About

Posts by :

CE İŞARETLEMESİ, EMC ve LVD GEREKLERİ

Günümüzde ürünlerin üzerinde kullanılan işaretlemelerden en yaygın olanı şüphesiz CE logosu. Avrupa Birliği normlarına uygunluk belirten bu işaret, kullanılan ürünün Avrupa Birliği’nin ilgili standartlarına uygunluğunu simgeliyor aslında. Elektrikli ve elektronik cihazlar açısından bakacak olursak bu işaretleme ile ürünün;

  • İlgili AB standartlarına
  • Elektromanyetik Uyumluluk (EMC) Yönetmeliğine
  • Alçak Gerilim Yönetmeliğine (LVD)

uygun olarak tasarımlandığı ve üretildiği anlamını çıkarabiliriz.

ce işaretlemesi

ce işaretlemesi

İlgili AB standartları, ürün ailesine özel, kimi zaman uygulanması gereken işlevsel testleri de içeren standartlardır. Ancak işlev testlerinden çok CE açısından önemli olan konu, ürün aile standardının yönlendirdiği EMC ve LVD standartlarıdır.

Peki ya işin en önemli yanı olan direktifler?

Direktifler (yönetmelikler) Avrupa Birliği Parlementosu ve Konseyi adına farklı konu başlıkları için yayınlanan ve bütün üye ülkelerin ilgili konu için uygulamak zorunda olduğu temel esasları içeren otorite dokümanlardır. Yukarıda belirttiğim gibi CE açısından elektrikli ve elektronik ürünleri ilgilendiren iki direktif var, EMC ve LVD… Şu temel bilgiyi unutmamak lazım; direktifler direkt olarak yapılacak testleri, kullanılacak standartları, teknik bilgileri vs. içermez. Bu konuda esasları koyar, uygulama yöntemini açıklar, sorumlulukları belirler ve uygunsuzluk durumunda yapılacaklar ve cezaları anlatır.

EMC konusunda temel bilgileri önceki yazılarımda paylaşmıştım. CE işaretlemesi için EMC konusundaki genel esasları içeren Avrupa Birliği’nin ilgili direktifi bu yazıyı kaleme aldığım tarihte 2014/30/EU. Ülkemizde bu direktifi dikkate alarak ve uyumlu olarak hazırlanan yönetmelik 2014/30/AB. Yönetmeliğe (veya orijinal direktife) numaralarının üstüne tıklayarak ulaşabilirsiniz.  Genel olarak EMC gerekliliklerini (ürünün elektromanyetik olarak çevresini izin verilenden fazla rahatsız etmeden ve aynı zamanda çevresindeki elektromanyetik etkilerden izin verilenden fazla etkilenmeden çalışabilmesi) sağlamaya yönelik esasları ortaya koyar. Dolayısıyla ilgili ürünün EMC standartlarına uygun olması temin edilmeli.

aysam akses

Alçak Gerilim Yönetmeliğine (LVD, Low Voltage Directive) uygunluk ise EMC’de olduğu gibi diğer elzem gereklilik. LVD, piyasaya sürülen elektrikli ürünlerde insanların, hayvanların ve malların sağlık ve güvenliğini en üst seviyede koruyacak şekilde önlemler almaya yöneltmek amacında. Yine bu yazıyı kaleme aldığım tarihte güncel AB direktifi 2014/35/EU, ve bunun milli karşılığı olan yönetmelik ise 2014/35/AB. Yönetmeliğin temel olarak güvenlikle ilgili ürün standartlarını uygulatmayı hedeflediğini söyleyebiliriz.

Her iki direktif de yukarıda bahsettiğim gibi temel esasları paylaşır. İçeriğinde göreceğiniz en temel başlıklar;

  • Piyasaya sunma gereklilikleri
  • İmalatçının, temsilcinin, ithalatçıların, dağıtıcıların yükümlülükleri
  • Uygunluk değerlendirme prosedürleri, beyanlar
  • Uygunsuzluk durumları ve cezalar

şeklinde özetlenebilir.

