เมื่ออ่านเกี่ยวกับการรักษาความปลอดภัยทางไซเบอร์คุณอาจเห็นการพูดคุยเกี่ยวกับระบบคอมพิวเตอร์ที่ "ปิดกั้นทางอากาศ" เป็นชื่อทางเทคนิคสำหรับแนวคิดง่ายๆ: ระบบคอมพิวเตอร์ที่แยกออกจากเครือข่ายที่อาจเป็นอันตราย หรือพูดง่ายๆคือใช้คอมพิวเตอร์ออฟไลน์
คอมพิวเตอร์ที่มีช่องว่างคืออะไร?
ระบบคอมพิวเตอร์ที่มีช่องอากาศไม่มีการเชื่อมต่อทางกายภาพ (หรือไร้สาย) กับระบบและเครือข่ายที่ไม่ปลอดภัย
ตัวอย่างเช่นสมมติว่าคุณต้องการทำงานกับเอกสารทางการเงินและเอกสารทางธุรกิจที่ละเอียดอ่อนโดยไม่ต้องเสี่ยงกับแรนซัมแวร์ คีย์ล็อกเกอร์ , และอื่น ๆ มัลแวร์ . คุณตัดสินใจว่าจะตั้งค่าคอมพิวเตอร์ออฟไลน์ในสำนักงานของคุณและไม่ต้องเชื่อมต่อกับอินเทอร์เน็ตหรือเครือข่ายใด ๆ
ขอแสดงความยินดี: คุณเพิ่งคิดค้นแนวคิดเรื่องการอุดช่องโหว่ของคอมพิวเตอร์แม้ว่าคุณจะไม่เคยได้ยินคำนี้มาก่อนก็ตาม
คำว่า“ air gapping” หมายถึงแนวคิดที่ว่ามีช่องว่างของอากาศระหว่างคอมพิวเตอร์และเครือข่ายอื่น ๆ ไม่ได้เชื่อมต่อกับพวกเขาและไม่สามารถโจมตีผ่านเครือข่ายได้ ผู้โจมตีจะต้อง“ ข้ามช่องว่างทางอากาศ” และนั่งลงหน้าคอมพิวเตอร์เพื่อประนีประนอมเนื่องจากไม่มีวิธีใดที่จะเข้าถึงได้ทางอิเล็กทรอนิกส์ผ่านเครือข่าย
เมื่อใดและทำไมผู้คนถึง Air Gap คอมพิวเตอร์
ไม่ใช่ทุกงานคอมพิวเตอร์หรือคอมพิวเตอร์ที่ต้องการการเชื่อมต่อเครือข่าย
ตัวอย่างเช่นภาพโครงสร้างพื้นฐานที่สำคัญเช่นโรงไฟฟ้า พวกเขาต้องการคอมพิวเตอร์เพื่อใช้งานระบบอุตสาหกรรม อย่างไรก็ตามคอมพิวเตอร์เหล่านั้นไม่จำเป็นต้องสัมผัสกับอินเทอร์เน็ตและเครือข่าย - คอมพิวเตอร์เหล่านั้น "มีช่องโหว่" เพื่อความปลอดภัย สิ่งนี้จะบล็อกภัยคุกคามบนเครือข่ายทั้งหมดและข้อเสียเพียงอย่างเดียวคือผู้ให้บริการของพวกเขาต้องแสดงตัวเพื่อควบคุม
คุณสามารถออกอากาศคอมพิวเตอร์ช่องว่างที่บ้านได้เช่นกัน ตัวอย่างเช่นสมมติว่าคุณมีซอฟต์แวร์เก่า (หรือเกม) ที่ทำงานได้ดีที่สุด Windows XP . หากคุณยังคงต้องการใช้ซอฟต์แวร์รุ่นเก่านั้นวิธีที่ปลอดภัยที่สุดในการดำเนินการคือ "ช่องว่าง" ของระบบ Windows XP Windows XP มีความเสี่ยงต่อการโจมตีหลายรูปแบบ แต่คุณจะไม่เสี่ยงตราบใดที่คุณปิดระบบ Windows XP และใช้งานแบบออฟไลน์
หรือหากคุณกำลังทำงานเกี่ยวกับข้อมูลทางธุรกิจและการเงินที่ละเอียดอ่อนคุณสามารถใช้คอมพิวเตอร์ที่ไม่ได้เชื่อมต่อกับอินเทอร์เน็ต คุณจะมีความปลอดภัยและความเป็นส่วนตัวสูงสุดสำหรับงานของคุณตราบเท่าที่คุณยังคงออฟไลน์อุปกรณ์อยู่
