Kun luet tietoturvasta, näet todennäköisesti puhetta "ilmarakoisista" tietokonejärjestelmistä. Se on tekninen nimi yksinkertaiselle konseptille: tietokonejärjestelmä, joka on fyysisesti eristetty mahdollisesti vaarallisista verkoista. Tai yksinkertaisesti käyttämällä tietokonetta offline-tilassa.
Mikä on ilmarakoinen tietokone?
Ilmassa olevalla tietokonejärjestelmällä ei ole fyysistä (tai langatonta) yhteyttä suojaamattomiin järjestelmiin ja verkkoihin.
Oletetaan esimerkiksi, että haluat työskennellä arkaluontoisten talous- ja yritysasiakirjojen kanssa ilman lunnasohjelmien riskiä näppäinlukijat , ja muut haittaohjelma . Päätät, että määrität vain offline-tietokoneen toimistossasi etkä yhdistä sitä Internetiin tai mihinkään verkkoon.
Onnittelut: Olet juuri keksinyt tietokoneen ilmaruiskutuksen käsitteen, vaikka et ole koskaan kuullut tästä termistä.
Termi "ilmarako" viittaa ajatukseen, että tietokoneen ja muiden verkkojen välillä on ilmarako. Sitä ei ole yhdistetty heihin eikä sitä voida hyökätä verkon kautta. Hyökkääjän on "ylitettävä ilmarako" ja istuttava fyysisesti tietokoneen eteen vaarantamaan se, koska sitä ei ole mahdollista käyttää sähköisesti verkon kautta.
Milloin ja miksi ihmiset ilmavälitietokoneita
Kaikki tietokoneet tai laskentatehtävät eivät tarvitse verkkoyhteyttä.
Esimerkiksi kuvakriittinen infrastruktuuri, kuten voimalaitokset. He tarvitsevat tietokoneita toimiakseen teollisuusjärjestelmissään. Näiden tietokoneiden ei kuitenkaan tarvitse olla alttiina Internetille ja verkolle - ne ovat "ilmarakoja" turvallisuuden vuoksi. Tämä estää kaikki verkkopohjaiset uhat, ja ainoa haittapuoli on, että operaattoreiden on oltava fyysisesti läsnä hallita niitä.
Voisit ilmaraon tietokoneita myös kotona. Oletetaan esimerkiksi, että sinulla on vanha ohjelmisto (tai peli), joka toimii parhaiten Windows XP . Jos haluat silti käyttää vanhaa ohjelmistoa, turvallisin tapa tehdä se on "ilmarako" Windows XP -järjestelmässä. Windows XP on alttiina erilaisille hyökkäyksille, mutta et ole niin vaarassa, kunhan pidät Windows XP -järjestelmääsi poissa verkosta ja käytät sitä offline-tilassa.
Tai jos työskentelet arkaluontoisten liike- ja taloustietojen parissa, voit käyttää tietokonetta, joka ei ole yhteydessä Internetiin. Sinulla on parhaan mahdollisen tietoturvan ja yksityisyyden suoja, kunhan pidät laitettasi offline-tilassa.
Kuinka Stuxnet hyökkäsi ilmarakoihin
Ilmassa olevat tietokoneet eivät ole immuuneja uhilta. Esimerkiksi ihmiset käyttävät usein USB-asemia ja muita irrotettavia tallennuslaitteita tiedostojen siirtämiseen ilmarakoisten tietokoneiden ja verkkotietokoneiden välillä. Voit esimerkiksi ladata sovelluksen verkkotietokoneeseen, laittaa sen USB-asemaan, viedä sen ilmarakoiseen tietokoneeseen ja asentaa sen.
Tämä avaa hyökkäysvektorin, eikä se ole teoreettinen. Hienostunut Stuxnet mato toimi tällä tavalla. Se on suunniteltu levittämään tartuttamalla irrotettavia asemia, kuten USB-asemia, mikä antaa sille mahdollisuuden ylittää "ilmarako", kun ihmiset kytkevät nämä USB-asemat ilmarakoihin tietokoneisiin. Sitten se käytti muita hyödyntämistoimia leviämään ilmavälitteisten verkkojen kautta, koska jotkut organisaatioiden sisällä olevat ilmarakoiset tietokoneet ovat yhteydessä toisiinsa, mutta eivät suurempiin verkkoihin. Se on suunniteltu kohdistamaan tiettyihin teollisiin ohjelmistosovelluksiin.
Yleisesti uskotaan, että Stuxnet-mato aiheutti paljon vahinkoa Iranin ydinohjelmalle ja että mato rakennettiin USA: n ja Israelin toimesta, mutta mukana olevat maat eivät ole vahvistaneet julkisesti näitä tosiasioita. Stuxnet oli hienostunut haittaohjelma, joka on suunniteltu hyökkäämään ilmarakoisten järjestelmien kanssa - tiedämme sen varmasti.
Muita mahdollisia uhkia ilmarakoisille tietokoneille
On muitakin tapoja, joilla haittaohjelmat voivat kommunikoida ilmanvaihtoverkkojen kautta, mutta niihin kaikkiin liittyy tartunnan saanut USB-asema tai vastaava laite, joka tuo haittaohjelmia ilmarakoiseen tietokoneeseen. (Ne voivat myös aiheuttaa henkilön, joka käyttää fyysisesti tietokonetta, vaarantaa sen ja asentaa haittaohjelman tai muokata sen laitteistoa.)
