RÖS, skydd mot röjande signaler

Röjande signaler det osynliga hotet:

Om er organisation arbetar under säkerhetsskyddslagen (2018:585) , kan skyddet mot röjande signaler (RÖS) vara en kritisk, men ofta förbisedd, aspekt. RÖS innebär oavsiktliga utsläpp av elektromagnetiska eller akustiska signaler från elektronisk utrustning, vilka kan avslöja hemlig information helt utan att er organisation märker det. I den här texten förklarar vi allt som du behöver veta om RÖS, alltså röjande signaler.

 

RÖS refererar till oavsiktliga utsläpp av elektromagnetiska eller akustiska signaler från elektronisk utrustning. Dessa signaler kan avslöja hemlig information utan att organisationen ens märker det. Genom att läsa den här texten så får du en insikt i RÖS och varför du bör tänka på att skydda dig eller din organisation.



Vad är röjande signaler (RÖS)?


Röjande signaler representerar en risk för läckage av känslig information genom oavsiktliga signaler från elektroniska produkter. Varje interaktion med din teknik, från ett simpelt tryck på tangenten till dokumenthantering, kan potentiellt avslöja konfidentiella uppgifter till obehöriga personer eller organisationer. Att skydda hemlig information mot RÖS är där av yttersta vikt.


RÖS i tre sammanfattande punkter

  1. Rös står för röjande signaler.
  2. Rös-skydd är ett skydd mot avlyssning av röjande signaler.
  3. Rös är något varje organisation som hanterar säkerhetsklassad information bör ta i beaktning.

Strategier för RÖS-skydd

Skyddet mot RÖS är ett omfattande arbete som innefattar allt från fysisk avskärmning av utrustning till sofistikerade tekniska lösningar. Nedan går vi igenom de vanligaste metoderna för att skydda sig mot RÖS. Genom att följa dessa så skapar du och din organisation bättre förutsättningar att skydda er mot röjande signaler.

 

  • RÖS-skydd genom säkerhetsavstånd: Genom att hålla känslig utrustning tillräckligt långt bort från potentiella avlyssnare kan risken minskas. Detta är en lösning som kan kombineras med specialanpassad utrustning som nämns nedan, allt för att säkerställa att informationen inte läcker.
  • RÖS-skyddade utrustningar: Speciell teknik och konstruktion används för att minska eller eliminera de signaler som utrustningen sänder ut. Med system som dessa får man den mest flexibla lösningen. Man blir inte beroende av ett rums utformning eller skyddsklass utan det är produkten, till exempel dator eller skrivare som tillsammans med en utformad rutin som säkerställer skydd mot röjande signaler. Comex har i nästan 40 år specialiserat sig på denna typ av lösningar.
  • RÖS-skyddade rum: Ett certifierat rum som är anpassat för att hindra att röjande signaler kan fångas upp. Detta skydd ger en statisk lösning där det är själva rummet som certifieras och skyddar produkterna inne i det, det innebär att man måste hantera den säkerhetsklassade informationen på samma plats hela tiden.

 U1, U2 och U33 – vad är skillnaden?

Inom kontexten av röjande signaler och informationssäkerhet refererar U1, U2 och U3 säkerhetsavstånd gällande skydd mot elektromagnetiska signaler. En rös-dator klassad U1 ger ett högre skydd mot röjande signaler än en klassad U2 eller U3.

Samtidigt är en dator klassad U1 en mer komplex produkt att utveckla vilket avspeglas i priset för den samma. Så, för att säkerställa en teknisk lösning som både är säker och kostnadseffektiv är det viktigt att anpassa skyddet efter vilken nivå informationen man hanterar kräver.

 

Alla tre nivåer av skydd är utformade för att säkerställa att känslig information hanteras och lagras på ett säkert sätt och att risken för oavsiktlig avslöjande genom röjande signaler minimeras.

Vanliga frågor om RÖS (röjande signaler)

Här nedanför har vi samlat de vanligaste frågorna som vi får om RÖS, röjande signaler. Har du några frågor som ej besvaras här är du välkommen att kontakta oss. Comex Electronics är experter på RÖS och hjälper gärna till.

