Als je leest over cyberbeveiliging, zul je waarschijnlijk praten over computersystemen met 'luchtgaten'. Het is een technische naam voor een eenvoudig concept: een computersysteem dat fysiek geïsoleerd is van potentieel gevaarlijke netwerken. Of, eenvoudiger gezegd, een computer offline gebruiken.
Wat is een computer met luchtspleet?
Een computersysteem met luchtopeningen heeft geen fysieke (of draadloze) verbinding met onbeveiligde systemen en netwerken.
Stel dat u aan gevoelige financiële en zakelijke documenten wilt werken zonder enig risico op ransomware, keyloggers , en andere malware . U besluit dat u gewoon een offline computer in uw kantoor installeert en deze niet met internet of een ander netwerk verbindt.
Gefeliciteerd: u heeft zojuist het concept van luchtopeningen in een computer opnieuw uitgevonden, ook al heeft u nog nooit van deze term gehoord.
De term 'luchtopening' verwijst naar het idee dat er een luchtgat is tussen de computer en andere netwerken. Het is niet met hen verbonden en het kan niet via het netwerk worden aangevallen. Een aanvaller zou "de luchtspleet moeten oversteken" en fysiek voor de computer moeten gaan zitten om deze te compromitteren, aangezien er geen manier is om er elektronisch toegang toe te krijgen via een netwerk.
Wanneer en waarom mensen computers luchten
Niet elke computer of computertaak heeft een netwerkverbinding nodig.
Stel je bijvoorbeeld kritieke infrastructuur voor, zoals energiecentrales. Ze hebben computers nodig om hun industriële systemen te bedienen. Die computers hoeven echter niet te worden blootgesteld aan internet en netwerk: ze hebben een luchtgat voor beveiliging. Dit blokkeert alle netwerkgebaseerde bedreigingen, en het enige nadeel is dat hun operators fysiek aanwezig moeten zijn om ze te beheersen.
Je zou thuis ook computers kunnen luchten. Stel dat u oude software (of een game) heeft die het beste werkt Windows XP . Als u die oude software nog steeds wilt gebruiken, is de veiligste manier om dat te doen door dat Windows XP-systeem te "luchten". Windows XP is kwetsbaar voor verschillende aanvallen, maar u loopt minder risico zolang u uw Windows XP-systeem uit netwerken houdt en offline gebruikt.
Of als u werkt aan gevoelige zakelijke en financiële gegevens, kunt u een computer gebruiken die niet is verbonden met internet. U geniet maximale beveiliging en privacy voor uw werk, zolang u uw apparaat offline houdt.
Hoe Stuxnet computers met luchtopeningen aanviel
Computers met open lucht zijn niet immuun voor bedreigingen. Mensen gebruiken bijvoorbeeld vaak USB-drives en andere verwijderbare opslagapparaten om bestanden te verplaatsen tussen computers met luchtopeningen en netwerkcomputers. U kunt bijvoorbeeld een toepassing downloaden op een netwerkcomputer, deze op een USB-station plaatsen, naar de computer met luchtopeningen brengen en installeren.
Dit opent een aanvalsvector, en het is geen theoretische. Het verfijnde Stuxnet worm werkte op deze manier. Het is ontworpen om zich te verspreiden door verwisselbare schijven zoals USB-drives te infecteren, waardoor het de mogelijkheid krijgt om een "luchtgat" te overbruggen wanneer mensen die USB-drives op computers met luchtopeningen aansluiten. Vervolgens gebruikte het andere exploits om zich te verspreiden via luchtgapnetwerken, aangezien sommige luchtgapscomputers binnen organisaties wel met elkaar zijn verbonden, maar niet met grotere netwerken. Het is ontworpen voor specifieke industriële softwaretoepassingen.
Er wordt algemeen aangenomen dat de Stuxnet-worm veel schade heeft toegebracht aan het nucleaire programma van Iran en dat de worm is gebouwd door de VS en Israël, maar de betrokken landen hebben deze feiten niet publiekelijk bevestigd. Stuxnet was geavanceerde malware die was ontworpen om systemen met open lucht aan te vallen - dat weten we zeker.
Andere mogelijke bedreigingen voor computers met luchtgap
Er zijn andere manieren waarop malware kan communiceren via netwerken met luchtgap, maar ze hebben allemaal betrekking op een geïnfecteerde USB-drive of een soortgelijk apparaat dat malware op de computer met luchtopeningen introduceert. (Ze kunnen ook betrekking hebben op een persoon die fysiek toegang heeft tot de computer, deze in gevaar brengt en malware installeert of de hardware aanpast.)
Als malware bijvoorbeeld via een USB-stick is geïntroduceerd op een computer met luchtopeningen en er is een andere geïnfecteerde computer in de buurt die met internet is verbonden, kunnen de geïnfecteerde computers mogelijk communiceren via de luchtspleet door het verzenden van hoogfrequente audiogegevens met behulp van de luidsprekers en microfoons van de computers. Dat is een van de vele technieken die werden gedemonstreerd op Black Hat USA 2018 .
