Читая о кибербезопасности, вы, вероятно, услышите разговоры о компьютерных системах с воздушным зазором. Это техническое название простой концепции: компьютерная система, физически изолированная от потенциально опасных сетей. Или, проще говоря, использование компьютера в автономном режиме.
Что такое компьютер с воздушным зазором?
Компьютерная система с воздушным зазором не имеет физического (или беспроводного) подключения к незащищенным системам и сетям.
Например, предположим, что вы хотите работать с конфиденциальными финансовыми и деловыми документами без какого-либо риска заражения программами-вымогателями, клавиатурные шпионы , и другие вредоносное ПО . Вы решаете, что просто установите автономный компьютер в своем офисе и не подключаете его к Интернету или какой-либо другой сети.
Поздравляем: вы только что заново изобрели концепцию компьютера с воздушными зазорами, даже если никогда не слышали об этом термине.
Термин «воздушный зазор» относится к идее, что существует воздушный зазор между компьютером и другими сетями. Он не связан с ними и не может быть атакован по сети. Злоумышленник должен будет «пересечь воздушный зазор» и физически сесть перед компьютером, чтобы скомпрометировать его, поскольку нет возможности получить к нему электронный доступ по сети.
Когда и почему люди с воздушным зазором
Не каждому компьютеру или вычислительной задаче требуется подключение к сети.
Например, изобразите критическую инфраструктуру, такую как электростанции. Им нужны компьютеры для управления их промышленными системами. Однако эти компьютеры не обязательно должны иметь доступ к Интернету и сети - они «закрыты» для безопасности. Это блокирует все сетевые угрозы, и единственным недостатком является то, что их операторы должны физически присутствовать, чтобы контролировать их.
Вы также можете использовать компьютеры с воздушным зазором дома. Например, у вас есть старое программное обеспечение (или игра), которое лучше всего работает на Windows XP . Если вы по-прежнему хотите использовать это старое программное обеспечение, наиболее безопасный способ сделать это - «установить воздушный зазор» в системе Windows XP. Windows XP уязвима для множества атак, но вы не так рискуете, если держите свою систему Windows XP вне сети и используете ее в автономном режиме.
Или, если вы работаете с конфиденциальными коммерческими и финансовыми данными, вы можете использовать компьютер, не подключенный к Интернету. Если вы отключите устройство от сети, ваша работа будет максимально безопасной и конфиденциальной.
Как Stuxnet атаковал компьютеры с воздушным зазором
Компьютеры с воздушным зазором не защищены от угроз. Например, люди часто используют USB-накопители и другие съемные устройства хранения для перемещения файлов между компьютерами с воздушным зазором и компьютерами в сети. Например, вы можете загрузить приложение на компьютер, подключенный к сети, поместить его на USB-накопитель, перенести на компьютер с воздушным зазором и установить.
Это открывает вектор атаки, и он не является теоретическим. Утонченный Stuxnet таким образом работал червь. Он был разработан для распространения путем заражения съемных накопителей, таких как USB-накопители, что дает ему возможность преодолевать «воздушный зазор», когда люди подключают эти USB-накопители к компьютерам с воздушными зазорами. Затем он использовал другие эксплойты для распространения через сети с воздушными зазорами, поскольку некоторые компьютеры внутри организаций подключены друг к другу, но не к более крупным сетям. Он был разработан для конкретных промышленных программных приложений.
Широко распространено мнение, что червь Stuxnet нанес серьезный ущерб ядерной программе Ирана и что червь был создан США и Израилем, но вовлеченные страны публично не подтвердили эти факты. Stuxnet представлял собой сложное вредоносное ПО, разработанное для атак на закрытые системы - мы точно знаем это.
Другие потенциальные угрозы для компьютеров с воздушным зазором
Существуют и другие способы передачи вредоносных программ через сети с воздушным зазором, но все они связаны с зараженным USB-накопителем или аналогичным устройством, которые вводят вредоносное ПО на компьютер с воздушным зазором. (Они также могут включать физический доступ человека к компьютеру, его взлом, установку вредоносного ПО или изменение его оборудования.)
Например, если вредоносная программа была введена на компьютер с воздушным зазором через USB-накопитель, и поблизости был другой зараженный компьютер, подключенный к Интернету, зараженные компьютеры могли бы обмениваться данными через воздушный зазор путем передача высокочастотных аудиоданных с помощью динамиков и микрофонов компьютеров. Это один из многих техники, продемонстрированные на Black Hat USA 2018 .
