RÖS – vad är det och hur skyddar vi oss?

RÖS är den elektromagnetiska strålning som avges av elektriska komponenter. Om denna strålning äventyras finns det risk för att den information som strålningen bär på läcker ut till obehöriga. I allmänhet skiljer man mellan två olika typer av RÖS-källor:

  1. Informationskälla: Den information som den elektroniska strålningen bär med sig.
  2. Fysisk källa: De elektriska komponenter som genererade den ström/strålning som bär informationskällan.

Beroende på vilken typ av 1) informationskälla som överförs och vilken typ av 2) fysisk källa som används, diskuteras olika typer av RÖS-signaler.

RÖS har länge utgjort ett betydande hot mot IT-säkerheten. Historiskt sett har endast nationer haft möjlighet att bedriva RÖS-övervakning, och försvarsrelaterade myndigheter har varit de primära måltavlorna. I takt med att tekniken har blivit både billigare och mer tillgänglig är det nu rimligt att anta att även civila organisationer kan ägna sig åt övervakning, och därmed kan även civila mål vara i riskzonen. Det finns nu exempel på att civila organisationer börjar vidta åtgärder för att skydda sig mot RÖS.

Fyra vanliga exempel på RÖS-signaler

Radio-RÖS

En särskilt lömsk form av RÖS som kan uppstå i alla typer av apparater med någon form av radiosändare, t.ex. mobiltelefoner och radiosändare. Det som gör radio-RÖS särskilt sårbart är att det kan ske oavsiktligt mellan installationer som innehåller radiosändare. Därför krävs det inte nödvändigtvis en aktiv RÖS-spion som försöker avslöja hemlig information. Dessutom kan informationen spridas över mycket långa avstånd.

EM överhörning

EM-crosstalk, eller elektromagnetisk överhörning, är ett samlingsbegrepp som beskriver när signaler överförs genom elektromagnetisk koppling. EM-crosstalk är t.ex. den främsta orsaken till att radio-RÖS kan uppstå. De signaler som överförs via EM-crosstalk är ofta i mer eller mindre förvrängd form, men om de bär på information kan ändå en RÖS-risk uppstå.

Tangenttryckning-RÖS

Keystroke-RÖS är en typ av RÖS som kan uppstå när information överförs från t.ex. ett tangentbord till en dator.

Video-RÖS

Video-RÖS är en typ av RÖS som kan uppstå när information överförs från t.ex. en dator till en bildskärm.

De olika RÖS-signalerna kan vidare kategoriseras enligt två kopplingstyper: ledningsbunden utbredning och utstrålad vågutbredning. Kopplingstyperna beskriver hur anslutningarna fysiskt kan ske.

Ledningsbunden utbredning

Konduktiv utbredning sker huvudsakligen när kopplingen sker genom metalliska ledare som t.ex:

  • Kraft- och telekommunikationsledningar
  • Vattenledningar
  • Armeringsjärn etc.

En ledningsbunden koppling uppstår normalt vid frekvenser på < 30 MHz. Sådana kortvågsfrekvenser (även kända som högfrekventa våglängder) kan ge hörbarhet över mycket långa avstånd under gynnsamma förhållanden.

Utstrålad vågutbredning

Radiell vågutbredning uppstår istället när kopplingen sker mellan två sändarantenner. Här är frekvensen begränsad till högre frekvenser > 30 MHz. Utbredning av utstrålade vågor kan t.ex. ske vid elektromagnetisk överhörning (som kan skapa radio-RÖS) där elektromagnetisk koppling uppstår mellan två sändare.

RÖS – Hur kan vi skydda oss själva?

Det finns flera sätt att skydda sig mot RÖS. Kortfattat kan de olika skyddsmekanismerna mot RÖS kategoriseras, läs mer nedan.

RÖS-skyddad utrustning

Med speciellt RÖS-skyddad utrustning kan man antingen eliminera (klass 1 – U1) eller begränsa (klass 2 – U2) risken för RÖS. Klass 3 (U3) innebär en ännu svagare begränsning. På Fibersystem erbjuder vi RÖS-skyddad utrustning för klass 1 (U1).

RÖS-skyddade rum/skåp

Om utrustning med känslig information inte har försetts med ett eget RÖS-skydd kan den istället placeras i ett särskilt RÖS-skyddat rum eller skåp. Ett sådant RÖS-skyddat rum innehåller väggar som hindrar elektromagnetiska signaler från att nå ut till omvärlden. Precis som för RÖS-skyddad utrustning finns det olika Level på detta skydd, där skalskyddsklass 1 (SS1) innebär eliminering av RÖS-risk och skalskyddsklass 2 (SS2) innebär begränsning av RÖS-risk. Fibersystem har skåp med skalskyddsklass 1 (SS1).

RÖS Säkerhetsavstånd

RÖS säkerhetsavstånd innebär att man utnyttjar det faktum att styrkan hos radiofrekventa signaler minskar med ökande avstånd. Genom att utnyttja naturliga skydd i omgivningen kan RÖS-risken också minskas. Några enkla åtgärder för att minska risken för RÖS är t.ex:

  • Placering av känslig utrustning i den innersta delen av byggnaden.
  • Placera känslig utrustning så nära marken som möjligt – helst under jord.
  • Placering av känslig utrustning nära omgivande väggar.
  • Placera aldrig utrustning med känslig information direkt framför ett fönster där det finns fri sikt för avlyssningsutrustning.

Observera att ovanstående inte ska ses som en ersättning för RÖS-skydd utan som en extra försiktighetsåtgärd.