Dit zijn allemaal behoorlijk geavanceerde aanvallen - veel geavanceerder dan de gemiddelde malware die u online aantreft. Maar ze zijn een zorg voor natiestaten met een nucleair programma, zoals we hebben gezien.
Dat gezegd hebbende, kan malware uit de tuinvariëteit ook een probleem zijn. Als u een installatieprogramma meeneemt dat is geïnfecteerd met ransomware via een USB-stick naar een computer met luchtopeningen, kan die ransomware de bestanden op uw computer met luchtopeningen nog steeds versleutelen en grote schade aanrichten, waarbij u eist dat u deze op het internet aansluit en geld betaalt voordat uw gegevens worden ontsleuteld.
VERWANT: Wilt u Ransomware overleven? Hier leest u hoe u uw pc kunt beschermen
Hoe een computer te ventileren
Zoals we hebben gezien, is luchtopening op een computer eigenlijk vrij eenvoudig: koppel hem gewoon los van het netwerk. Verbind hem niet met internet en ook niet met een lokaal netwerk. Koppel alle fysieke Ethernet-kabels los en schakel de Wi-Fi- en Bluetooth-hardware van de computer uit. Overweeg voor maximale veiligheid het besturingssysteem van de computer opnieuw te installeren vanaf vertrouwde installatiemedia en het daarna volledig offline te gebruiken.
Verbind de computer niet opnieuw met een netwerk, zelfs niet als u bestanden moet overbrengen. Als u bijvoorbeeld wat software moet downloaden, gebruik dan een computer die met internet is verbonden, zet de software over naar bijvoorbeeld een USB-station en gebruik dat opslagapparaat om de bestanden heen en weer te verplaatsen. Dit zorgt ervoor dat uw air-gapped systeem niet kan worden gecompromitteerd door een aanvaller via het netwerk, en het zorgt er ook voor dat, zelfs als er malware zoals een keylogger op uw air-gapped computer is, het geen gegevens kan communiceren via de netwerk.
Schakel voor een betere beveiliging alle draadloze netwerkhardware op de pc met luchtopeningen uit. Als u bijvoorbeeld een desktop-pc met een Wi-Fi-kaart heeft, opent u de pc en verwijdert u de Wi-Fi-hardware. Als je dat niet kunt, kun je in ieder geval naar het systeem gaan BIOS- of UEFI-firmware en schakel de Wi-Fi-hardware uit.
In theorie zou malware op uw pc met open lucht de wifi-hardware opnieuw kunnen inschakelen en verbinding kunnen maken met een wifi-netwerk als een computer functionerende hardware voor draadloze netwerken heeft. Dus voor een kerncentrale wil je echt een computersysteem waarin geen hardware voor draadloze netwerken zit. Thuis is het misschien goed genoeg om de wifi-hardware uit te schakelen.
Wees voorzichtig met de software die u downloadt en breng ook naar het luchtgapsysteem. Als u constant gegevens heen en weer verzendt tussen een systeem met luchtgaps en een systeem zonder luchtopeningen via een USB-station en beide zijn geïnfecteerd met dezelfde malware, kan de malware gegevens uit uw systeem met luchtgaten halen via de USB-poort.
Zorg er ten slotte voor dat de computer met luchtopeningen ook fysiek veilig is. U hoeft zich alleen maar zorgen te maken over fysieke beveiliging. Als u bijvoorbeeld een kritisch systeem met open lucht tussen gevoelige bedrijfsgegevens in een kantoor hebt, zou het zich waarschijnlijk in een beveiligde ruimte zoals een afgesloten kamer moeten bevinden in plaats van in het midden van een kantoor waar altijd verschillende mensen heen en weer lopen. Als je een laptop met openingen hebt en gevoelige gegevens, sla deze dan veilig op, zodat deze niet wordt gestolen of anderszins fysiek in gevaar komt.
( Versleuteling op volledige schijf kan echter helpen uw bestanden op een computer te beschermen, zelfs als deze wordt gestolen.)
Air-gaping van een computersysteem is in de meeste gevallen niet haalbaar. Computers zijn meestal zo handig omdat ze tenslotte een netwerk vormen.
Maar air-gapping is een belangrijke techniek die 100% bescherming tegen netwerkbedreigingen garandeert, mits correct uitgevoerd. Zorg ervoor dat niemand anders fysieke toegang tot het systeem heeft en breng geen malware over op USB-drives. Het is ook gratis, zonder dure beveiligingssoftware om voor te betalen of een ingewikkeld installatieproces om te doorlopen. Het is de ideale manier om bepaalde soorten computersystemen in specifieke situaties te beveiligen.