CE işaretlemesinde dikkat edilmesi gereken iki temel nokta var;

Birincisi, ürünün yukarıdaki direktiflere uygunluğunu gösteren raporları, ürünün teknik bilgilerini, açıklayıcı dokumanlarını vb. bilgi ve belgeleri içeren bir Teknik Dosya’nın hazırlanması ve saklanması. Diğeri ise doğru işaretlemelerin yapılması ve üründe, ambalajında veya ürünle birlikte gönderilen dokümanlarda gerekli bilgilerin bulunması. Bu detaylar, ilgili yönetmeliklerin içeriğinde veya EK bölümlerinde belirtilmiştir. Gerek yönetmelikler, gerek standartlarda tabii ki son versiyonu yani en güncel tarihli değişiklikleri içereni dikkate almak, yukarıda saydıklarım içinde en önemli konu…

Bilgisayarınızdaki Gizli Bilgilerin Çevreye Yayıldığını Biliyor muydunuz?

Elektrikli ve elektronik cihazların çalışmaları esnasında istemli veya istemdışı olarak çevrelerine elektromanyetik enerji yaydıklarını biliyoruz. Telsiz vericiler, mobil telefonlar, radarlar, algılayıcılar, kablosuz veri iletim sistemleri gibi yapılar istemli olarak bu enerjiyi yayarlar. Ama bir bilgisayarın, fotokopi makinesinin veya projeksiyon cihazının çevresine elektromanyetik enerji yayması istenmeyen bir durumdur. Önceki yazımda da anlattığım gibi TEMPEST, gizlilik dereceli bilgi işleyen elektrikli ve elektronik teçhizattan kaynaklanan istemdışı elektromanyetik enerji yayılımlarını ve bu yayılımların araştırılmasını, incelenmesini, kontrol altına alınmasını ifade eden bir terim, daha doğrusu A.B.D. tarafından verilmiş bir kod addır.

Her ne kadar ütopik gibi görünse de aslında TEMPEST oldukça eski bir istihbarat yöntemi. Elektrikli cihazın çevresine yaydığı enerjiyi bir anten ve alıcı vasıtasıyla topladıktan sonra kuvvetlendirip yeniden işleme, bazen de görüntü işleme yöntemleriyle iyileştirme neticesinde kaçak bilgi elde edilebilir. Bu yöntem Türkiye’ye benim de içinde olduğum bir ekip tarafından 1990’lı yıllarda getirildi ve “TEMPEST Problemini” tamamen milli imkanlarla oluşturabilen, çözebilen, test edebilen bir laboratuvar ve teknik altyapı kuruldu, personel yetiştirildi. Problemin en dikkat çekici noktası, bilgi işleyen “herhangi bir cihazdan” yayılan kaçakların elde edilebilir olması… Yani bilgisayar ekranında gösterilen bilgi, CD sürücüsünde okunan bilgi, fotokopi makinesinde çoğaltılan bilgi, faks ile iletilen, tarayıcıda taranan, yazıcıda basılan… Aklınıza gelebilecek bütün bilgi işleyen teçhizat potansiyel bir TEMPEST kaçağı kaynağıdır.

Aldığınız güvenlik önlemleri ile bilgisayarınızdaki bilgilerin gizli kalabildiğine emin misiniz??

En basit TEMPEST senaryosu, siz masanızda oturmuş bilgisayarınızda GİZLİ gizlilik derecesinde bir yazı yazıyorken istismarcının bir anten, alıcı ve işleyici sistem ile bilgisayarınızın ekranından kaçan işaretleri toplaması ve yeniden oluşturarak sizin ekranınızı çalması… Tıpkı çatı anteniyle kilometrelerce uzaktan gönderilen havadaki yayın bilgilerini toplayıp, işleyip, evimizin salonundaki televizyonumuzda yayınları izlememiz gibi… Bu işlem bitişik binanızdan, üst katınızdan veya ofisinizin önüne park edilen siyah camlı bir panelvanın içinden, size hiç hissettirmeden yapılabilir, tıpkı havadan yapılan televizyon yayınlarını kimlerin izlediğinin bilinmemesi gibi. Bu kaçak şekline uzaysal ışımayla yayılım denir. Havadaki işaretlerin anten vasıtasıyla toplanmasından öte bir yöntem de, bilgi işleyen cihazın bağlı olduğu herhangi bir şebekeye girerek bilgiye ulaşmak… Aynı örnek üzerinden gidecek olursak GİZLİ yazı hazırladığınız bilgisayarınızı bağlamış olduğunuz internet hattından veya gücünü beslediğiniz şebeke hattından da bu bilgiler bir izleme probu yardımıyla alınabilir, hem de yüzlerce metre mesafeden..! Bu yöntem ise iletkenlikle yayılım olarak bilinir. Sisteminizdeki ne antivirüslerin güncelliği, ne de güvenlik duvarınızın (firewall) gücü TEMPEST’e karşı bir şey ifade eder, çünkü bilgi sizin ekranınızda açık ise aynı bilgi havada ve şebeke hattınızda, dolayısıyla istismarcının anteninde veya probundadır…

Peki TEMPEST kaçaklarına karşı nasıl tedbir alabiliriz??