Stuxnet โจมตีคอมพิวเตอร์ Air Gapped อย่างไร
คอมพิวเตอร์ที่มีช่องว่างไม่ได้รับการป้องกันจากภัยคุกคาม ตัวอย่างเช่นผู้คนมักใช้ไดรฟ์ USB และอุปกรณ์จัดเก็บข้อมูลแบบถอดได้อื่น ๆ เพื่อย้ายไฟล์ระหว่างคอมพิวเตอร์ที่มีช่องว่างและคอมพิวเตอร์ในเครือข่าย ตัวอย่างเช่นคุณอาจดาวน์โหลดแอปพลิเคชันบนคอมพิวเตอร์เครือข่ายใส่ลงในไดรฟ์ USB นำไปยังคอมพิวเตอร์ที่มีช่องระบายอากาศและติดตั้ง
สิ่งนี้จะเปิดเวกเตอร์ของการโจมตีและมันไม่ใช่ทางทฤษฎี ที่มีความซับซ้อน Stuxnet หนอนทำงานในลักษณะนี้ ได้รับการออกแบบให้แพร่กระจายโดยการติดไดรฟ์แบบถอดได้เช่นไดรฟ์ USB ทำให้สามารถข้าม "ช่องว่างอากาศ" ได้เมื่อมีคนเสียบไดรฟ์ USB เหล่านั้นเข้ากับคอมพิวเตอร์ที่มีช่องอากาศ จากนั้นใช้ช่องโหว่อื่น ๆ เพื่อแพร่กระจายผ่านเครือข่ายที่มีช่องโหว่เนื่องจากคอมพิวเตอร์บางเครื่องที่มีช่องว่างภายในองค์กรเชื่อมต่อถึงกัน แต่ไม่เชื่อมต่อกับเครือข่ายขนาดใหญ่ ได้รับการออกแบบมาเพื่อกำหนดเป้าหมายการใช้งานซอฟต์แวร์อุตสาหกรรมโดยเฉพาะ
เป็นที่เชื่อกันอย่างกว้างขวางว่าหนอน Stuxnet สร้างความเสียหายอย่างมากต่อโครงการนิวเคลียร์ของอิหร่านและหนอนดังกล่าวสร้างขึ้นโดยสหรัฐอเมริกาและอิสราเอล แต่ประเทศที่เกี่ยวข้องยังไม่ได้ยืนยันข้อเท็จจริงเหล่านี้ Stuxnet เป็นมัลแวร์ขั้นสูงที่ออกแบบมาเพื่อโจมตีระบบที่ปิดกั้นทางอากาศซึ่งเรารู้อย่างแน่นอน
ภัยคุกคามอื่น ๆ ที่อาจเกิดขึ้นกับคอมพิวเตอร์ Air Gapped
มีวิธีอื่น ๆ ที่มัลแวร์สามารถสื่อสารผ่านเครือข่ายที่มีช่องโหว่ แต่ทั้งหมดนี้เกี่ยวข้องกับไดรฟ์ USB ที่ติดไวรัสหรืออุปกรณ์ที่คล้ายกันซึ่งนำมัลแวร์เข้าสู่คอมพิวเตอร์ที่มีช่องโหว่ (นอกจากนี้ยังอาจเกี่ยวข้องกับบุคคลที่เข้าถึงคอมพิวเตอร์ทางกายภาพบุกรุกคอมพิวเตอร์และติดตั้งมัลแวร์หรือแก้ไขฮาร์ดแวร์)
ตัวอย่างเช่นหากมีการนำมัลแวร์เข้าสู่คอมพิวเตอร์ที่มีช่องอากาศผ่านไดรฟ์ USB และมีคอมพิวเตอร์เครื่องอื่นที่ติดไวรัสอยู่ใกล้ ๆ เชื่อมต่อกับอินเทอร์เน็ตคอมพิวเตอร์ที่ติดไวรัสอาจสื่อสารข้ามช่องว่างทางอากาศได้โดย การส่งข้อมูลเสียงความถี่สูง โดยใช้ลำโพงและไมโครโฟนของคอมพิวเตอร์ นั่นเป็นหนึ่งในหลาย ๆ เทคนิคที่แสดงให้เห็นในงาน Black Hat USA 2018 .
