Når du leser om cybersikkerhet, vil du sannsynligvis se snakk om "air-gapped" datasystemer. Det er et teknisk navn for et enkelt konsept: Et datasystem som er fysisk isolert fra potensielt farlige nettverk. Eller på en enklere måte ved hjelp av en datamaskin offline.
Hva er en datamaskin med luftgap?
Et luftgappet datasystem har ingen fysisk (eller trådløs) forbindelse til usikrede systemer og nettverk.
La oss for eksempel si at du vil jobbe med sensitive økonomiske og forretningsdokumenter uten risiko for løsepenger, nøkkelloggere , og annen skadevare . Du bestemmer deg for at du bare vil sette opp en offline datamaskin på kontoret og ikke koble den til internett eller noe nettverk.
Gratulerer: Du har nettopp funnet opp konseptet med å lufte en datamaskin, selv om du aldri har hørt om dette begrepet.
Uttrykket “air gapping” refererer til ideen om at det er et luftgap mellom datamaskinen og andre nettverk. Den er ikke koblet til dem, og den kan ikke angripes over nettverket. En angriper må "krysse luftgapet" og fysisk sette seg ned foran datamaskinen for å kompromittere den, ettersom det ikke er noen måte å få tilgang til den elektronisk over et nettverk.
Når og hvorfor folk lufter hull på datamaskiner
Ikke alle datamaskiner eller dataoppgaver trenger en nettverkstilkobling.
Se for eksempel kritisk infrastruktur som kraftverk. De trenger datamaskiner for å betjene sine industrielle systemer. Imidlertid trenger ikke disse datamaskinene å bli utsatt for internett og nettverk - de er "luftgappede" for sikkerhets skyld. Dette blokkerer alle nettverksbaserte trusler, og den eneste ulempen er at operatørene deres må være fysisk til stede for å kontrollere dem.
Du kan også lufte gap datamaskiner hjemme. La oss for eksempel si at du har litt gammel programvare (eller et spill) som fungerer best Windows XP . Hvis du fremdeles vil bruke den gamle programvaren, er den sikreste måten å “lufte gap” det Windows XP-systemet. Windows XP er sårbart for en rekke angrep, men du er ikke like risiko så lenge du holder Windows XP-systemet utenfor nettverk og bruker det offline.
Eller hvis du jobber med sensitive forretnings- og økonomiske data, kan du bruke en datamaskin som ikke er koblet til internett. Du har maksimal sikkerhet og personvern for arbeidet ditt så lenge du holder enheten offline.
Hvordan Stuxnet angrep Air Gapped datamaskiner
Luftgappede datamaskiner er ikke immun mot trusler. For eksempel bruker folk ofte USB-stasjoner og andre flyttbare lagringsenheter for å flytte filer mellom datamaskiner med luftgap og datamaskiner i nettverk. For eksempel kan du laste ned et program på en datamaskin i nettverk, sette det på en USB-stasjon, ta det med til den luftgapede datamaskinen og installere det.
Dette åpner en vektor for angrep, og den er ikke en teoretisk. Det sofistikerte Stuxnet ormen fungerte på denne måten. Den ble designet for å spre seg ved å infisere flyttbare stasjoner som USB-stasjoner, noe som gir den muligheten til å krysse et "luftgap" når folk kobler disse USB-stasjonene til datamaskiner med luftgap. Den brukte deretter andre utnyttelser for å spre seg gjennom luftgapede nettverk, siden noen luftgapte datamaskiner i organisasjoner er koblet til hverandre, men ikke til større nettverk. Den ble designet for å målrette mot spesifikke industrielle programvareapplikasjoner.
Det er allment antatt at Stuxnet-ormen gjorde stor skade på Irans atomprogram, og at ormen ble bygget av USA og Israel, men de involverte landene har ikke offentlig bekreftet disse fakta. Stuxnet var sofistikert skadelig programvare designet for å angripe luftgapede systemer - det vet vi sikkert.
Andre potensielle trusler mot luftgapede datamaskiner
Det er andre måter malware kan kommunisere på tvers av luftgapede nettverk, men de involverer alle en infisert USB-stasjon eller lignende enhet som introduserer skadelig programvare på den luftgapede datamaskinen. (De kan også involvere en person som fysisk har tilgang til datamaskinen, kompromitterer den og installerer skadelig programvare eller endrer maskinvaren.)
