Když čtete o kybernetické bezpečnosti, pravděpodobně uvidíte diskuse o počítačových systémech se vzduchovou mezerou. Je to technický název pro jednoduchý koncept: Počítačový systém, který je fyzicky izolován od potenciálně nebezpečných sítí. Jednoduše řečeno, používání počítače offline.
Co je počítač se vzduchovou mezerou?
Počítačový systém se vzduchovou mezerou nemá žádné fyzické (nebo bezdrátové) připojení k nezabezpečeným systémům a sítím.
Řekněme například, že chcete pracovat na citlivých finančních a obchodních dokumentech bez rizika ransomwaru, keyloggery , a další malware . Rozhodnete se, že ve své kanceláři nastavíte pouze offline počítač a nepřipojíte jej k internetu ani k žádné síti.
Gratulujeme: Právě jste znovu vymysleli koncept vzduchové mezery v počítači, i když jste o tomto výrazu nikdy neslyšeli.
Termín „vzduchové mezery“ odkazuje na myšlenku, že mezi počítačem a jinými sítěmi existuje vzduchová mezera. Není k nim připojen a nelze na něj zaútočit přes síť. Útočník by musel „překonat vzduchovou mezeru“ a fyzicky se posadit před počítač, aby jej kompromitoval, protože neexistuje způsob, jak se k němu dostat elektronicky přes síť.
Kdy a proč lidé používají vzduchové mezery
Ne každý počítač nebo výpočetní úloha vyžaduje připojení k síti.
Představte si například kritickou infrastrukturu, jako jsou elektrárny. K provozu svých průmyslových systémů potřebují počítače. Tyto počítače však nemusí být vystaveny internetu a síti - kvůli bezpečnosti mají „vzduchovou mezeru“. To blokuje všechny síťové hrozby a jedinou nevýhodou je, že jejich operátoři musí být fyzicky přítomni, aby je mohli ovládat.
Počítače se vzduchovou mezerou můžete také doma. Řekněme například, že máte nějaký starý software (nebo hru), který funguje nejlépe Windows XP . Pokud stále chcete tento starý software používat, nejbezpečnějším způsobem je „vzduchová mezera“ systému Windows XP. Windows XP je zranitelný různými útoky, ale nejste tak riskantní, pokud necháte systém Windows XP mimo síť a používáte jej offline.
Nebo pokud pracujete na citlivých obchodních a finančních datech, můžete použít počítač, který není připojen k internetu. Svou práci budete mít maximální zabezpečení a soukromí, pokud budete mít zařízení offline.
Jak Stuxnet zaútočil na počítače s mezerou ve vzduchu
Počítače se vzduchovou mezerou nejsou imunní vůči hrozbám. Například lidé často používají jednotky USB a jiná vyměnitelná úložná zařízení k přesunu souborů mezi počítači s mezerou a počítači v síti. Můžete si například stáhnout aplikaci do počítače v síti, umístit ji na jednotku USB, vzít ji do počítače se vzduchovou mezerou a nainstalovat ji.
Tím se otevírá vektor útoku, který není teoretický. Sofistikované Stuxnet červ fungoval tímto způsobem. Byl navržen tak, aby se šířil infikováním vyměnitelných disků, jako jsou USB disky, což mu umožnilo překonat „vzduchovou mezeru“, když lidé zapojili tyto USB disky do počítačů se vzduchovou mezerou. Poté se k šíření vzduchem zavřenými sítěmi použila další zneužití, protože některé počítače se vzduchovou mezerou uvnitř organizací jsou navzájem propojeny, ale ne s většími sítěmi. Byl navržen pro cílení na konkrétní průmyslové softwarové aplikace.
Obecně se věří, že červ Stuxnet hodně poškodil íránský jaderný program a že červ byl postaven USA a Izraelem, ale zúčastněné země tato fakta veřejně nepotvrdily. Stuxnet byl sofistikovaný malware určený k útoku na systémy s mezerami - to víme jistě.
Další potenciální hrozby pro počítače s mezerou ve vzduchu
Existují i jiné způsoby, jak by malware mohl komunikovat v sítích se vzduchovou mezerou, ale všechny zahrnují infikovanou jednotku USB nebo podobné zařízení zavádějící malware do počítače se vzduchovou mezerou. (Mohou také zahrnovat osobu, která fyzicky přistupuje k počítači, ohrožuje jej a instaluje malware nebo upravuje jeho hardware.)