ทั้งหมดนี้เป็นการโจมตีที่ค่อนข้างซับซ้อนซับซ้อนกว่ามัลแวร์ทั่วไปที่คุณจะพบได้ทั่วไป แต่สิ่งเหล่านี้เป็นปัญหาสำหรับรัฐชาติที่มีโครงการนิวเคลียร์ดังที่เราได้เห็น
กล่าวได้ว่ามัลแวร์ในสวนอาจเป็นปัญหาได้เช่นกัน หากคุณนำโปรแกรมติดตั้งที่ติดเชื้อ ransomware ไปยังคอมพิวเตอร์ที่มีช่องโหว่ผ่านไดรฟ์ USB แรนซัมแวร์นั้นยังคงสามารถเข้ารหัสไฟล์บนคอมพิวเตอร์ที่มีช่องแอร์ของคุณและสร้างความหายนะโดยขอให้คุณเชื่อมต่อกับอินเทอร์เน็ตและจ่ายเงินก่อนที่มันจะถอดรหัสข้อมูลของคุณ
ที่เกี่ยวข้อง: ต้องการอยู่รอด Ransomware หรือไม่? นี่คือวิธีการปกป้องพีซีของคุณ
วิธี Air Gap คอมพิวเตอร์
อย่างที่เราเห็นกันแล้วการอุดช่องโหว่ของคอมพิวเตอร์นั้นค่อนข้างง่ายเพียงแค่ตัดการเชื่อมต่อจากเครือข่าย อย่าเชื่อมต่ออินเทอร์เน็ตและอย่าเชื่อมต่อกับเครือข่ายท้องถิ่น ถอดสายอีเทอร์เน็ตทางกายภาพและปิดใช้งานฮาร์ดแวร์ Wi-Fi และบลูทู ธ ของคอมพิวเตอร์ เพื่อความปลอดภัยสูงสุดให้ลองติดตั้งระบบปฏิบัติการของคอมพิวเตอร์ใหม่จากสื่อการติดตั้งที่เชื่อถือได้และใช้งานแบบออฟไลน์ทั้งหมดหลังจากนั้น
อย่าเชื่อมต่อคอมพิวเตอร์กับเครือข่ายอีกครั้งแม้ว่าคุณจะต้องโอนไฟล์ก็ตาม หากคุณต้องการดาวน์โหลดซอฟต์แวร์บางอย่างเช่นใช้คอมพิวเตอร์ที่เชื่อมต่อกับอินเทอร์เน็ตถ่ายโอนซอฟต์แวร์ไปยังอุปกรณ์บางอย่างเช่นไดรฟ์ USB และใช้อุปกรณ์จัดเก็บข้อมูลนั้นเพื่อย้ายไฟล์ไปมา สิ่งนี้ช่วยให้มั่นใจได้ว่าระบบที่ปิดกั้นทางอากาศของคุณจะไม่ถูกโจมตีโดยผู้โจมตีผ่านเครือข่ายและยังช่วยให้มั่นใจได้ว่าแม้ว่าจะมีมัลแวร์เช่นคีย์ล็อกเกอร์บนคอมพิวเตอร์ที่ปิดกั้นทางอากาศ แต่ก็ไม่สามารถสื่อสารข้อมูลใด ๆ เครือข่าย
เพื่อความปลอดภัยที่ดีขึ้นให้ปิดใช้งานฮาร์ดแวร์เครือข่ายไร้สายใด ๆ บนพีซีที่มีช่องแอร์ ตัวอย่างเช่นหากคุณมีเดสก์ท็อปพีซีที่มีการ์ด Wi-Fi ให้เปิดพีซีและถอดฮาร์ดแวร์ Wi-Fi ออก หากคุณไม่สามารถทำได้อย่างน้อยคุณสามารถไปที่ระบบ เฟิร์มแวร์ BIOS หรือ UEFI และปิดใช้งานฮาร์ดแวร์ Wi-Fi
