[Muokattu: 13.6.2016]

Hajasäteily (3-A) [ < Fyysisiä uhkia ... < Fyysinen turval... ]

Tarkastellaan, millaista merkitystä tietoturvalle on sillä, että tietoa kuvaavat sähkömagneettiset ilmiöt eivät aina pysy niille tarkoitetuissa rajoissaan. Sillä on kaksi puolta: hajasäteilyn mukana voi paljastua tietoa tai säteily voi olla häiriöksi.

Häiriöihin palataan lopuksi. Jaotellaan aluksi tiedon vuotamista asiattomille aivan yleisesti kolmeen tapaan:

Kahta ensimmäistä tapaa käsitellään materiaalin muissa kohdissa. Rajataan ne siis nyt pois ja jaotellaan viimeinen kohta tarkemmin. Vuotoa voi tapahtua

Hyökkääjä voi parantaa asemiaan

Salakuuntelevan hyökkääjän yhtenä ongelmana on välttyä itse joutumasta havaituksi elektronisilla menetelmillä. Jos hänen välineensä, esim. salamikrofoni, on muiden tietokonelaitteiden lähellä, sen aiheuttama hajasäteily saattaa peittyä riittävästi -- myös silloin kun sitä etsitään em. aktiivisella keinolla eli säteilyttämällä ja kuuntelemalla aallon monikertoja. Tällä tavoin voi selvittää myös onko puhelinlinjalla kuuntelulaitteita. Luonnollisesti langattoman lähetyksen kuunteleminen taajuusalueita skannaavalla ilmaisimella on keino paljastaa salakuuntelija.

Säteilyn kautta tapahtuvan tietovuodon torjumista kutsutaan emissioturvallisuudeksi ("Emsec"). Yhdysvaltain hallinnon Tempest-hanke on tunnettu esimerkki (Transient Electromagnetic Pulse Emanation Standard). Siinä myönnetään laitteille sertifikaatteja, mikäli ne eivät vuoda. Termiä Tempest käytetään tarkoittamaan tietovuotoa radiotaajuisen säteilyn kautta, kun taas termi (koodisana) Hijack liittyy johtimia pitkin tapahtuvaan vuotoon. Soft Tempest puolestaan on käsite, jolla kuvataan ohjelmistopohjaisia keinoja vuotojen vaimentamiseen. Niillä voidaan saavuttaa riittävä turvallisuus, varsinkin yhdistettynä laitteiden asianmukaiseen sijoitteluun. Pehmosuojauksia esitellään Kuhnin ja Andersonin artikkelissa (1998). Yksi yllättävä ja tehokas mekanismi on tietynlaisten "vähemmän säteilevien" kirjasinten käyttö kuvaruudulla.

Kovempia keinoja vuotojen estämiseen on noin kolmenlaisia:

Jotta ei nähtäisi vaivaa turhan takia, on syytä tietää, mitkä signaalit ovat arkoja ja mitkä eivät. Jälkimmäiseen luokkaan kuuluvat tietenkin kryptatut tiedot. Tällaisesta tarkastelusta käytetään termiä puna-musta -erottelu ('red-black separation'), ja arka tieto on tässä siis punaista.

Tiedon vuotamisen lisäksi sähkömagneettisen säteilyllä on toisensuuntaista merkitystä tietoturvan kannalta. Radiohäirintä ja säteilyaseet ovat äärimmäisiä esimerkkejä ja kuuluvat enempi tietosodankäynnin piiriin (ks. silti laitetilojen turvallisuus ). Tämä teksti rajoittui hajasäteilyyn ja oheisvaikutuksiin. Sellaiset liittää tietoturvaan eheyden ja saatavuuden kannalta käsite EMC, electromagnetic compatibility. Sillä pyritään varmistamaan, etteivät laitteiden sähköiset ominaisuudet häiritse toisia laitteita. Tästä ilmiöstä on kyse mm. sairaaloissa ja lentokoneissa, joissa asiakkailta/matkustajilta rajoitetaan elektronisten laitteiden käyttöä.

Häiriösuojauksista saa sähköteknistä lisätietoa ABB:n käsikirjan luvusta . J.McNamara ylläpiti (2004) emissioturvallisuutta ja sen historiaa käsittelevää verkkosivustoa . Viestintävirasto julkaisi vuonna 2013 ohjeen Sähkömagneettisen hajasäteilyn aiheuttamien tietoturvariskien ehkäisyn periaatteet.