כשתקרא על אבטחת סייבר, סביר להניח שתראה דיבורים על מערכות מחשב "בעלות אוויר". זה שם טכני למושג פשוט: מערכת מחשב שמבודדת פיזית מרשתות שעלולות להיות מסוכנות. או במילים פשוטות יותר, שימוש במחשב במצב לא מקוון.
מהו מחשב בעל חלל אוויר?
למערכת מחשב עם חלל אוויר אין חיבור פיזי (או אלחוטי) למערכות ורשתות לא מאובטחות.
לדוגמא, נניח שאתה רוצה לעבוד על מסמכים פיננסיים ועסקיים רגישים ללא כל סיכון של תוכנת כופר, מחזיקי מפתחות , ואחר תוכנה זדונית . אתה מחליט שפשוט תגדיר מחשב לא מקוון במשרד שלך ולא תחבר אותו לאינטרנט או לרשת כלשהי.
מזל טוב: הרגע המציאת מחדש את הרעיון של פעימת אוויר במחשב, גם אם מעולם לא שמעת על מונח זה.
המונח "פסק אוויר" מתייחס לרעיון שיש פער אוויר בין המחשב לרשתות אחרות. זה לא מחובר אליהם ולא ניתן לתקוף אותו דרך הרשת. תוקף יצטרך "לחצות את פער האוויר" ולהתיישב פיזית מול המחשב כדי להתפשר עליו, מכיוון שאין דרך לגשת אליו באופן אלקטרוני דרך רשת.
מתי ולמה אנשים מפריעים למחשבים
לא כל מחשב או משימת מחשוב זקוקים לחיבור רשת.
לדוגמא, דמיינו תשתית קריטית כמו תחנות כוח. הם זקוקים למחשבים להפעלת המערכות התעשייתיות שלהם. עם זאת, מחשבים אלה אינם חייבים להיחשף לאינטרנט ולרשת - הם "חסרי אוויר" לאבטחה. זה חוסם את כל האיומים מבוססי הרשת, והחסרון היחיד הוא שהמפעילים שלהם צריכים להיות נוכחים פיזית כדי לשלוט בהם.
אתה יכול גם לאוויר מחשבי פער בבית. לדוגמא, נניח שיש לך תוכנה ישנה (או משחק) הפועלת בצורה הטובה ביותר Windows XP . אם אתה עדיין רוצה להשתמש בתוכנה ישנה זו, הדרך הבטוחה ביותר לעשות זאת היא "פער אוויר" של מערכת Windows XP. Windows XP חשוף למגוון התקפות, אך אינך סיכון כל עוד אתה שומר על מערכת Windows XP שלך מחוץ לרשתות ומשתמש בה במצב לא מקוון.
לחלופין, אם אתה עובד על נתונים עסקיים ופיננסיים רגישים, אתה יכול להשתמש במחשב שאינו מחובר לאינטרנט. יהיה לך אבטחה מקסימלית ופרטיות לעבודה שלך כל עוד תשמור על המכשיר במצב לא מקוון.
איך סטוקסנט תקף מחשבים עם אוויר
מחשבים בעלי חלל אוויר אינם חסינים מפני איומים. לדוגמא, אנשים משתמשים לעיתים קרובות בכונני USB ובמכשירי אחסון נשלפים אחרים כדי להעביר קבצים בין מחשבים בעלי חלל אוויר למחשבים ברשת. לדוגמה, אתה יכול להוריד יישום במחשב ברשת, לשים אותו בכונן USB, לקחת אותו למחשב בעל האוויר והתקין אותו.
זה פותח וקטור של התקפה, וזה לא תיאורטי. המתוחכם סטוקסנט תולעת עבדה בצורה כזו. היא תוכננה להתפשט על ידי הדבקת כוננים נשלפים כמו כונני USB, מה שמאפשר לו לחצות "פער אוויר" כאשר אנשים מחברים את כונני ה- USB למחשבים עם חלל אוויר. לאחר מכן היא השתמשה במעללים אחרים להתפשט דרך רשתות עם חלל אוויר, מכיוון שכמה מחשבים עם חלל אוויר בתוך ארגונים מחוברים זה לזה אך לא לרשתות גדולות יותר. הוא נועד למקד ליישומי תוכנה תעשייתיים ספציפיים.
הדעה הרווחת היא כי תולעת Stuxnet גרמה נזק רב לתוכנית הגרעין של איראן וכי התולעת נבנתה על ידי ארה"ב וישראל, אך המדינות המעורבות לא אישרו את העובדות הללו בפומבי. Stuxnet הייתה תוכנה זדונית מתוחכמת שנועדה לתקוף מערכות עם חלל אוויר - אנחנו יודעים זאת בוודאות.
איומים פוטנציאליים אחרים למחשבים בעלי חלל אוויר
ישנן דרכים אחרות שתוכנות זדוניות יכולות לתקשר בין רשתות עם חלל אוויר, אך כולן כוללות כונן USB נגוע או התקן דומה המציג תוכנה זדונית למחשב עם חלל האוויר. (הם יכולים גם לכלול אדם שניגש פיזית למחשב, מתפשר עליו והתקין תוכנות זדוניות או משנה את החומרה שלו.)
