अल्टीमेट डिफेंस: व्हाट इज ए एयर गैप्ड कम्प्यूटर?

साइबर-सुरक्षा के बारे में पढ़ते समय, आप शायद "एयर-गैप्ड" कंप्यूटर सिस्टम के बारे में बात करेंगे। यह एक सरल अवधारणा के लिए एक तकनीकी नाम है: एक कंप्यूटर सिस्टम जो संभावित खतरनाक नेटवर्क से शारीरिक रूप से अलग है। या, सरल शब्दों में, एक कंप्यूटर ऑफ़लाइन का उपयोग कर।

क्या है एक एयर गैप्ड कंप्यूटर?

एयर-गैप्ड कंप्यूटर सिस्टम में असुरक्षित सिस्टम और नेटवर्क से कोई भौतिक (या वायरलेस) कनेक्शन नहीं है।

उदाहरण के लिए, मान लें कि आप रैंसमवेयर के जोखिम के बिना संवेदनशील वित्तीय और व्यावसायिक दस्तावेजों पर काम करना चाहते हैं, कीलॉगर्स , और दूसरा मैलवेयर । आप तय करते हैं कि आप अपने कार्यालय में केवल एक ऑफ़लाइन कंप्यूटर सेट करेंगे और इसे इंटरनेट या किसी नेटवर्क से कनेक्ट नहीं करेंगे।

बधाई: आपने कंप्यूटर पर एयर-गेपिंग की अवधारणा को फिर से आविष्कार किया है, भले ही आपने इस शब्द के बारे में कभी नहीं सुना हो।

शब्द "एयर गैपिंग" इस विचार को संदर्भित करता है कि कंप्यूटर और अन्य नेटवर्क के बीच हवा का अंतर है। यह उनसे जुड़ा नहीं है और इसे नेटवर्क पर हमला नहीं किया जा सकता है। एक हमलावर को "हवा के अंतर को पार" करना होगा और इसे समझौता करने के लिए कंप्यूटर के सामने भौतिक रूप से बैठना होगा, क्योंकि किसी नेटवर्क पर इसे इलेक्ट्रॉनिक रूप से एक्सेस करने का कोई तरीका नहीं है।

कब और क्यों लोग Air Gap Computers

प्रत्येक कंप्यूटर या कंप्यूटिंग कार्य को नेटवर्क कनेक्शन की आवश्यकता नहीं होती है।

उदाहरण के लिए, बिजली संयंत्रों जैसे महत्वपूर्ण बुनियादी ढांचे की तस्वीर। उन्हें अपने औद्योगिक सिस्टम को संचालित करने के लिए कंप्यूटर की आवश्यकता होती है। हालाँकि, उन कंप्यूटरों को इंटरनेट और नेटवर्क के संपर्क में नहीं आना चाहिए - वे सुरक्षा के लिए "एयर-गेप्ड" हैं। यह सभी नेटवर्क-आधारित खतरों को रोकता है, और केवल नकारात्मक पक्ष यह है कि उनके ऑपरेटरों को उन्हें नियंत्रित करने के लिए शारीरिक रूप से उपस्थित होना होगा।

आप घर पर भी कंप्यूटर में एयर गैप रख सकते हैं। उदाहरण के लिए, मान लें कि आपके पास कुछ पुराना सॉफ़्टवेयर (या गेम) है जो सबसे अच्छा चलता है विंडोज एक्स पी । यदि आप अभी भी उस पुराने सॉफ़्टवेयर का उपयोग करना चाहते हैं, तो ऐसा करने का सबसे सुरक्षित तरीका "एयर गैप" है जो कि विंडोज़ एक्सपी सिस्टम है। विंडोज एक्सपी विभिन्न प्रकार के हमलों के लिए कमजोर है, लेकिन जब तक आप अपने विंडोज एक्सपी सिस्टम को नेटवर्क से दूर रखते हैं और ऑफलाइन उपयोग करते हैं, तब तक आप उतना जोखिम में नहीं हैं।