Vad är röjande signaler och varför är de ett bekymmer inom informationssäkerhet?

Röjande signaler refererar till oavsiktliga utsläpp av elektromagnetiska eller akustiska signaler från elektronisk utrustning. De utgör ett bekymmer inom informationssäkerhet eftersom de potentiellt kan avslöja känslig information och utgöra en säkerhetsrisk om de fångas upp och analyseras av obehörig.

 

Vilka typer av elektronisk utrustning kan avge röjande signaler?

I princip all elektronisk utrustning avger röjande signaler så som datorer, mobila enheter, trådlösa nätverksenheter, skrivare och kopiatorer. Detta blir ett problem först när vi nyttjar sagda utrustning för att hantera säkerhetsklassad information.

 

Vilka åtgärder kan vidtas för att minska risken för röjande signaler?

För att minska risken för röjande signaler kan organisationer vidta åtgärder såsom att endast hantera säkerhetsklassad information i certifierade lokaler. Detta blir en statisk lösning och ej speciellt flexibel, man är låst till ett utrymme och när man lämnar det är man inte längre skyddad.

Man kan även se till att ha utrustning anpassad för hantering av säkerhetsklassad information, då är det alltså själva datorn eller skrivaren som har ett skydd mot RÖS. På detta sätt kan man enkelt förflytta och anpassa sig och ändå ha skydd mot röjande signaler.

 

Hur kan röjande signaler utnyttjas av angripare för att komma över hemlig information?

Angripare kan utnyttja röjande signaler genom att övervaka och analysera de utsläppta signalerna för att extrahera känslig information, såsom militär information, användaruppgifter eller affärshemligheter.
 

Vad är Shielded Enclosure?

Inom kontexten av röjande signaler och informationssäkerhet refererar "Shielded Enclosure" till en avskärmad behållare eller rum som är utformat för att minimera elektromagnetiska eller akustiska signaler som avges av elektronisk utrustning. Dessa skyddande utrymmen är konstruerade med specialmaterial som är utformat för att blockera eller absorbera signaler och förhindra att de sprids utanför givna utrymme.

 

Att tänka på med RÖS – 5 reflektioner

  1. Skyddsnivåer: Det är viktigt att anpassa skyddet mot RÖS efter vilken typ av information man hanterar. Information klassad som hemlig kräver ett högre skydd än information som är klassad som begränsad hemlig. Vi på Comex hjälper er, om så möjligt att klargöra skillnaderna och tar fram en lösning anpassad för er.
  2. Tekniska motåtgärder: För att minimera risken för röjande signaler kan tekniska motåtgärder användas, såsom skärmande åtgärder för att minska elektromagnetisk strålning, filter för att reducera akustiska signaler, eller användning av speciella material som absorberar eller reflekterar signaler.
  3. Fysisk säkerhet: Utöver tekniska åtgärder är fysisk säkerhet också av avgörande betydelse. Det innebär att placera och konfigurera utrustning på ett sätt som minimerar risken för obehöriga kan närma sig era datorer, skrivare etc. Detta kan ske genom att till exempel genom att placera känslig utrustning i säkra rum eller använda fysiska barriärer så som stängsel och grindar för att undvika att obehörig kan närma sig och fånga upp signaler för att sedan analyser och komma över känslig data.
  4. Utbildning och medvetenhet: Att utbilda och höja medvetenheten bland anställda är också en viktig del av att hantera röjande signaler. Användare bör vara medvetna om potentiella risker och följa bästa praxis för att minimera risken för oavsiktlig avslöjande av information.
  5. Regler och efterlevnad: Beroende på vilken nivå av skyddsklass den information ni hanterar kan det finnas specifika regler och efterlevnadskrav som styr hanteringen informationen. Organisationer bör vara medvetna om relevanta lagar och föreskrifter och se till att deras säkerhetspraxis är i linje med dessa krav.