사이버 보안에 대해 읽을 때 "에어 갭"컴퓨터 시스템에 대한 이야기를 보게 될 것입니다. 단순한 개념의 기술적 이름입니다. 잠재적으로 위험한 네트워크로부터 물리적으로 격리 된 컴퓨터 시스템입니다. 또는 간단히 말해서 오프라인에서 컴퓨터를 사용하는 것입니다.
Air-Gapped 컴퓨터 란 무엇입니까?
에어 갭 컴퓨터 시스템은 보안되지 않은 시스템 및 네트워크에 물리적 (또는 무선) 연결이 없습니다.
예를 들어 랜섬웨어의 위험없이 민감한 재무 및 비즈니스 문서 작업을 원한다고 가정 해 보겠습니다. 키로거 , 및 기타 악성 코드 . 사무실에 오프라인 컴퓨터를 설치하고 인터넷이나 네트워크에 연결하지 않기로 결정했습니다.
Congratulations: You’ve just re-invented the concept of air-gapping a computer, even if you’ve never heard of this term.
The term “air gapping” refers to the idea that there is a gap of air between the computer and other networks. It isn’t connected to them and it can’t be attacked over the network. An attacker would have to “cross the air gap” and physically sit down in front of the computer to compromise it, as there’s no way to access it electronically over a network.
When and Why People Air Gap Computers
모든 컴퓨터 또는 컴퓨팅 작업에 네트워크 연결이 필요한 것은 아닙니다.
예를 들어 발전소와 같은 중요한 인프라를 상상해보십시오. 산업 시스템을 운영하려면 컴퓨터가 필요합니다. 그러나 이러한 컴퓨터는 인터넷과 네트워크에 노출 될 필요가 없으며 보안을 위해 "에어 갭"됩니다. 이는 모든 네트워크 기반 위협을 차단하며 유일한 단점은 운영자가이를 제어하기 위해 물리적으로 존재해야한다는 것입니다.
집에서도 에어 갭 컴퓨터를 사용할 수 있습니다. 예를 들어 가장 잘 실행되는 오래된 소프트웨어 (또는 게임)가 있다고 가정 해 보겠습니다. 윈도우 XP . 이전 소프트웨어를 계속 사용하려는 경우 가장 안전한 방법은 Windows XP 시스템을 "공격"하는 것입니다. Windows XP는 다양한 공격에 취약하지만 Windows XP 시스템을 네트워크에서 차단하고 오프라인으로 사용하는 한 위험하지는 않습니다.
또는 민감한 비즈니스 및 금융 데이터를 작업하는 경우 인터넷에 연결되지 않은 컴퓨터를 사용할 수 있습니다. 기기를 오프라인 상태로 유지하는 한 작업에 대해 최대한의 보안과 개인 정보를 보호 할 수 있습니다.
Stuxnet이 Air Gapped 컴퓨터를 공격 한 방법
Air-gapped 컴퓨터는 위협으로부터 안전하지 않습니다. 예를 들어, 사람들은 종종 USB 드라이브 및 기타 이동식 저장 장치를 사용하여 에어 갭 컴퓨터와 네트워크 컴퓨터간에 파일을 이동합니다. 예를 들어 네트워크로 연결된 컴퓨터에 응용 프로그램을 다운로드하고 USB 드라이브에 저장 한 다음 에어 갭 컴퓨터로 가져와 설치할 수 있습니다.
이것은 공격의 벡터를 열어 주며 이론적 인 것이 아닙니다. 정교한 Stuxnet 웜은 이런 식으로 작동했습니다. USB 드라이브와 같은 이동식 드라이브를 감염시켜 확산되도록 설계되어 사람들이 이러한 USB 드라이브를 에어 갭 컴퓨터에 연결했을 때 "공극"을 넘을 수있는 기능을 제공합니다. 그런 다음 다른 익스플로잇을 사용하여 에어 갭 네트워크를 통해 확산되었습니다. 조직 내부의 일부 에어 갭 컴퓨터는 서로 연결되어 있지만 더 큰 네트워크에는 연결되지 않기 때문입니다. 특정 산업용 소프트웨어 애플리케이션을 대상으로 설계되었습니다.
Stuxnet 웜은이란의 핵 프로그램에 많은 피해를 입혔고 웜은 미국과 이스라엘에 의해 만들어 졌다고 널리 알려져 있지만 관련 국가에서는 이러한 사실을 공개적으로 확인하지 않았습니다. Stuxnet은 에어 갭 시스템을 공격하도록 설계된 정교한 멀웨어입니다. 확실히 알고 있습니다.
Air Gapped 컴퓨터에 대한 기타 잠재적 위협
맬웨어가 에어 갭 네트워크를 통해 통신 할 수있는 다른 방법이 있지만, 모두 감염된 USB 드라이브 또는 에어 갭 컴퓨터에 맬웨어를 도입하는 유사한 장치와 관련됩니다. (또한 사람이 물리적으로 컴퓨터에 액세스하고이를 손상시키고 맬웨어를 설치하거나 하드웨어를 수정하는 과정이 포함될 수 있습니다.)
