Când citiți despre securitatea cibernetică, probabil veți vedea discuții despre sistemele informatice „cu aer”. Este un nume tehnic pentru un concept simplu: un sistem informatic izolat fizic de rețelele potențial periculoase. Sau, în termeni mai simpli, folosind un computer offline.
Ce este un computer cu aer condiționat?
Un sistem computerizat cu aer decalat nu are conexiune fizică (sau fără fir) la sisteme și rețele nesecurizate.
De exemplu, să presupunem că doriți să lucrați la documente financiare și comerciale sensibile fără niciun risc de ransomware, cheyloggers , si altul malware . Decizi că vei configura un computer offline în biroul tău și nu îl vei conecta la internet sau la orice rețea.
Felicitări: tocmai ați reinventat conceptul de a face gapping-ul unui computer, chiar dacă nu ați auzit niciodată de acest termen.
Termenul „gap gap” se referă la ideea că există un gap de aer între computer și alte rețele. Nu este conectat la ele și nu poate fi atacat prin rețea. Un atacator ar trebui să „treacă spațiul aerian” și să se așeze fizic în fața computerului pentru a-l compromite, deoarece nu există nicio modalitate de a-l accesa electronic printr-o rețea.
Când și de ce oamenii au computerele Air Gap
Nu orice computer sau sarcină de calcul are nevoie de o conexiune la rețea.
De exemplu, imaginați infrastructura critică, cum ar fi centralele electrice. Au nevoie de computere pentru a-și opera sistemele industriale. Cu toate acestea, aceste computere nu trebuie să fie expuse la internet și rețea - sunt „aerisite” pentru securitate. Acest lucru blochează toate amenințările bazate pe rețea și singurul dezavantaj este că operatorii lor trebuie să fie prezenți fizic pentru a le controla.
De asemenea, ai putea să faci computere cu aer liber acasă. De exemplu, să presupunem că aveți un software vechi (sau un joc) care funcționează cel mai bine Windows XP . Dacă totuși doriți să utilizați acel software vechi, cel mai sigur mod de a face acest lucru este să „lăsați aerul” sistemului Windows XP. Windows XP este vulnerabil la o varietate de atacuri, dar nu sunteți la fel de risc, atâta timp cât vă mențineți sistemul Windows XP în afara rețelelor și îl utilizați offline.
Sau, dacă lucrați la date financiare și comerciale sensibile, puteți utiliza un computer care nu este conectat la internet. Veți avea securitate și confidențialitate maximă pentru munca dvs., atâta timp cât vă păstrați dispozitivul offline.
Cum a atacat Stuxnet computerele cu aer scăpat
Calculatoarele fără aer nu sunt imune la amenințări. De exemplu, oamenii folosesc adesea unități USB și alte dispozitive de stocare detașabile pentru a muta fișiere între computerele cu spații aeriene și computerele din rețea. De exemplu, este posibil să descărcați o aplicație pe un computer din rețea, să o puneți pe o unitate USB, să o duceți la computerul cu aer decalat și să o instalați.
Acest lucru deschide un vector de atac și nu este unul teoretic. Sofisticatul Stuxnet vierme a lucrat în acest fel. A fost conceput pentru a se răspândi prin infectarea unităților amovibile, cum ar fi unitățile USB, oferindu-i posibilitatea de a traversa un „spațiu de aer” atunci când oamenii au conectat acele unități USB la computerele cu spații aeriene. Apoi a folosit alte exploit-uri pentru a se răspândi prin rețele cu aer decalat, deoarece unele computere cu aer decalat din interiorul organizațiilor sunt conectate între ele, dar nu la rețele mai mari. A fost conceput pentru a viza aplicații software industriale specifice.
Se crede că viermele Stuxnet a afectat foarte mult programul nuclear al Iranului și că viermele a fost construit de SUA și Israel, dar țările implicate nu au confirmat public aceste fapte. Stuxnet a fost un malware sofisticat conceput pentru a ataca sistemele cu aer decalat - știm asta cu siguranță.
Alte amenințări potențiale pentru computerele cu aer decalat
Există și alte moduri în care malware-ul ar putea comunica în rețelele cu spații aeriene, dar toate implică o unitate USB infectată sau un dispozitiv similar care introduce malware pe computerul cu spații aeriene. (Ar putea implica, de asemenea, o persoană care accesează fizic computerul, îl compromite și instalează programe malware sau îi modifică hardware-ul.)
De exemplu, dacă malware-ul a fost introdus pe un computer cu spațiu aerian printr-o unitate USB și în apropiere a existat un alt computer infectat conectat la internet, computerele infectate ar putea să comunice peste spațiul aerian prin transmiterea datelor audio de înaltă frecvență folosind difuzoarele și microfoanele computerelor. Aceasta este una dintre multe tehnici care au fost demonstrate la Black Hat USA 2018 .
