V dobi digitalne povezanosti, kjer so informacije dragocenejše kot kdaj koli prej, se mednarodna diplomacija sooča z novimi izzivi. Elektronsko vohunjenje postaja vse bolj sofisticirano, zato so varnostni protokoli, ki jih uporabljajo uradniki med uradnimi obiski v tujini, ključnega pomena.
Nedavno poročilo britanskega časnika Financial Times razkriva, da je Evropska komisija zaradi strahu pred ameriškim vohunjenjem svoje osebje, ki potuje v Združene države Amerike, opremila s predplačniškimi telefoni in omejenimi prenosniki. Ta ukrep, ki bo še posebej v veljavi med spomladanskim zasedanjem Mednarodnega denarnega sklada in Svetovne banke, poudarja naraščajočo zaskrbljenost glede kibernetske varnosti.
Visoki uradniki Evropske komisije so prejeli izrecna navodila, da s seboj v ZDA ne smejo prinesti svojih standardnih službenih naprav. Namesto tega jim bodo dodeljeni nadomestni – predplačniški telefoni in prenosni računalniki z omejenim dostopom do interneta. Komisija je sicer potrdila, da je nedavno posodobila varnostne smernice za svoje zaposlene, vendar natančnih razlogov in podrobnosti ni razkrila.
Ta previdnostni ukrep ni osamljen primer. Kot je znano, gre za ustaljen protokol, ki se ga uradniki držijo tudi ob uradnih obiskih v državah, kot sta Ukrajina in Kitajska, kjer je tveganje nadzora ruskih ali kitajskih tajnih služb še posebej visoko. V teh primerih uradniki ob vstopu v državo izklopijo svoje naprave in jih shranijo v posebne “protivohunske ovitke”.
Poglejmo nekaj običajnih varnostnih ukrepov:
- Faradayeva kletka (protivohunski ovitek):
- Izdelan je tako, da ne prepušča radijskih valov določenih frekvenčnih pasov. Upošteva se tudi frekvenčno območje, saj nekatere vohunske naprave delujejo na specifičnih frekvencah.
- Ovitki so testirani glede učinkovitosti z uporabo RF analizatorjev torej se njihova učinkovitost skrbno preverja.
- Predplačniški telefoni in prenosni računalniki:
- Nadzor programske opreme:
- Operacijski sistemi so posebej prilagojeni in “utrjeni” (hardened), kar pomeni, da so varnostne luknje v večji meri zapolnjene, nepotrebne storitve in aplikacije pa onemogočene – saj bi lahko predstavljale varnostno tveganje – preko njih bi lahko kdo dostopal v napravo.
- Uporabljajo se varnostne rešitve za zaznavanje in preprečevanje vdorov (IDS/IPS).
- Redno se preverja celovitost datotečnega sistema (file integrity monitoring).
- Programska oprema je pod strogim nadzorom glede verzij.
- Blokiranje vmesnikov in protokolov:
- Onemogočeni so nepotrebni fizični vmesniki (USB, Bluetooth, itd.), da se prepreči fizični dostop do naprav.
- Omejeni so omrežni protokoli, dovoljene so samo nujno potrebne povezave (npr. VPN s strogo določenimi konfiguracijami).
- Uporabljajo se požarni zidovi (firewalls) s strogimi pravili za nadzor omrežnega prometa.
- Dodatne varnostne mere:
- Uporaba strojnega šifriranja (hardware encryption) za občutljive podatke.
- Posebni programi in strojna oprema za zaznavanje prisluškovalnih naprav v prostorih, vozilih.
- Nadzor programske opreme:
- Dodatni ukrepi:
- EMSEC/TEMPEST zaščita:
- Gre za ukrepe za preprečevanje uhajanja občutljivih informacij prek elektromagnetnega sevanja naprav.
- Uporabljajo se posebni ščiti, filtri in naprave za maskiranje elektromagnetnih signalov.
- “Clean desk” politika:
- Prepovedano je puščanje občutljivih informacij na vidnih mestih.
- Varnostno preverjanje okolja:
- Pred pomembnimi sestanki se prostor fizično preveri in tehnično pregleda z namenom zaznave skritih prisluškovalnih in snemalnih naprav. Nadzor pogosto obsega tudi enakovredno preverjanje bivalnih prostorov delegacij, v izogib zbiranju občutljivih podatkov o delegatih.
- EMSEC/TEMPEST zaščita:
Ti ukrepi odražajo naraščajočo potrebo po kibernetski varnosti v mednarodnih odnosih. V svetu, kjer digitalne tehnologije igrajo ključno vlogo, je zaščita informacij in komunikacije postala prioriteta.
