Siber güvenlik hakkında okurken, muhtemelen "hava boşluklu" bilgisayar sistemleri hakkında konuşmalar göreceksiniz. Basit bir kavramın teknik adıdır: Potansiyel olarak tehlikeli ağlardan fiziksel olarak izole edilmiş bir bilgisayar sistemi. Veya daha basit bir ifadeyle, bir bilgisayarı çevrimdışı kullanmak.
Hava Boşluklu Bilgisayar Nedir?
Hava boşluklu bir bilgisayar sisteminin güvenli olmayan sistemlere ve ağlara fiziksel (veya kablosuz) bağlantısı yoktur.
Örneğin, fidye yazılımı riski olmadan hassas finansal ve ticari belgeler üzerinde çalışmak istediğinizi varsayalım. keylogger'lar , ve diğeri kötü amaçlı yazılım . Ofisinizde bir çevrimdışı bilgisayar kuracağınıza ve onu internete veya herhangi bir ağa bağlamayacağınıza karar verirsiniz.
Tebrikler: Bu terimi daha önce hiç duymamış olsanız bile, bir bilgisayarı hava aralığı bırakma kavramını yeniden icat ettiniz.
"Hava boşluğu" terimi, bilgisayar ve diğer ağlar arasında bir hava boşluğu olduğu fikrini ifade eder. Onlara bağlı değildir ve ağ üzerinden saldırıya uğramaz. Bir saldırganın "hava boşluğunu aşması" ve onu tehlikeye atmak için bilgisayarın önüne fiziksel olarak oturması gerekir, çünkü ona bir ağ üzerinden elektronik olarak erişmenin bir yolu yoktur.
İnsanlar Ne Zaman ve Neden Hava Açığı Bilgisayarları
Her bilgisayar veya bilgi işlem görevi bir ağ bağlantısına ihtiyaç duymaz.
Örneğin, enerji santralleri gibi kritik altyapıyı hayal edin. Endüstriyel sistemlerini çalıştırmak için bilgisayarlara ihtiyaçları var. Ancak, bu bilgisayarların internete ve ağa maruz kalması gerekmez - güvenlik için "hava boşlukludur". Bu, tüm ağ tabanlı tehditleri engeller ve tek dezavantajı, operatörlerinin onları kontrol etmek için fiziksel olarak hazır bulunmasının gerekmesidir.
Evde de boşluk bilgisayarları yayınlayabilirsiniz. Örneğin, en iyi şekilde çalışan eski bir yazılımınız (veya bir oyununuz) olduğunu varsayalım. Windows XP . Hala o eski yazılımı kullanmak istiyorsanız, bunu yapmanın en güvenli yolu, Windows XP sistemindeki "hava boşluğunu" açmaktır. Windows XP, çeşitli saldırılara karşı savunmasızdır, ancak Windows XP sisteminizi ağlardan uzak tuttuğunuz ve çevrimdışı kullandığınız sürece o kadar riskli değilsiniz.
Veya hassas iş verileri ve finansal veriler üzerinde çalışıyorsanız, internete bağlı olmayan bir bilgisayar kullanabilirsiniz. Cihazınızı çevrimdışı tuttuğunuz sürece işiniz için maksimum güvenlik ve gizliliğe sahip olacaksınız.
Stuxnet Hava Boşluklu Bilgisayarlara Nasıl Saldırdı?
Hava boşluklu bilgisayarlar tehditlere karşı bağışık değildir. Örneğin, insanlar hava boşluklu bilgisayarlar ve ağa bağlı bilgisayarlar arasında dosyaları taşımak için genellikle USB sürücüleri ve diğer çıkarılabilir depolama aygıtlarını kullanır. Örneğin, ağa bağlı bir bilgisayara bir uygulama indirebilir, bir USB sürücüsüne koyabilir, hava boşluklu bilgisayara götürebilir ve kurabilirsiniz.
Bu bir saldırı vektörü açar ve bu teorik bir vektör değildir. Sofistike Stuxnet solucan bu şekilde çalıştı. USB sürücüler gibi çıkarılabilir sürücülere bulaşarak yayılmak üzere tasarlandı ve insanlar bu USB sürücülerini hava boşluklu bilgisayarlara taktığında bir "hava boşluğunu" geçme yeteneği verdi. Daha sonra, kuruluşların içindeki bazı hava boşluklu bilgisayarlar birbirine bağlı, ancak daha büyük ağlara bağlı olmadığından, hava boşluklu ağlar aracılığıyla yayılmak için diğer istismarları kullandı. Spesifik endüstriyel yazılım uygulamalarını hedeflemek için tasarlanmıştır.
Stuxnet solucanının İran’ın nükleer programına çok fazla zarar verdiğine ve solucanın ABD ve İsrail tarafından yapıldığına inanılıyor, ancak ilgili ülkeler bu gerçekleri açıkça doğrulamadı. Stuxnet, hava boşluklu sistemlere saldırmak için tasarlanmış karmaşık bir kötü amaçlı yazılımdı - bunu kesinlikle biliyoruz.
Hava Boşluklu Bilgisayarlara Yönelik Diğer Potansiyel Tehditler
Kötü amaçlı yazılımların hava boşluklu ağlar üzerinden iletişim kurmasının başka yolları da vardır, ancak bunların tümü, virüslü bir USB sürücü veya hava boşluklu bilgisayara kötü amaçlı yazılım getiren benzer bir cihaz içerir. (Bir kişinin bilgisayara fiziksel olarak erişmesini, tehlikeye atmasını ve kötü amaçlı yazılım yüklemesini veya donanımını değiştirmesini de içerebilir.)