לדוגמא, אם תוכנה זדונית הוכנסה למחשב עם חלל אוויר באמצעות כונן USB והיה בקרבת מקום מחשב נגוע המחובר לאינטרנט, המחשבים הנגועים עשויים להיות מסוגלים לתקשר על פני פער האוויר באמצעות העברת נתוני שמע בתדירות גבוהה באמצעות הרמקולים והמיקרופונים של המחשבים. זה אחד מני רבים טכניקות שהודגמו ב- Black Hat USA 2018 .
כל אלה מתקפות די מתוחכמות - הרבה יותר מתוחכמות מהתוכנה הזדונית הממוצעת שתמצאו ברשת. אבל הם דאגה למדינות לאום עם תוכנית גרעינית, כפי שראינו.
עם זאת, תוכנות זדוניות המגוונות בגינה עשויות להוות בעיה. אם אתה מביא מתקין נגוע ב כופרה למחשב עם חלל אוויר דרך כונן USB, תוכנות כופר שעדיין יכולות להצפין את הקבצים במחשב המנוצל באוויר שלך ולזרוע הרס, ולדרוש שתחבר אותו לאינטרנט ותשלם כסף לפני שהוא יפענח את הנתונים שלך.
קָשׁוּר: רוצה לשרוד כופר? הנה כיצד להגן על המחשב האישי שלך
כיצד אוויר פער במחשב
כפי שראינו, האוויר שנפער במחשב הוא די פשוט: פשוט נתק אותו מהרשת. אל תחבר אותו לאינטרנט, ואל תחבר אותו לרשת מקומית. נתק את כל כבלי ה- Ethernet הפיזיים והשבית את חומרת ה- Wi-Fi וה- Bluetooth. ליתר ביטחון, שקול להתקין מחדש את מערכת ההפעלה של המחשב ממדיה התקנתית מהימנה ולהשתמש בה באופן לא מקוון לאחר מכן.
אל תחבר מחדש את המחשב לרשת, גם כשאתה צריך להעביר קבצים. אם אתה צריך להוריד תוכנה כלשהי, למשל, השתמש במחשב המחובר לאינטרנט, העבר את התוכנה למשהו כמו כונן USB והשתמש בהתקן אחסון זה כדי להעביר את הקבצים קדימה ואחורה. זה מבטיח שלא ניתן לפגוע במערכת שלך עם חלל אוויר על ידי תוקף דרך הרשת, וזה גם מבטיח שגם אם יש תוכנה זדונית כמו מחזיק מפתחות במחשב עם האוויר, היא לא יכולה להעביר שום נתונים דרך רֶשֶׁת.
לקבלת אבטחה טובה יותר, השבת כל חומרת רשת אלחוטית במחשב עם האוויר. לדוגמא, אם יש לך מחשב שולחני עם כרטיס Wi-Fi, פתח את המחשב והסר את חומרת ה- Wi-Fi. אם אתה לא יכול לעשות את זה, אתה יכול לפחות ללכת למערכת קושחת BIOS או UEFI והשבית את חומרת ה- Wi-Fi.
בתיאוריה, תוכנות זדוניות במחשב המנוהל באוויר שלך יכולות להפעיל מחדש את חומרת ה- Wi-Fi ולהתחבר לרשת Wi-Fi אם במחשב יש חומרת רשת אלחוטית מתפקדת. לכן, עבור תחנת כוח גרעינית, אתם באמת רוצים מערכת מחשב שאין בה חומרת רשת אלחוטית. בבית, פשוט השבתת חומרת ה- Wi-Fi עשויה להיות טובה מספיק.
היזהר גם מהתוכנה שאתה מוריד ומביא למערכת האוויר. אם אתה מעביר כל הזמן נתונים הלוך ושוב בין מערכת עם חלל אוויר למערכת שאינה עם חלל אוויר דרך כונן USB ושניהם נגועים באותה תוכנה זדונית, התוכנה הזדונית יכולה להפיל נתונים ממערכת האוויר שלך באמצעות כונן USB.
לבסוף, וודא שגם המחשב עם האוויר השמור מאובטח פיזית - אבטחה פיזית היא כל מה שאתה צריך לדאוג לו. לדוגמא, אם יש לך מערכת קריטית עם חלל אוויר עם נתונים עסקיים רגישים במשרד, היא כנראה צריכה להיות באזור מאובטח כמו חדר נעול ולא במרכז משרד בו אנשים שונים תמיד הולכים הלוך ושוב. אם יש לך מחשב נייד עם חלל אוויר עם נתונים רגישים, אחסן אותו בצורה מאובטחת כדי שלא יגנבו אותו או שייפגעו בצורה אחרת.
( הצפנה בדיסק מלא יכול לעזור בהגנה על הקבצים שלך במחשב, עם זאת, גם אם הוא נגנב.)
פעור אוויר במערכת מחשב אינו אפשרי ברוב המקרים. מחשבים בדרך כלל כל כך שימושיים מכיוון שהם בכל זאת מרושתים ברשת.
אבל פתיחת אוויר היא טכניקה חשובה שמבטיחה הגנה של 100% מפני איומים ברשת אם נעשית כראוי - רק וודא שלאף אחד אחר אין גישה פיזית למערכת ואל תביא תוכנות זדוניות בכונני USB. זה גם בחינם, ללא כל תוכנת אבטחה יקרה לתשלום או תהליך התקנה מסובך שיעבור. זו הדרך האידיאלית לאבטח סוגים מסוימים של מערכות מחשוב במצבים ספציפיים.