Aslında risk büyük olsa da bazı tedbirler oldukça kolay. Öncelikle iletkenlik yoluyla oluşan kaçakların tek ve en güvenli tedbirinin işaret hattına veya güç hattına konulacak TEMPEST filtreleri (süzgeç devreleri) olduğunu söylemeliyim. Filtreler, cihazın çalışmasını etkilemeden oluşan kaçakların süzülüp dışarıya çıkmasını engelleyen cihazlar. Uzaysal ışıma yoluyla oluşan kaçaklar ise özel tedbirler alınmış teçhizat kullanımıyla engellenebilir. TÜBİTAK – UEKAE’de çalıştığım yıllarda milli TEMPEST Filtreler, milli TEMPEST Korunaklı IT Cihazları geliştirme projelerini yönetmiştim. Geliştirdiğmiz milli cihazların binlercesi bugün birçok kritik kamu kurumunda ve askeri bölgelerde kullanılmakta. Maliyetin yüksek olduğu bu özel cihazları kullanma şansınız yoksa elektromanyetik sızdırmazlık özelliği olan ortamlarda çalışmalı veya kaçak işaretlerinin mesafe ile ters orantılı olarak azalması prensibinden faydalanarak risk oluşturabilecek yerlerde kendi kontrolünüzdeki bölgenin mümkün mertebe büyük olmasına dikkat etmelisiniz.

 

Bu makale, “Herkese Bilim Teknoloji” dergisinin 10 Mart 2017 tarihli sayısında yayınlanmıştır.

aysam akses

Teknoloji Olmasa Ne Yapardık?

teknoloji

Teknolojiyi, tercihimiz olsa da olmasa da, hayatımızın her aşamasına sokmuş durumdayız. Öyle ki, bu konuyu düşünürken bile internetten görsellere bakmak, yazmak için ise tabletimi kullanmak zorunda kalıyorum..Paris Charles de Gaulle havalimanının heryerinde sunulan ücretsiz kablosuz internet, bekleme salonlarındaki binlerce kişiyi esir almış, kafalar öne eğik akıllı telefon veya tabletle ilgilenir halde dünyadan koparmış. Henüz 3-4 yaşındaki bebekler çizgifilm izlemek için tableti elindeki biberonu kadar hünerli kullanıyorken emekliliğini gezerek geçiren 70 yaş üstü baylar ve bayanlar, milliyetlerinden bağımsız olarak akıllı telefonda sosyal paylaşım içindeler..Çok tanıdık bir tablo, günümüzde nereye gitsek karşımıza çıkacak sıradan bir tablo.

Cep telefonumuz yanımızda olmadığında kendimizi çıplak ve savunmasız hissettiğimiz, sürekli bir huzursuzluk içinde olduğumuz bir dönemde yaşıyoruz. Haliyle “eskiden ne yapıyorduk biz??” sorusunu soruyoruz sıkça..teknoloji olmadan nasıl iletişim kurduğumuzu unutmuş olma ihtimalimiz yüksek. Dün Küba’da bunun cevabını çok net gördüm. İnternetin, genel olarak da güncel teknolojinin pek yaygın olmadığı ülkenin en büyük kenti olan Havana’da bile insanlar yüz yüze iletişimlerini bozmamışlar. Çocukların samimi bir paylaşım içinde bulunması için bir lastik top veya ahşap bir oyuncak yeterliyken, büyükler esnaf muhabbetini, sokaklarda 40 yıldır tek bir çivi çakılmamış evlerin kapılarında komşu sohbetini hiç kaybetmemişler. Unutmuş olsak da benim gibi X kuşağı ve öncesi için hayat tam olarak böyleydi. Peki Havana’da tablo nasıl? Her yerde müzik, her köşede eğlence ve en önemlisi çok gülücüklü, bol kahkahalı içten ve mutlu sohbetler..

technology

Teknolojinin mutlu olmak için gerek şart olduğu fikrini bir anda yok eden, daha da ötesi, eski güzel günleri özleten bir araç olarak değerlendirmeye yönlendiren bu tablo karşısında insan yine de “en azından internetten vazgeçmeyelim” diyor çaresizce. Teknoloji olmasa mutlu olamazdık demek artık çok kolay değil benim için..