Například pokud byl malware zaveden do počítače se vzduchovou mezerou pomocí jednotky USB a v blízkosti byl další infikovaný počítač připojený k internetu, infikované počítače by mohly být schopné komunikovat přes vzduchovou mezeru přenos vysokofrekvenčních zvukových dat pomocí reproduktorů a mikrofonů počítačů. To je jeden z mnoha techniky, které byly předvedeny na Black Hat USA 2018 .
To vše jsou docela propracované útoky - mnohem propracovanější než průměrný malware, který najdete online. Jak jsme však viděli, znepokojují je národní státy s jaderným programem.
To znamená, že malware odrůd v zahradě může být také problém. Pokud přinesete instalační program infikovaný ransomware do počítače se vzduchovou mezerou pomocí jednotky USB, který ransomware může stále šifrovat soubory ve vašem počítači se vzduchovou mezerou a způsobit zmatek a požadovat, abyste jej připojili k internetu a zaplatili peníze, než dešifruje vaše data.
PŘÍBUZNÝ: Chcete přežít ransomware? Zde je postup, jak chránit počítač
Jak vzduchovat mezeru v počítači
Jak jsme viděli, vzduchové mezery v počítači jsou ve skutečnosti docela jednoduché: stačí je odpojit od sítě. Nepřipojujte jej k internetu a nepřipojujte jej k místní síti. Odpojte všechny fyzické kabely Ethernet a deaktivujte hardware Wi-Fi a Bluetooth počítače. Pro maximální zabezpečení zvažte přeinstalování operačního systému počítače z důvěryhodného instalačního média a jeho následné použití zcela offline.
Nepřipojujte počítač k síti, ani když potřebujete přenášet soubory. Pokud potřebujete stáhnout nějaký software, například použít počítač připojený k internetu, přenést software na něco jako USB disk a pomocí tohoto paměťového zařízení přesouvat soubory tam a zpět. Tím je zajištěno, že váš systém se vzduchovou mezerou nemůže být napaden útočníkem po síti, a také to zajistí, že i když ve vašem počítači se vzduchovou mezerou bude malware jako keylogger, nebude schopen komunikovat žádná data síť.
Pro lepší zabezpečení zakažte veškerý hardware bezdrátové sítě na počítači se vzduchovou mezerou. Například pokud máte stolní počítač s kartou Wi-Fi, otevřete počítač a odeberte hardware Wi-Fi. Pokud to nemůžete udělat, můžete jít alespoň do systému BIOS nebo UEFI firmware a deaktivujte hardware Wi-Fi.
Teoreticky by malware ve vašem počítači se vzduchovou mezerou mohl znovu povolit hardware Wi-Fi a připojit se k síti Wi-Fi, pokud má počítač funkční hardware bezdrátové sítě. Takže pro jadernou elektrárnu opravdu chcete počítačový systém, který nemá v sobě žádný hardware bezdrátové sítě. Doma může být dost dobré pouze vypnutí hardwaru Wi-Fi.
Buďte opatrní ohledně softwaru, který stáhnete a přinesete také do systému se vzduchovou mezerou. Pokud neustále přenášíte data tam a zpět mezi systémem se vzduchovou mezerou a systémem bez vzduchové mezery pomocí jednotky USB a oba jsou infikovány stejným malwarem, malware by mohl vyfiltrovat data z vašeho systému se vzduchovou mezerou přes USB disk.
Nakonec zajistěte, aby byl počítač se vzduchovou mezerou také fyzicky zabezpečen - fyzické zabezpečení je vše, čeho se musíte obávat. Například pokud máte v kanceláři kritický systém se vzduchovou mezerou a citlivými obchodními daty, měl by být pravděpodobně v zabezpečené oblasti, jako je uzamčená místnost, spíše než ve středu kanceláře, kde vždy chodí různí lidé tam a zpět. Pokud máte notebook se vzduchovou mezerou a citlivými daty, uložte jej bezpečně, aby nebyl ukraden ani jinak fyzicky ohrožen.
( Šifrování celého disku může pomoci chránit vaše soubory v počítači, i když je odcizen.)
Vzduchové mezery v počítačovém systému nejsou ve většině případů proveditelné. Počítače jsou obvykle tak užitečné, protože jsou koneckonců v síti.
Vzduchové mezery jsou ale důležitou technikou, která zajišťuje 100% ochranu před síťovými hrozbami, pokud je provedena správně - jen se ujistěte, že nikdo jiný nemá fyzický přístup k systému a nepřenáší malware na USB disky. Je také zdarma, bez nákladného bezpečnostního softwaru, který je třeba zaplatit, nebo složitého procesu instalace, který je třeba projít. Je to ideální způsob, jak zabezpečit některé typy výpočetních systémů v konkrétních situacích.