या, यदि आप संवेदनशील व्यवसाय और वित्तीय डेटा पर काम कर रहे हैं, तो आप एक ऐसे कंप्यूटर का उपयोग कर सकते हैं जो इंटरनेट से जुड़ा नहीं है। जब तक आप अपना उपकरण ऑफ़लाइन रखेंगे, तब तक आपके पास अपने काम के लिए अधिकतम सुरक्षा और गोपनीयता होगी।

कैसे Stuxnet ने Air Gapped Computers पर हमला किया

एयर गैप्ड कंप्यूटर खतरों से प्रतिरक्षा नहीं करते हैं। उदाहरण के लिए, लोग अक्सर एयर ड्राइव वाले कंप्यूटर और नेटवर्क वाले कंप्यूटरों के बीच फ़ाइलों को स्थानांतरित करने के लिए USB ड्राइव और अन्य हटाने योग्य भंडारण उपकरणों का उपयोग करते हैं। उदाहरण के लिए, आप एक नेटवर्क कंप्यूटर पर एक एप्लिकेशन डाउनलोड कर सकते हैं, इसे USB ड्राइव पर रख सकते हैं, इसे एयर-गेप्ड कंप्यूटर पर ले जा सकते हैं, और इसे इंस्टॉल कर सकते हैं।

यह हमले के एक वेक्टर को खोलता है, और यह एक सैद्धांतिक नहीं है। परिष्कृत Stuxnet कृमि ने इस तरह से काम किया। यह USB ड्राइव जैसी हटाने योग्य ड्राइव को संक्रमित करके फैलाने के लिए डिज़ाइन किया गया था, यह एक "एयर गैप" को पार करने की क्षमता देता है जब लोग उन USB ड्राइव को एयर-गैप्ड कंप्यूटर में प्लग करते हैं। इसके बाद एयर-गैप्ड नेटवर्क के माध्यम से फैलने के लिए अन्य कारनामों का इस्तेमाल किया गया, क्योंकि संगठनों के अंदर कुछ एयर-गैप कंप्यूटर एक-दूसरे से नहीं बल्कि बड़े नेटवर्क से जुड़े होते हैं। इसे विशिष्ट औद्योगिक सॉफ्टवेयर अनुप्रयोगों को लक्षित करने के लिए डिज़ाइन किया गया था।

यह व्यापक रूप से माना जाता है कि स्टक्सनेट कीड़ा ने ईरान के परमाणु कार्यक्रम को बहुत नुकसान पहुंचाया और यह कीड़ा संयुक्त राज्य अमेरिका और इज़राइल द्वारा बनाया गया था, लेकिन उन देशों ने सार्वजनिक रूप से इन तथ्यों की पुष्टि नहीं की। Stuxnet परिष्कृत-मैलवेयर था जिसे एयर-गेप्ड सिस्टम पर हमला करने के लिए डिज़ाइन किया गया था - हम जानते हैं कि निश्चित रूप से।

अन्य संभावित खतरों के लिए एयर कैप्ड कंप्यूटर

ऐसे अन्य तरीके हैं जिनसे मैलवेयर एयर-गैप्ड नेटवर्क पर संचार कर सकता है, लेकिन वे सभी एक संक्रमित यूएसबी ड्राइव या इसी तरह के डिवाइस को एयर-गेप्ड कंप्यूटर पर मैलवेयर से परिचित कराते हैं। (वे एक व्यक्ति को शारीरिक रूप से कंप्यूटर तक पहुंचने, उससे समझौता करने और मैलवेयर इंस्टॉल करने या उसके हार्डवेयर को संशोधित करने में भी शामिल कर सकते हैं।)

उदाहरण के लिए, यदि मैलवेयर को USB ड्राइव के माध्यम से एक एयर-गेप्ड कंप्यूटर पर पेश किया गया था और पास में एक और संक्रमित कंप्यूटर था, जो इंटरनेट से जुड़ा हुआ है, तो संक्रमित कंप्यूटर द्वारा एयर गैप में संचार किया जा सकता है। उच्च आवृत्ति ऑडियो डेटा संचारण कंप्यूटर के स्पीकर और माइक्रोफोन का उपयोग करना। यह कई में से एक है तकनीक जो ब्लैक हैट यूएसए 2018 में प्रदर्शित की गई थी .