Örneğin, kötü amaçlı yazılım, bir USB sürücü aracılığıyla hava boşluklu bir bilgisayara tanıtıldıysa ve yakında internete bağlı başka bir virüslü bilgisayar varsa, etkilenen bilgisayarlar hava boşluğu boyunca şu şekilde iletişim kurabilir: yüksek frekanslı ses verilerinin iletilmesi bilgisayarların hoparlörlerini ve mikrofonlarını kullanarak. Bu pek çoğundan biri Black Hat USA 2018'de gösterilen teknikler .
Bunların hepsi oldukça karmaşık saldırılardır - çevrimiçi bulacağınız ortalama kötü amaçlı yazılımdan çok daha karmaşıktır. Ama gördüğümüz gibi, nükleer programı olan ulus devletleri ilgilendiriyorlar.
Bununla birlikte, bahçe tipi kötü amaçlı yazılım da bir sorun olabilir. Enfekte bir yükleyici getirirseniz fidye yazılımı USB sürücü aracılığıyla hava boşluklu bir bilgisayara bağlandığında, bu fidye yazılımı hala açık bilgisayarınızdaki dosyaları şifreleyebilir ve ortalığı kasıp kavurabilir, internete bağlamanızı ve verilerinizin şifresini çözmeden önce para ödemenizi isteyebilir.
İLİŞKİLİ: Fidye Yazılımından Kurtulmak İster misiniz? İşte Bilgisayarınızı Nasıl Koruyacağınız
Bir Bilgisayarda Air Boşluk Nasıl
Daha önce gördüğümüz gibi, bir bilgisayarın hava boşluğunu doldurmak aslında oldukça basittir: Sadece ağ bağlantısını kesin. İnternete bağlamayın ve yerel bir ağa bağlamayın. Tüm fiziksel Ethernet kablolarının bağlantısını kesin ve bilgisayarın Wi-Fi ve Bluetooth donanımını devre dışı bırakın. Maksimum güvenlik için, bilgisayarın işletim sistemini güvenilir yükleme medyasından yeniden yüklemeyi ve bundan sonra onu tamamen çevrimdışı kullanmayı düşünün.
Dosyaları aktarmanız gerektiğinde bile bilgisayarı bir ağa yeniden bağlamayın. Bazı yazılımları indirmeniz gerekiyorsa, örneğin internete bağlı bir bilgisayar kullanın, yazılımı USB sürücüsü gibi bir şeye aktarın ve dosyaları ileri geri taşımak için bu depolama cihazını kullanın. Bu, hava boşluklu sisteminizin ağ üzerinden bir saldırgan tarafından tehlikeye atılmamasını sağlar ve ayrıca, hava boşluklu bilgisayarınızda bir tuş kaydedici gibi kötü amaçlı yazılım olsa bile, ağ.
Daha iyi güvenlik için, hava boşluklu bilgisayardaki tüm kablosuz ağ donanımlarını devre dışı bırakın. Örneğin, Wi-Fi kartlı bir masaüstü bilgisayarınız varsa, bilgisayarı açın ve Wi-Fi donanımını kaldırın. Bunu yapamazsanız, en azından sistemin BIOS veya UEFI ürün yazılımı ve Wi-Fi donanımını devre dışı bırakın.
Teorik olarak, hava boşluklu bilgisayarınızdaki kötü amaçlı yazılımlar, Wi-Fi donanımını yeniden etkinleştirebilir ve bir bilgisayarda çalışan kablosuz ağ donanımına sahipse bir Wi-Fi ağına bağlanabilir. Yani, bir nükleer enerji santrali için, içinde kablosuz ağ donanımı olmayan bir bilgisayar sistemi gerçekten istiyorsunuz. Evde sadece Wi-Fi donanımını devre dışı bırakmak yeterince iyi olabilir.
İndirdiğiniz ve hava boşluklu sisteme getirdiğiniz yazılım konusunda da dikkatli olun. Hava boşluklu bir sistem ile hava boşluklu olmayan bir sistem arasında bir USB sürücü aracılığıyla sürekli olarak veri aktarımı yapıyorsanız ve her ikisine de aynı kötü amaçlı yazılım bulaşmışsa, kötü amaçlı yazılım, hava boşluklu sisteminizden verileri USB sürücüsü.
Son olarak, hava boşluklu bilgisayarın fiziksel olarak da güvenli olduğundan emin olun - tüm endişelenmeniz gereken fiziksel güvenliktir. Örneğin, bir ofiste hassas iş verilerine sahip hava boşluklu bir kritik sisteminiz varsa, bu sistem, çeşitli insanların sürekli ileri geri yürüdüğü bir ofisin merkezi yerine muhtemelen kilitli bir oda gibi güvenli bir alanda olmalıdır. Hassas veriler içeren hava boşluklu bir dizüstü bilgisayarınız varsa, çalınmaması veya fiziksel olarak tehlikeye atılmaması için güvenli bir şekilde saklayın.
( Tam disk şifreleme bir bilgisayarda dosyalarınızın korunmasına yardımcı olabilir, ancak çalınsa bile.)
Bir bilgisayar sistemini hava boşluğu bırakmak çoğu durumda mümkün değildir. Bilgisayarlar, sonuçta ağa bağlı oldukları için genellikle çok kullanışlıdır.
Ancak, hava boşluğu, doğru şekilde yapıldığında ağdaki tehditlere karşı% 100 koruma sağlayan önemli bir tekniktir; yalnızca kimsenin sisteme fiziksel erişimi olmadığından emin olun ve USB sürücülerine kötü amaçlı yazılım getirmeyin. Ayrıca, herhangi bir pahalı güvenlik yazılımı veya karmaşık bir kurulum süreci gerektirmeden ücretsizdir. Belirli durumlarda bazı bilgi işlem sistemlerini güvence altına almanın ideal yoludur.
