedsakelig når koblingen skjer gjennom metalliske ledere, som f.eks:

  • Kraft- og telekommunikasjonslinjer
  • Vannrør
  • Armeringsjern osv.

En ledningsbasert kobling oppstår vanligvis ved frekvenser < 30 MHz. Slike kortbølgefrekvenser (også kjent som høyfrekvente bølgelengder) kan gi hørbarhet over svært lange avstander under gunstige forhold.

Utstrålt bølgeforplantning

Utstrålt bølgeutbredelse oppstår i stedet når koblingen skjer mellom to senderantenner. Her er frekvensen begrenset til høyere frekvenser > 30 MHz. Utstrålt bølgeutbredelse kan for eksempel oppstå ved elektromagnetisk krysstale (som kan skape radio-RÖS) der det oppstår elektromagnetisk kobling mellom to sendere.

RÖS – Hvordan kan vi beskytte oss selv?

Det finnes flere måter å beskytte seg mot RÖS på. Kort fortalt kan de ulike beskyttelsesmekanismene mot RÖS kategoriseres, les mer nedenfor.

RÖS-beskyttet utstyr

Med spesielt RÖS-sikret utstyr kan man enten eliminere (klasse 1 – U1) eller begrense (klasse 2 – U2) risikoen for RÖS. Klasse 3 (U3) innebærer en enda svakere begrensning. Hos Fibersystem tilbyr vi RÖS-beskyttet utstyr for klasse 1 (U1).

RÖS-beskyttede rom/skap

Hvis utstyr med sensitiv informasjon ikke er utstyrt med egen RÖS-beskyttelse, kan det i stedet plasseres i et spesielt RÖS-beskyttet rom eller skap. Et slikt RÖS-sikret rom inneholder vegger som hindrer elektromagnetiske signaler i å nå omverdenen. Akkurat som for RÖS-sikret utstyr finnes det ulike nivåer av denne beskyttelsen, der skallsikringsklasse 1 (SS1) betyr eliminering av RÖS-risiko og skallsikringsklasse 2 (SS2) betyr begrensning av RÖS-risiko. Fibersystem har skap med skallbeskyttelsesklasse 1 (SS1).

RÖS Sikkerhetsavstand

RÖS-sikkerhetsavstand innebærer at man utnytter det faktum at styrken på radiofrekvenssignaler avtar med økende avstand. Ved å utnytte naturlig beskyttelse i omgivelsene kan RÖS-risikoen også reduseres. Noen enkle tiltak for å redusere risikoen for RÖS er blant annet

  • Plassering av sensitivt utstyr i den innerste delen av bygningen.
  • Plassering av følsomt utstyr så nær bakken som mulig – helst under bakken.
  • Plassering av følsomt utstyr nær omkringliggende vegger.
  • Plasser aldri utstyr med sensitiv informasjon rett foran et vindu der det er fri sikt for avlyttingsutstyr.

Merk at det ovennevnte ikke skal ses på som en erstatning for RÖS-beskyttelse, men som en ekstra forholdsregel.