ये सभी बहुत परिष्कृत हमले हैं - जो आपको ऑनलाइन मिल रहे औसत मैलवेयर से बहुत अधिक परिष्कृत हैं। लेकिन वे एक परमाणु कार्यक्रम के साथ राष्ट्र-राज्यों के लिए एक चिंता का विषय हैं, जैसा कि हमने देखा है।

कहा कि, बाग-किस्म के मैलवेयर भी एक समस्या हो सकते हैं। यदि आप एक संस्थापक को संक्रमित से लाते हैं रैंसमवेयर USB ड्राइव के माध्यम से एक एयर-गैप्ड कंप्यूटर के लिए, जो रैंसमवेयर अभी भी आपके एयर-गेप्ड कंप्यूटर पर फाइलों को एन्क्रिप्ट कर सकता है और कहर बरपा सकता है, जिससे आप इसे इंटरनेट से कनेक्ट कर सकते हैं और इससे पहले कि यह आपके डेटा को डिक्रिप्ट करेगा, पैसे चुका देगा।

सम्बंधित: फिरौती से बचना चाहते हैं? यहाँ कैसे अपने पीसी की रक्षा के लिए है

कैसे एक कंप्यूटर गैप करने के लिए एयर

जैसा कि हमने देखा, कंप्यूटर को एयर गैप करना वास्तव में बहुत सरल है: बस इसे नेटवर्क से डिस्कनेक्ट करें। इसे इंटरनेट से न जोड़ें, और न ही इसे किसी स्थानीय नेटवर्क से कनेक्ट करें। किसी भी भौतिक ईथरनेट केबल को डिस्कनेक्ट करें और कंप्यूटर के वाई-फाई और ब्लूटूथ हार्डवेयर को अक्षम करें। अधिकतम सुरक्षा के लिए, विश्वसनीय इंस्टॉलेशन मीडिया से कंप्यूटर के ऑपरेटिंग सिस्टम को फिर से इंस्टॉल करने और उसके बाद पूरी तरह से ऑफ़लाइन उपयोग करने पर विचार करें।

जब आप फ़ाइलों को स्थानांतरित करने की आवश्यकता होती है, तब भी कंप्यूटर को नेटवर्क से दोबारा कनेक्ट न करें। यदि आपको कुछ सॉफ़्टवेयर डाउनलोड करने की आवश्यकता है, उदाहरण के लिए, इंटरनेट से जुड़े कंप्यूटर का उपयोग करें, सॉफ़्टवेयर को USB ड्राइव जैसी किसी चीज़ में स्थानांतरित करें और फ़ाइलों को आगे और पीछे ले जाने के लिए उस संग्रहण डिवाइस का उपयोग करें। यह सुनिश्चित करता है कि नेटवर्क पर किसी हमलावर द्वारा आपके एयर-गैप्ड सिस्टम से समझौता नहीं किया जा सकता है, और यह भी सुनिश्चित करता है कि, भले ही आपके एयर-गैप्ड कंप्यूटर पर कीलॉगर जैसा कोई मैलवेयर हो, यह किसी भी डेटा को संचारित नहीं कर सकता है। नेटवर्क।