Все это довольно изощренные атаки, гораздо более изощренные, чем обычные вредоносные программы, которые вы найдете в Интернете. Но, как мы видели, они вызывают беспокойство у национальных государств с ядерной программой.
Тем не менее, вредоносные программы различного назначения также могут быть проблемой. Если вы принесете инсталлятор, зараженный программа-вымогатель на компьютер с воздушным зазором через USB-накопитель, эта программа-вымогатель все еще может зашифровать файлы на вашем компьютере с воздушным зазором и нанести ущерб, требуя от вас подключения к Интернету и оплаты денег, прежде чем он расшифрует ваши данные.
СВЯЗАННЫЕ С: Хотите выжить от программ-вымогателей? Вот как защитить свой компьютер
Как сделать воздушный зазор в компьютере
Как мы уже видели, на самом деле заблокировать компьютер довольно просто: просто отключите его от сети. Не подключайте его к Интернету и не подключайте к локальной сети. Отсоедините все физические кабели Ethernet и отключите оборудование Wi-Fi и Bluetooth на компьютере. Для максимальной безопасности рассмотрите возможность переустановки операционной системы компьютера с надежного установочного носителя и использования ее после этого полностью в автономном режиме.
Не подключайте компьютер к сети повторно, даже если вам нужно передать файлы. Если вам нужно загрузить какое-то программное обеспечение, например, используйте компьютер, подключенный к Интернету, перенесите программное обеспечение на что-то вроде USB-накопителя и используйте это устройство хранения для перемещения файлов назад и вперед. Это гарантирует, что ваша система с воздушным зазором не может быть взломана злоумышленником по сети, а также гарантирует, что даже если на вашем компьютере с воздушным зазором есть вредоносное ПО, такое как кейлоггер, он не сможет передавать какие-либо данные через сеть.
Для большей безопасности отключите любое оборудование беспроводной сети на компьютере с воздушным зазором. Например, если у вас есть настольный компьютер с картой Wi-Fi, откройте компьютер и извлеките оборудование Wi-Fi. Если вы не можете этого сделать, вы можете хотя бы зайти в систему Прошивка BIOS или UEFI и отключите оборудование Wi-Fi.
Теоретически вредоносное ПО на вашем компьютере с воздушным зазором может повторно включить оборудование Wi-Fi и подключиться к сети Wi-Fi, если на компьютере есть работающее оборудование беспроводной сети. Итак, для атомной электростанции вам действительно нужна компьютерная система, в которой нет беспроводного сетевого оборудования. Дома может быть достаточно просто отключить оборудование Wi-Fi.
Также будьте осторожны с программным обеспечением, которое вы загружаете и переносите в систему с воздушными зазорами. Если вы постоянно передаете данные между системой с воздушным зазором и системой без воздушного зазора через USB-накопитель, и оба заражены одним и тем же вредоносным ПО, вредоносная программа может эксфильтровать данные из вашей системы с воздушным зазором через USB-накопитель.
Наконец, убедитесь, что компьютер с воздушным зазором также является физически защищенным - физическая безопасность - это все, о чем вам нужно беспокоиться. Например, если у вас есть закрытая критически важная система с конфиденциальными бизнес-данными в офисе, она, вероятно, должна находиться в безопасном месте, например, в запертой комнате, а не в центре офиса, где разные люди всегда ходят туда-сюда. Если у вас есть ноутбук с воздушным зазором с конфиденциальными данными, храните его в надежном месте, чтобы его не украли или не взломали иным образом.
( Полнодисковое шифрование Однако может помочь защитить ваши файлы на компьютере, даже если он был украден.)
В большинстве случаев создать воздушный зазор в компьютерной системе невозможно. В конце концов, компьютеры обычно так полезны, потому что они подключены к сети.
Но воздушные зазоры - это важный метод, который обеспечивает 100% защиту от сетевых угроз, если все сделано правильно. Просто убедитесь, что никто другой не имеет физического доступа к системе, и не переносите вредоносное ПО на USB-накопители. Это также бесплатно, без каких-либо дорогостоящих программ безопасности, за которые нужно платить, и без сложного процесса настройки. Это идеальный способ защитить некоторые типы вычислительных систем в определенных ситуациях.
