Bilgi teknolojisi çağında yaşıyor olmamızın sağladığı kolaylıklar, bilginin teknolojik imkanlarla işlenmesini her geçen gün biraz daha yaygınlaştırıyor. Çok değil, 20 yıl öncesine kadar raflarda yüzlerce kitapta ulaşabildiğimiz bilgiyi bugün bir parmak büyüklüğünde disklerin içinde taşıyoruz. Dünyadaki bütün kütüphaneler ise cebimizdeki akıllı telefon kadar yakınımızda…
Bilgi işleyen teknolojilerin bir ortak özelliği, elektrikli ve elektronik sistemlerden oluşması. Haliyle bilgiye ulaşmak isteyen yetkisiz kişilerin ilk başvurdukları açık kapı da bu yapı oluyor. Elektrikli ve elektronik cihazların çalışmaları esnasında istemli veya istemdışı olarak çevrelerine elektromanyetik enerji yaydıklarını biliyoruz. Bu enerjinin cihazların performansları üzerindeki etkisi Elektromanyetik Uyumluluk (EMC) kapsamında inceleniyor. Bilgi güvenliği açısından ise çok ciddi bir tehdit var bu olguda. TEMPEST, elektrikli ve elektronik cihazlardan yayılan elektromanyetik enerjinin toplanmasını, incelenmesini ve içerdiği bilgilerin yeniden elde edilmesi için yürütülen çalışmaları ifade eden bir kod ad. Her ne kadar bir kısaltma gibi görünse de TEMPEST, A.B.D. tarafından bu konudaki çalışmalar için verilmiş bir isim. Evet, ilk bakışta oldukça ütopik gibi görünüyor olabilir ama TEMPEST 1950’lerden bu yana kullanılıyor. Bilgi işleyen bir cihazın gövdesinden havaya veya iletkenlerinden bağlı olduğu güç / işaret şebekesine yayılan elektromanyetik kaçaklar işlenerek içindeki bilgi yeniden oluşturuluyor. Bu bilgi sınıflandırılmış (gizli) bir bilgi ise, tabii ki değeri çok yükseliyor.
TEMPEST’in istihbarat amaçlı bildiğimiz ilk kullanımı 1960’larda İngiliz MI5 teşkilatının Fransa’nın kriptolu haberleşmesindeki bilgileri bu yolla elde etmesi. Ancak İkinci Dünya Savaşı zamanında Amerika’nın bu yöntem üzerinde çalıştığı ve benzer prensiple çeşitli veriler elde ettiği, bugün gizliliği kalkan belgelerden anlaşılabiliyor.
TEMPEST konusunda bilimsel ve tamamen açık ilk çalışma ise 1985’te Hollandalı bir telekom araştırmacısı olan Wim Van Eck tarafından yapılan ve bir bilgisayarın ekran görüntüsünün metrelerce uzaktan alınmasını gösteren deney ve bu deneyin anlatıldığı makale.
Peki Türkiye’de durum???
TEMPEST teknolojisi ülkemize, benim de içinde olduğum bir ekip tarafından 1990’lı yıllarda getirildi. TÜBİTAK Ulusal Kriptoloji Enstitüsü’nde, Genelkurmay Başkanlığı ile imzalanan bir protokol kapsamında TEMPEST çalışmaları yapan bir laboratuvar kuruldu ve milli imkanlarla bu teknoloji geliştirilerek bilgi güvenliği için TSK başta olmak üzere kamu kurumlarının hizmetine sunuldu. Yani önde gelen bazı devletlere göre biraz geriden de olsa, milli imkanlarla teknoloji hala takip edilebiliyor. Burada önemle üzerinde durulması gereken soru, bizim bugünümüzde bu ileri devletler hangi teknolojileri geliştiriyorlar?