For eksempel, hvis skadelig programvare ble introdusert på en datamaskin med luftgap via en USB-stasjon, og det var en annen infisert datamaskin i nærheten som var koblet til internett, kan de infiserte datamaskinene kanskje kommunisere over luftgapet ved å overføring av høyfrekvente lyddata ved hjelp av datamaskinens høyttalere og mikrofoner. Det er en av mange teknikker som ble demonstrert på Black Hat USA 2018 .
Dette er alle ganske sofistikerte angrep - mye mer sofistikert enn gjennomsnittlig skadelig programvare du finner online. Men de er en bekymring for nasjonalstater med et atomprogram, som vi har sett.
Når det er sagt, kan skadelig programvare i hagen også være et problem. Hvis du tar med et installasjonsprogram infisert med løsepenger til en datamaskin med luftgap via en USB-stasjon, at løsepenger fortsatt kan kryptere filene på den luftgapede datamaskinen din og forårsake kaos, og kreve at du kobler den til internett og betaler penger før den dekrypterer dataene dine.
I SLEKT: Vil du overleve Ransomware? Slik beskytter du PCen
Hvordan lufte en datamaskin
Som vi har sett, er luftgapping på en datamaskin faktisk ganske enkelt: Bare koble den fra nettverket. Ikke koble den til internett, og ikke koble den til et lokalt nettverk. Koble fra fysiske Ethernet-kabler og deaktiver datamaskinens Wi-Fi- og Bluetooth-maskinvare. For å oppnå maksimal sikkerhet, bør du vurdere å installere datamaskinens operativsystem fra pålitelige installasjonsmedier og bruke det helt frakoblet etter det.
Ikke koble datamaskinen til et nettverk på nytt, selv når du trenger å overføre filer. Hvis du for eksempel trenger å laste ned programvare, kan du bruke en datamaskin som er koblet til internett, overføre programvaren til noe som en USB-stasjon og bruke den lagringsenheten til å flytte filene frem og tilbake. Dette sikrer at det luftgapede systemet ikke kan kompromitteres av en angriper over nettverket, og det sikrer også at selv om det er skadelig programvare som en keylogger på datamaskinen med luftgap, kan den ikke kommunisere data over Nettverk.
For bedre sikkerhet, deaktiver maskinvare for trådløst nettverk på den luftgapte PC-en. Hvis du for eksempel har en stasjonær PC med et Wi-Fi-kort, åpner du PCen og fjerner Wi-Fi-maskinvaren. Hvis du ikke kan gjøre det, kan du i det minste gå til systemets BIOS eller UEFI firmware og deaktiver Wi-Fi-maskinvaren.
I teorien kan skadelig programvare på din luftgapede PC aktivere Wi-Fi-maskinvaren på nytt og koble til et Wi-Fi-nettverk hvis en datamaskin har fungerende maskinvare for trådløst nettverk. Så, for et atomkraftverk, vil du virkelig ha et datasystem som ikke har maskinvare for trådløst nettverk. Hjemme kan det bare være bra nok å deaktivere Wi-Fi-maskinvaren.
Vær forsiktig med programvaren du laster ned og ta med til systemet med luftgap. Hvis du hele tiden frakter data frem og tilbake mellom et system med luftgap og et ikke-gappet system via en USB-stasjon, og begge er infisert med samme skadelige programvare, kan skadelig programvare exfiltrere data fra ditt luftgapede system via USB-stasjon.
Til slutt må du sørge for at datamaskinen med luftgap også er fysisk sikker - fysisk sikkerhet er alt du trenger å bekymre deg for. For eksempel, hvis du har et luftspalt kritisk system med sensitive forretningsdata på et kontor, burde det sannsynligvis være i et sikkert område som et låst rom i stedet for i midten av et kontor hvor forskjellige mennesker alltid går frem og tilbake. Hvis du har en bærbar PC med sensitiv data, må du lagre den på en sikker måte så den ikke blir stjålet eller på annen måte fysisk kompromittert.
( Full-disk kryptering kan bidra til å beskytte filene dine på en datamaskin, selv om de blir stjålet.)
Å lufte et datasystem er i de fleste tilfeller ikke mulig. Datamaskiner er vanligvis så nyttige fordi de tross alt er i nettverk.
Men air-gapping er en viktig teknikk som sikrer 100% beskyttelse mot trusler i nettverk hvis det gjøres riktig - bare sørg for at ingen andre har fysisk tilgang til systemet og ikke bringer skadelig programvare på USB-stasjoner. Det er også gratis, uten kostbar sikkerhetsprogramvare å betale for eller en komplisert installasjonsprosess å gjennomgå. Det er den ideelle måten å sikre noen typer datasystemer i spesifikke situasjoner.