Esimerkiksi, jos haittaohjelma tuotiin ilmarakoiseen tietokoneeseen USB-aseman kautta ja lähellä oli toinen tartunnan saanut tietokone, joka oli yhteydessä Internetiin, tartunnan saaneet tietokoneet saattavat pystyä kommunikoimaan ilmarakon yli lähettämällä suurtaajuista äänidataa tietokoneiden kaiuttimien ja mikrofonien avulla. Se on yksi monista tekniikat, jotka esiteltiin Black Hat USA 2018 -tapahtumassa .
Nämä ovat kaikki hienostuneita hyökkäyksiä - paljon kehittyneempiä kuin keskimääräinen haittaohjelma, jonka löydät verkossa. Mutta ne ovat huolta kansallisvaltioista, joilla on ydinohjelma, kuten olemme nähneet.
Siitä huolimatta puutarha-lajikkeen haittaohjelma voi myös olla ongelma. Jos tuo asennin, jolla on tartunta lunnasohjelma ilma-aukkoiseen tietokoneeseen USB-aseman kautta, että kiristysohjelma voi silti salata ilmarakoisen tietokoneesi tiedostot ja aiheuttaa tuhoja vaatien, että liität sen Internetiin ja maksat rahaa, ennen kuin se purkaa tietosi.
LIITTYVÄT: Haluatko selviytyä Ransomware-ohjelmasta? Näin suojaat tietokoneesi
Kuinka ilmataida tietokone
Kuten olemme nähneet, ilman aukottaminen tietokoneella on todella yksinkertaista: Irrota se vain verkosta. Älä yhdistä sitä Internetiin äläkä liitä sitä paikalliseen verkkoon. Irrota fyysiset Ethernet-kaapelit ja poista tietokoneen Wi-Fi- ja Bluetooth-laitteisto käytöstä. Parhaan mahdollisen turvallisuuden takaamiseksi kannattaa harkita tietokoneen käyttöjärjestelmän uudelleenasentamista luotetusta asennusvälineestä ja sen jälkeen täysin offline-käyttöä.
Älä yhdistä tietokonetta uudelleen verkkoon, vaikka sinun pitäisi siirtää tiedostoja. Jos joudut esimerkiksi lataamaan joitain ohjelmistoja, käytä Internetiin kytkettyä tietokonetta, siirrä ohjelmisto johonkin USB-asemaan ja käytä kyseistä tallennuslaitetta tiedostojen siirtämiseen edestakaisin. Tämä varmistaa, että hyökkääjä ei voi vaarantaa ilmavälitöntä järjestelmää verkon kautta, ja se varmistaa myös, että vaikka ilmavälitietokoneessasi on haittaohjelmia, kuten näppäinlukija, se ei voi välittää mitään tietoja verkon kautta. verkkoon.
Paremman turvallisuuden saavuttamiseksi poista kaikki langattomat verkkolaitteet käytöstä ilmarakoisessa tietokoneessa. Esimerkiksi, jos sinulla on pöytätietokone, jossa on Wi-Fi-kortti, avaa tietokone ja poista Wi-Fi-laitteisto. Jos et pysty tekemään niin, voit ainakin mennä järjestelmän BIOS- tai UEFI-laiteohjelmisto ja poista Wi-Fi-laitteisto käytöstä.
Teoriassa ilmassa olevan tietokoneen haittaohjelmat voivat ottaa Wi-Fi-laitteiston uudelleen käyttöön ja muodostaa yhteyden Wi-Fi-verkkoon, jos tietokoneessa on toimiva langaton verkkolaitteisto. Joten ydinvoimalalle haluat todella tietokonejärjestelmän, jonka sisällä ei ole langatonta verkkolaitteistoa. Kotona vain Wi-Fi-laitteiston poistaminen käytöstä voi olla tarpeeksi hyvä.
Ole varovainen lataamiesi ohjelmistojen suhteen ja tuo myös ilmarakoiseen järjestelmään. Jos laitat jatkuvasti tietoja edestakaisin ilmanvaihtojärjestelmän ja muun kuin ilmanvaihtojärjestelmän välillä USB-aseman kautta ja molemmat ovat saaneet saman haittaohjelman, haittaohjelma voi suodattaa tietoja ilmavälitteisestä järjestelmästäsi USB-asema.
Lopuksi varmista, että myös ilmavälitietokone on fyysisesti turvallinen - fyysinen turvallisuus on kaikki mitä sinun tarvitsee huolehtia. Esimerkiksi, jos toimistossa on ilmarakoinen kriittinen järjestelmä, jossa on arkaluonteisia yritystietoja, sen pitäisi olla todennäköisesti turvallisella alueella, kuten lukitussa huoneessa, eikä toimiston keskellä, jossa erilaiset ihmiset kävelevät aina edestakaisin. Jos sinulla on ilmarakoinen kannettava tietokone, jossa on arkaluontoisia tietoja, säilytä se turvallisesti, jotta sitä ei varasteta tai muuten vaaranneta fyysisesti.
( Koko levyn salaus voi auttaa suojaamaan tiedostojasi tietokoneella, vaikka se varastettaisiin.)
Tietokonejärjestelmän ilmarako ei ole mahdollista useimmissa tapauksissa. Tietokoneet ovat yleensä niin hyödyllisiä, koska ne ovat kuitenkin verkkoyhteydessä.
Ilmanvaihto on kuitenkin tärkeä tekniikka, joka varmistaa 100-prosenttisen suojan verkkoon kohdistuvilta uhilta, jos se tehdään oikein - varmista, ettei kenelläkään muulla ole fyysistä pääsyä järjestelmään, äläkä tuo haittaohjelmia USB-asemille. Se on myös ilmainen ilman maksettavia kalliita tietoturvaohjelmistoja tai monimutkaista asennusprosessia. Se on ihanteellinen tapa turvata tietyntyyppiset tietojärjestelmät tietyissä tilanteissa.