Toate acestea sunt atacuri destul de sofisticate - mult mai sofisticate decât malware-ul mediu pe care îl veți găsi online. Dar acestea sunt o preocupare pentru statele naționale cu un program nuclear, așa cum am văzut.
Acestea fiind spuse, malware-urile de grădină ar putea fi, de asemenea, o problemă. Dacă aduceți un program de instalare infectat cu ransomware către un computer cu spațiu de aer prin intermediul unei unități USB, acel ransomware ar putea cripta în continuare fișierele de pe computerul dvs. cu spațiu aerian și ar putea face ravagii, solicitându-vă să îl conectați la internet și să plătiți bani înainte ca acesta să vă decripteze datele.
LEGATE DE: Vrei să supraviețuiești cu Ransomware? Iată cum să vă protejați computerul
Cum să aerisiți un computer
După cum am văzut, deschiderea aerului pe un computer este de fapt destul de simplă: deconectați-l de la rețea. Nu îl conectați la internet și nu îl conectați la o rețea locală. Deconectați orice cabluri Ethernet fizice și dezactivați hardware-ul Wi-Fi și Bluetooth al computerului. Pentru o securitate maximă, vă recomandăm să reinstalați sistemul de operare al computerului de pe un suport de instalare de încredere și să îl utilizați complet offline după aceea.
Nu reconectați computerul la o rețea, chiar și atunci când trebuie să transferați fișiere. Dacă trebuie să descărcați unele programe, de exemplu, utilizați un computer conectat la internet, transferați software-ul pe ceva de genul unei unități USB și utilizați acel dispozitiv de stocare pentru a muta fișierele înainte și înapoi. Acest lucru asigură faptul că sistemul dvs. cu aer decalat nu poate fi compromis de către un atacator prin rețea și, de asemenea, asigură faptul că, chiar dacă există un malware ca un keylogger pe computerul dvs. cu aer decalat, nu poate comunica date prin intermediul reţea.
Pentru o securitate mai bună, dezactivați orice hardware de rețea fără fir de pe computerul cu spațiu aerian. De exemplu, dacă aveți un computer desktop cu o cartelă Wi-Fi, deschideți PC-ul și scoateți hardware-ul Wi-Fi. Dacă nu puteți face acest lucru, puteți merge cel puțin la sistemul BIOS sau firmware UEFI și dezactivați hardware-ul Wi-Fi.
În teorie, programele malware de pe computerul tău cu aer decalat ar putea reactiva hardware-ul Wi-Fi și se pot conecta la o rețea Wi-Fi dacă un computer are hardware de rețea fără fir funcțional. Deci, pentru o centrală nucleară, doriți cu adevărat un sistem computerizat care să nu aibă hardware de rețea fără fir în interior. Acasă, doar dezactivarea hardware-ului Wi-Fi poate fi suficient de bună.
Aveți grijă la software-ul pe care îl descărcați și aduceți-l și la sistemul cu aer decalat. Dacă transportați în mod constant date înainte și înapoi între un sistem fără aer și un sistem fără aer prin intermediul unei unități USB și ambele sunt infectate cu același malware, malware-ul ar putea să exfilteze date din sistemul dvs. cu aer gap Drive USB.
În cele din urmă, asigurați-vă că și computerul cu aer decalat este sigur din punct de vedere fizic - securitatea fizică este tot ceea ce trebuie să vă faceți griji. De exemplu, dacă aveți un sistem critic cu aer condiționat, cu date comerciale sensibile într-un birou, acesta ar trebui probabil să se afle într-o zonă securizată, cum ar fi o cameră închisă, mai degrabă decât în centrul unui birou, unde diverse persoane merg mereu înainte și înapoi. Dacă aveți un laptop cu date sensibile, păstrați-l în siguranță, astfel încât să nu fie furat sau altfel compromis fizic.
( Criptare pe disc complet vă poate ajuta să vă protejați fișierele de pe un computer, totuși, chiar dacă este furat.)
În majoritatea cazurilor, practicarea unui sistem informatic nu este fezabilă. Computerele sunt de obicei atât de utile, deoarece sunt conectate în rețea, la urma urmei.
Dar air-gapping este o tehnică importantă care asigură o protecție de 100% împotriva amenințărilor din rețea, dacă este efectuată corect - doar asigurați-vă că nimeni altcineva nu are acces fizic la sistem și nu aduceți malware pe unitățile USB. De asemenea, este gratuit, fără niciun software de securitate scump de plătit sau printr-un proces complicat de instalare. Este modalitatea ideală de a asigura anumite tipuri de sisteme de calcul în situații specifice.