 

Elektromanyetik Bilgi Kaçakları: TEMPEST

Bilgi teknolojisi çağında yaşıyor olmamızın sağladığı kolaylıklar, bilginin teknolojik imkanlarla işlenmesini her geçen gün biraz daha yaygınlaştırıyor. Çok değil, 20 yıl öncesine kadar raflarda yüzlerce kitapta ulaşabildiğimiz bilgiyi bugün bir parmak büyüklüğünde disklerin içinde taşıyoruz. Dünyadaki bütün kütüphaneler ise cebimizdeki akıllı telefon kadar yakınımızda…

Bilgi işleyen teknolojilerin bir ortak özelliği, elektrikli ve elektronik sistemlerden oluşması. Haliyle bilgiye ulaşmak isteyen yetkisiz kişilerin ilk başvurdukları açık kapı da bu yapı oluyor. Elektrikli ve elektronik cihazların çalışmaları esnasında istemli veya istemdışı olarak çevrelerine elektromanyetik enerji yaydıklarını biliyoruz. Bu enerjinin cihazların performansları üzerindeki etkisi Elektromanyetik Uyumluluk (EMC) kapsamında inceleniyor. Bilgi güvenliği açısından ise çok ciddi bir tehdit var bu olguda. TEMPEST, elektrikli ve elektronik cihazlardan yayılan elektromanyetik enerjinin toplanmasını, incelenmesini ve içerdiği bilgilerin yeniden elde edilmesi için yürütülen çalışmaları ifade eden bir kod ad. Her ne kadar bir kısaltma gibi görünse de TEMPEST, A.B.D. tarafından bu konudaki çalışmalar için verilmiş bir isim. Evet, ilk bakışta oldukça ütopik gibi görünüyor olabilir ama TEMPEST 1950’lerden bu yana kullanılıyor. Bilgi işleyen bir cihazın gövdesinden havaya veya iletkenlerinden bağlı olduğu güç / işaret şebekesine yayılan elektromanyetik kaçaklar işlenerek içindeki bilgi yeniden oluşturuluyor. Bu bilgi sınıflandırılmış (gizli) bir bilgi ise, tabii ki değeri çok yükseliyor.

TEMPEST’in istihbarat amaçlı bildiğimiz ilk kullanımı 1960’larda İngiliz MI5 teşkilatının Fransa’nın kriptolu haberleşmesindeki bilgileri bu yolla elde etmesi. Ancak İkinci Dünya Savaşı zamanında Amerika’nın bu yöntem üzerinde çalıştığı ve benzer prensiple çeşitli veriler elde ettiği, bugün gizliliği kalkan belgelerden anlaşılabiliyor.

TEMPEST konusunda bilimsel ve tamamen açık ilk çalışma ise 1985’te Hollandalı bir telekom araştırmacısı olan Wim Van Eck tarafından yapılan ve bir bilgisayarın ekran görüntüsünün metrelerce uzaktan alınmasını gösteren deney ve bu deneyin anlatıldığı makale.

Peki Türkiye’de durum???

TEMPEST teknolojisi ülkemize, benim de içinde olduğum bir ekip tarafından 1990’lı yıllarda getirildi. TÜBİTAK Ulusal Kriptoloji Enstitüsü’nde, Genelkurmay Başkanlığı ile imzalanan bir protokol kapsamında TEMPEST çalışmaları yapan bir laboratuvar kuruldu ve milli imkanlarla bu teknoloji geliştirilerek bilgi güvenliği için TSK başta olmak üzere kamu kurumlarının hizmetine sunuldu. Yani önde gelen bazı devletlere göre biraz geriden de olsa, milli imkanlarla teknoloji hala takip edilebiliyor. Burada önemle üzerinde durulması gereken soru, bizim bugünümüzde bu ileri devletler hangi teknolojileri geliştiriyorlar?

Bu makale, “Herkese Bilim Teknoloji” dergisinin 10 Şubat 2017 tarihli sayısında yayınlanmıştır.

EM_BilgiKacaklari