RÖS - Skydd mot röjande signaler

RÖS
– Säkert skydd mot
röjande signaler

RÖS – Vad är röjande signaler och hur skyddar vi oss?

Illustration över risk för RÖS

Alla elektriska apparater sänder ut oavsiktliga elektromagnetiska signaler. RÖS eller röjande signaler är en beteckning på den säkerhetsrisk som uppstår om dessa elektromagnetiska signaler fångas upp avsiktligt av särskild avlyssningsutrustning (s.k. RÖS-spanare) eller oavsiktligt mellan två enheter.

Man säger att signalerna röjs – därav benämningen röjande signaler. Om signalerna innehåller sekretessbelagd information som går att tolkas av obehöriga kan detta innebära förödande konsekvenser. Inom Försvarsmakten och dess samverkande industrier är skydd mot RÖS därför en av många nödvändiga åtgärder för att garantera IT-säkerheten.

I takt med att fler insett de hot och risker som det öppna informationssamhället innebär söker dock alltfler industrier efter signalskyddssystem som RÖS. Under mer än 30 år har Fibersystems innovativa utvecklare tagit fram särskilda RÖS-skydd mot obehöriga intrång, däribland för Försvarsmakten.

RÖS från grunden – vad är det?

Med en RÖS-signal avses den elektromagnetiska strålning som elektriska komponenter avger. Om strålningen röjs finns det risk för att den information som strålningen bär på läcker ut till obehöriga. Generellt sett skiljer man på två olika typer av RÖS-källor:

  1. Informationskälla: Den information som den elektroniska strålningen bär på
  2. Fysisk källa: De elektriska komponenter som genererat strömmen/strålningen som bär på informationskällan
Beroende på vilken typ av 1) informationskälla som överförs och vilken typ av 2) fysisk källa som används talar man vidare om olika typer av RÖS-signaler.

Fyra vanliga exempel på RÖS-signaler

Radio-RÖS

En extra förrädisk RÖS som kan förekomma i alla typer av apparater som har någon form av radiosändare, exempelvis mobiltelefoner och radiosändare. Det som gör radio-RÖS extra sårbart är att det kan uppstå oavsiktligt mellan anläggningar som innehåller radiosändare. Det behöver således inte vara en aktiv RÖS-spanare som försöker röja hemlig information. Dessutom kan informationen spridas över mycket stora avstånd.

EM-överhöring

EM-överhöring eller elektromagnetisk överhöring är ett paraplybegrepp som beskriver när signaler överförs med hjälp av en elektromagnetisk koppling. EM-överhöring är t.ex. den främsta orsaken till att radio-RÖS kan uppstå. Signalerna som överförs via EM-överhöring är ofta i en mer eller mindre distorderad form, men är de informationsbärande kan en RÖS-risk likväl uppstå.

Tecken-RÖS

Tecken-RÖS är en typ av RÖS som kan uppstå när information överförs från t.ex. tangentbord till dator.

Video-RÖS

Video-RÖS är en typ av RÖS som kan uppstå när information överförs från dator t.ex. till bildskärm.

De olika RÖS-signalerna kan vidare kategoriseras efter två kopplingstyper; ledningsbunden utbredning och strålad vågutbredning. Kopplingstyperna beskriver hur kopplingarna rent fysiskt kan uppstå.

Ledningsbunden utbredning

En ledningsbunden utbredning sker främst när kopplingen uppstår via metalliska ledare såsom t.ex.:

  • Kraft- och teleledningar
  • Vattenledningsrör
  • Armeringsjärn etc.

En ledningsbunden koppling sker oftast till frekvenser < 30 MHz. Sådana kortvågiga frekvenser (även kallat högfrekventa våglängder) ger under goda förhållanden hörbarhet över mycket långa avstånd.

Strålad vågutbredning

Strålad vågutbredning uppstår istället om kopplingen sker mellan två sändarantenner. Här är frekvensen begränsad till högre frekvenser > 30 MhZ. Strålad vågutbredning kan t.ex. ske vid elektromagnetisk överhöring (som kan skapa radio-RÖS) där en elektromagnetisk koppling uppstår mellan två sändare.

RÖS från grunden – hur kan vi skydda oss?

För att skydda sig mot RÖS kan man gå tillväga på ett antal olika sätt. Kortfattat kan man kategorisera de olika skyddsmekanismerna mot RÖS enligt nedan:

  • RÖS-skyddade utrustningar

Genom särskilda RÖS-skyddade utrustningar kan man antingen eliminera (klass 1 – U1) eller begränsa (klass 2 – U2) att en RÖS-risk kan uppstå. Klass 3 (U3) innebär en än svagare begränsning. På Fibersystem erbjuder vi RÖS-skyddade utrustningar för klass 1 (U1).

  • RÖS-skyddade rum/kabinetter

Om utrustning som bär på känslig information inte har försetts med ett eget RÖS-skydd kan man istället placera denna i ett särskilt RÖS-skyddat rum eller i en kabinett. Ett sådant RÖS-skyddat rum innehåller väggar som förhindrar att elektromagnetiska signaler når yttervärlden. Precis som RÖS-skyddade utrustningar finns det olika grader på detta skydd, där skalskyddsklass 1 (SS1) innebär eliminering av RÖS-risk och skalskyddsklass 2 (SS2) innebär begränsning av RÖS-risk. Fibersystem har kabinetter med skalskyddsklass 1 (SS1).

  • RÖS-säkerhetsavstånd

RÖS-säkerhetsavstånd innebär att man utnyttjar att styrkan från radiofrekventa signaler avtar i takt med ökat avstånd. Genom att utnyttja naturliga skydd i omgivningen kan man också minska RÖS-risken. Några enkla insatser som minskar risken för RÖS är t.ex. att:

  • Känslig utrustning placeras i den inre delen av byggnaden.
  • Känslig utrustning också placeras så nära marken som möjligt – helst under.
    Placering av känslig utrustning kan också göras nära omgivande väggar.
  • Placera aldrig utrustning som bär på känslig information direkt framför ett fönster där fri sikt för avlyssningsutrustning finns.

Observera att ovanstående inte bör ses som en ersättning till RÖS-skydd utan som ytterligare en försiktighetsåtgärd.

RÖS från grunden – varför behöver vi skydda oss?

RÖS har sedan länge utgjort ett starkt hot mot IT-säkerheten. Historiskt sett har det varit nationer som haft kapacitet att utföra RÖS-spaning och nationers försvarsnära myndigheter har därmed varit den främsta måltavlan. I takt med att tekniken både blivit allt billigare och mer lättillgänglig är det nu rimligt att anta att även civila organisationer kan ägna sig åt spaning, och att måltavlorna genom detta kan vara civila. Det finns idag exempel på civila verksamheter som har börjat vidta åtgärder för att skydda sig mot RÖS.

Fibersystem

Välkomna att kontakta oss på Fibersystem om ni vill veta mer om RÖS och hur vi kan hjälpa er att få en säkrare verksamhet. Vi utvecklar och skräddarsyr IT-säkerhetslösningar och säkra produkter som används globalt – för såväl stora som små organisationer.

Se ett urval av våra produkter här
Läs mer om Fibersystem AB
Kontakta oss

Product Categories

Fibersystem stay close to our customer and respond quickly to evolving needs. We advance our mission of providing leading-edge technology for fiberoptical solutions.

Secured Systems

Swedish army forces
Government offices

 

Industrial Communication

Power Substations
Railway communication
Paper- and steel-mills

Professional Audio Video

High End Audio Video

 

 

Custom Solutions

Miss a product? Ask us for products.