बेहतर सुरक्षा के लिए, एयर-गैप्ड पीसी पर किसी भी वायरलेस नेटवर्किंग हार्डवेयर को अक्षम करें। उदाहरण के लिए, यदि आपके पास वाई-फाई कार्ड के साथ एक डेस्कटॉप पीसी है, तो पीसी खोलें और वाई-फाई हार्डवेयर को हटा दें। यदि आप ऐसा नहीं कर सकते हैं, तो आप कम से कम सिस्टम में जा सकते हैं BIOS या UEFI फर्मवेयर और वाई-फाई हार्डवेयर को अक्षम करें।

सिद्धांत रूप में, आपके एयर-गैप्ड पीसी पर मैलवेयर वाई-फाई हार्डवेयर को फिर से सक्षम कर सकता है और वाई-फाई नेटवर्क से कनेक्ट कर सकता है यदि कंप्यूटर में वायरलेस नेटवर्किंग हार्डवेयर काम कर रहा हो। इसलिए, एक परमाणु ऊर्जा संयंत्र के लिए, आप वास्तव में एक ऐसी कंप्यूटर प्रणाली चाहते हैं जिसके अंदर कोई वायरलेस नेटवर्किंग हार्डवेयर न हो। घर पर, बस वाई-फाई हार्डवेयर को अक्षम करना काफी अच्छा हो सकता है।

उस सॉफ्टवेयर के बारे में सावधान रहें जिसे आप डाउनलोड करते हैं और एयर-गैप्ड सिस्टम में भी लाते हैं। यदि आप USB ड्राइव के माध्यम से एयर-गैप्ड सिस्टम और एक गैर-एयर-गैप्ड सिस्टम के बीच डेटा को लगातार आगे-पीछे कर रहे हैं और दोनों एक ही मैलवेयर से संक्रमित हैं, तो मैलवेयर आपके एयर-गैप्ड सिस्टम से डेटा को बाहर निकाल सकता है यू एस बी ड्राइव।

अंत में, सुनिश्चित करें कि एयर गैप्ड कंप्यूटर शारीरिक रूप से सुरक्षित है, भौतिक सुरक्षा भी आपको चिंता करने की आवश्यकता है। उदाहरण के लिए, यदि आपके पास किसी कार्यालय में संवेदनशील व्यावसायिक डेटा के साथ एक एयर-गैप्ड महत्वपूर्ण प्रणाली है, तो यह संभवतः एक कार्यालय के केंद्र के बजाय एक बंद कमरे की तरह एक सुरक्षित क्षेत्र में होना चाहिए जहां विभिन्न लोग हमेशा आगे और पीछे चल रहे हैं। यदि आपके पास संवेदनशील डेटा वाला एयर-गैप्ड लैपटॉप है, तो इसे सुरक्षित रूप से स्टोर करें ताकि यह चोरी न हो या शारीरिक रूप से समझौता न हो।

( फुल-डिस्क एन्क्रिप्शन हालाँकि, आपकी फ़ाइलों को कंप्यूटर पर सुरक्षित रखने में मदद कर सकता है, भले ही वह चोरी हो।)

---

अधिकांश मामलों में कंप्यूटर सिस्टम को एयर-गैप करना संभव नहीं है। कंप्यूटर आमतौर पर इसलिए उपयोगी होते हैं क्योंकि वे सभी के बाद नेटवर्क होते हैं।

लेकिन एयर-गैपिंग एक महत्वपूर्ण तकनीक है जो नेटवर्क के खतरों से 100% सुरक्षा सुनिश्चित करती है अगर ठीक से किया जाए - बस यह सुनिश्चित करें कि किसी और के पास सिस्टम तक भौतिक पहुंच न हो और यूएसबी ड्राइव पर मैलवेयर न लाएं। बिना किसी महंगी सुरक्षा सॉफ़्टवेयर के भुगतान या जटिल सेटअप प्रक्रिया के माध्यम से जाने के लिए यह मुफ़्त है। यह विशिष्ट परिस्थितियों में कुछ प्रकार के कंप्यूटिंग सिस्टम को सुरक्षित करने का आदर्श तरीका है।