ตามทฤษฎีแล้วมัลแวร์บนพีซีที่มีช่องแอร์ของคุณสามารถเปิดใช้งานฮาร์ดแวร์ Wi-Fi อีกครั้งและเชื่อมต่อกับเครือข่าย Wi-Fi หากคอมพิวเตอร์มีฮาร์ดแวร์เครือข่ายไร้สายที่ใช้งานได้ ดังนั้นสำหรับโรงไฟฟ้านิวเคลียร์คุณต้องการระบบคอมพิวเตอร์ที่ไม่มีฮาร์ดแวร์เครือข่ายไร้สายอยู่ข้างใน ที่บ้านเพียงแค่ปิดใช้งานฮาร์ดแวร์ Wi-Fi ก็อาจจะดีพอแล้ว
โปรดใช้ความระมัดระวังเกี่ยวกับซอฟต์แวร์ที่คุณดาวน์โหลดและนำไปยังระบบปิดกั้นอากาศด้วย หากคุณกำลังส่งข้อมูลไปมาอย่างต่อเนื่องระหว่างระบบที่ปิดกั้นอากาศและระบบที่ไม่มีช่องว่างอากาศผ่านไดรฟ์ USB และทั้งสองติดมัลแวร์เดียวกันมัลแวร์อาจกรองข้อมูลจากระบบที่ปิดกั้นทางอากาศของคุณผ่านทาง ยูเอสบีไดรฟ์.
สุดท้ายตรวจสอบให้แน่ใจว่าคอมพิวเตอร์ที่มีช่องอากาศมีความปลอดภัยทางกายภาพด้วยเช่นกันความปลอดภัยทางกายภาพเป็นสิ่งที่คุณต้องกังวล ตัวอย่างเช่นหากคุณมีระบบวิกฤตที่มีช่องโหว่ซึ่งมีข้อมูลทางธุรกิจที่ละเอียดอ่อนในสำนักงานก็ควรอยู่ในพื้นที่ที่ปลอดภัยเช่นห้องที่ถูกล็อกแทนที่จะอยู่ในใจกลางสำนักงานที่มีผู้คนมากมายเดินไปมาอยู่เสมอ หากคุณมีแล็ปท็อปที่มีช่องระบายอากาศซึ่งมีข้อมูลที่ละเอียดอ่อนให้จัดเก็บอย่างปลอดภัยเพื่อไม่ให้ถูกขโมยหรือถูกบุกรุกทางกายภาพ
( การเข้ารหัสแบบเต็มดิสก์ สามารถช่วยปกป้องไฟล์ของคุณบนคอมพิวเตอร์แม้ว่าไฟล์นั้นจะถูกขโมยก็ตาม)
การอุดช่องโหว่ของระบบคอมพิวเตอร์ในกรณีส่วนใหญ่ไม่สามารถทำได้ โดยปกติคอมพิวเตอร์จะมีประโยชน์มากเพราะเป็นเครือข่าย
แต่การอุดช่องโหว่ทางอากาศเป็นเทคนิคสำคัญที่ช่วยให้มั่นใจได้ว่าจะได้รับการปกป้อง 100% จากภัยคุกคามบนเครือข่ายหากทำอย่างถูกต้องเพียงตรวจสอบให้แน่ใจว่าไม่มีใครสามารถเข้าถึงระบบได้จริงและอย่านำมัลแวร์เข้ามาในไดรฟ์ USB นอกจากนี้ยังฟรีโดยไม่ต้องเสียค่าซอฟต์แวร์รักษาความปลอดภัยราคาแพงหรือขั้นตอนการตั้งค่าที่ยุ่งยาก เป็นวิธีที่ดีที่สุดในการรักษาความปลอดภัยของระบบคอมพิวเตอร์บางประเภทในสถานการณ์เฉพาะ
