Vad är RÖS/TEMPEST?

RÖS och TEMPEST står för röjande signaler. RÖS är en svensk benämning och TEMPEST är en internationell benämning.

Röjande signaler uppstår när information förmedlas oavsiktligt, genom att all elektronisk utrustning genererar elektromagnetisk strålning som kan avlyssnas och läsas av.

Med röjande signaler menas de signaler, elektromagnetiska, akustiska och/eller optiska signaler, som lämnar en apparat/system oavsiktligt och som är möjliga att detektera och analysera för att få ut sekretessbelagd information som hanteras i apparaten/systemet.

Historiskt har RÖS/TEMPEST-skydd främst används inom Försvarsrelaterad industri men det finns även många civila verksamheter som behöver vidta åtgärder för att skydda sig mot RÖS (Industrispionage etc).


RÖS jmf TEMPEST

Det går inte att sätta ett direkt likhetstecken mellan de svenska RÖS-kraven och internationella TEMPEST-kraven. Till stor del har de samma syfte men hanterar problemet med röjande signaler på olika sätt. I vissa fall kan man uppfylla RÖS-kraven med TEMPEST-utrustning. Ordet TEMPEST betyder ingenting i sig utan är en kvarleva från tiden då röjande signaler var ett relativt nytt område och fick kodnamnet TEMPEST.

Fördelar med TEMPEST-regelverket

  • TEMPEST innebär att man får en snabbare hanteringsprocess vid val av IT-utrustning då man kan utgå från vanliga COTS-produkter.
  • Större tillgång till marknadens produkter och lösningar                                  (enkelt uttryckt: ”allt som går på el”)
  • Bättre prisbild
  • TEMPEST är en internationell norm till skillnad mot RÖS som är nationell, vilket ger betydelse vid export och Internationella samarbeten.
  • Inom de närmaste åren kommer svenska militära förband i allt större omfattning samverka med andra nationers försvarsmakter. Detta gör att svenska system måste uppfylla både svenska krav och internationella krav. Genom detta krävs en allt större medvetenhet om röjande signaler och då framförallt krav enligt TEMPEST-standarder.

Utmaningar med TEMPEST-regelverket

Det finns även vissa utmaningar med att införa TEMPEST-regelverket:

I vårt nationella regelverk finns tre så kallade utrustningsklasser; U1, U2 samt U3 vilket anger hur långt en utrustning strålar. På motsvarande sätt indelas TEMPEST-mätt materiel i klasserna; A, B och C.

  • De klasser som strålar minst, U1 respektive A, skiljer sig relativ mycket med avseende på strålat avstånd där U1 har det kortare avståndet. Detta innebär att för signalskyddssystem avsedda för SG S eller högre samt viss klass A-utrustning som placeras på särskilt utsatta platser måste dessa ges kompletterande skydd för att motsvara dagens U1-utrustning.
  • Krav på att installation sker enligt regelverket medför initial en ökad kostnad då motsvarande krav inte finns i vårt nu gällande regelverk dock bedöms det att det kommer omsättas IT-materiel i en snabbare takt än vad det omsätts byggnader, lokaler, stridsfordon, fartyg, flygplan m.m.
  • Man kan t.ex. lätt tro att krypto- och IT-system som har den högsta graden av skydd mot röjande signaler (U1), i det nationella regelverket, kan placeras godtyckligt, men det är en felaktig bedömning då även denna typ av system måste ha en viss separation från bland annat öppna system och radiosändare.

2makeIT expertis inom RÖS/TEMPEST

Vi har lång erfarenhet att ta fram RÖS/TEMPEST-lösningar.  Kontakta oss gärna om ni har behov för mer information, utbildning inom TEMPEST och/eller krav på godkända säkerhetsfunktioner (KSF).