예를 들어, 멀웨어가 USB 드라이브를 통해 에어 갭 컴퓨터에 유입되고 근처에 인터넷에 연결된 다른 감염된 컴퓨터가있는 경우 감염된 컴퓨터는 다음과 같은 방법으로 에어 갭을 통해 통신 할 수 있습니다. 고주파 오디오 데이터 전송 컴퓨터의 스피커와 마이크를 사용합니다. 그것은 많은 것 중 하나입니다 Black Hat USA 2018에서 시연 된 기술 .
이러한 공격은 모두 온라인에서 찾을 수있는 평균 멀웨어보다 훨씬 더 정교한 공격입니다. 그러나 그들은 우리가 본 것처럼 핵 프로그램을 보유한 국가의 관심사입니다.
즉, 다양한 종류의 맬웨어도 문제가 될 수 있습니다. 감염된 설치 프로그램을 가져온 경우 랜섬웨어 이 랜섬웨어는 USB 드라이브를 통해 에어 갭 컴퓨터에 연결 되어도 해당 랜섬웨어는 여전히 에어 갭 컴퓨터의 파일을 암호화하고 혼란을 일으킬 수 있으며, 인터넷에 연결하고 데이터를 해독하기 전에 돈을 지불해야합니다.
관련 : 랜섬웨어에서 살아남고 싶으십니까? PC를 보호하는 방법은 다음과 같습니다.
컴퓨터를 에어 갭하는 방법
As we’ve seen, air gapping a computer is actually pretty simple: Just disconnect it from the network. Don’t connect it to the internet, and don’t connect it to a local network. Disconnect any physical Ethernet cables and disable the computer’s Wi-Fi and Bluetooth hardware. For maximum security, consider reinstalling the computer’s operating system from trusted installation media and using it entirely offline after that.
Don’t re-connect the computer to a network, even when you need to transfer files. If you need to download some software, for example, use a computer connected to the internet, transfer the software to something like a USB drive, and use that storage device to move the files back and forth. This ensures that your air-gapped system can’t be compromised by an attacker over the network, and it also ensures that, even if there is malware like a keylogger on your air-gapped computer, it can’t communicate any data over the network.
For better security, disable any wireless networking hardware on the air-gapped PC. For example, if you have a desktop PC with a Wi-Fi card, open the PC and remove the Wi-Fi hardware. If you can’t do that, you could at least go to the system’s BIOS 또는 UEFI 펌웨어 Wi-Fi 하드웨어를 비활성화합니다.
이론적으로는 에어 갭 PC의 맬웨어가 Wi-Fi 하드웨어를 다시 활성화하고 컴퓨터에 무선 네트워킹 하드웨어가 작동하는 경우 Wi-Fi 네트워크에 연결할 수 있습니다. 따라서 원자력 발전소의 경우 내부에 무선 네트워킹 하드웨어가없는 컴퓨터 시스템을 원합니다. 집에서는 Wi-Fi 하드웨어를 비활성화하는 것만으로도 충분할 수 있습니다.
다운로드하여 에어 갭 시스템으로 가져 오는 소프트웨어에 대해서도주의하십시오. USB 드라이브를 통해 에어 갭 시스템과 비 에어 갭 시스템간에 지속적으로 데이터를 전송하고 있고 둘 다 동일한 멀웨어에 감염된 경우 멀웨어는 멀웨어를 통해 에어 갭 시스템에서 데이터를 유출 할 수 있습니다. USB 드라이브.
마지막으로, 에어 갭이있는 컴퓨터도 물리적으로 안전한지 확인하십시오. 물리적 보안 만 걱정하면됩니다. 예를 들어 사무실에 민감한 비즈니스 데이터가 포함 된 에어 갭 중요 시스템이있는 경우 여러 사람이 항상 앞뒤로 걸어가는 사무실 중앙이 아니라 잠긴 방과 같은 보안 영역에 있어야합니다. 민감한 데이터가 포함 된 에어 갭 노트북이있는 경우 도난 당하거나 물리적으로 손상되지 않도록 안전하게 보관하십시오.
( 전체 디스크 암호화 도난당한 경우에도 컴퓨터의 파일을 보호 할 수 있습니다.)
대부분의 경우 컴퓨터 시스템의 에어 갭은 가능하지 않습니다. 결국 컴퓨터는 네트워크로 연결되어 있기 때문에 일반적으로 매우 유용합니다.
But air-gapping is an important technique that ensures 100% protection from networked threats if done properly—just ensure no one else has physical access to the system and don’t bring malware over on USB drives. It’s also free, without any expensive security software to pay for or a complicated setup process to go through. It’s the ideal way to secure some types of computing systems in specific situations.
