Читаючи про кібербезпеку, ви, мабуть, побачите розмову про комп’ютерні системи, що мають «повітря». Це технічна назва простої концепції: комп’ютерна система, яка фізично ізольована від потенційно небезпечних мереж. Або, простіше кажучи, використання комп’ютера в автономному режимі.
Що таке комп’ютер із повітряним зазором?
Комп’ютерна система з повітряним проміжком не має фізичного (або бездротового) зв’язку з незахищеними системами та мережами.
Наприклад, скажімо, ви хочете працювати над конфіденційними фінансовими та діловими документами, не ризикуючи вимогами, кейлоггери , і інші шкідливе програмне забезпечення . Ви вирішуєте, що просто налаштуєте офлайн-комп’ютер у своєму офісі, а не підключаєте його до Інтернету чи будь-якої мережі.
Вітаємо! Ви щойно перевинайшли концепцію комп’ютера, що пропускає повітря, навіть якщо ніколи не чули про цей термін.
Термін "повітряна прогалина" відноситься до ідеї про те, що між комп'ютером та іншими мережами існує проміжок повітря. Він не підключений до них, і його не можна атакувати через мережу. Зловмисникові довелося б "перетнути повітряну щілину" і фізично сісти перед комп'ютером, щоб скомпрометувати його, оскільки немає можливості отримати електронний доступ до нього через мережу.
Коли та чому люди Комп’ютери з повітряною прогалиною
Не кожному комп’ютерному чи обчислювальному завданню потрібне підключення до мережі.
Наприклад, уявіть критичну інфраструктуру, як електростанції. Для роботи у своїх промислових системах їм потрібні комп’ютери. Однак ці комп’ютери не повинні бути піддані дії Інтернету та мережі - вони “захищені” для безпеки. Це блокує всі мережеві загрози, і єдиним недоліком є те, що їх оператори повинні бути фізично присутніми, щоб контролювати їх.
Комп’ютери з повітряним зазором можна мати і вдома. Наприклад, скажімо, у вас є старе програмне забезпечення (або гра), яке працює найкраще Windows XP . Якщо ви все-таки хочете використовувати це старе програмне забезпечення, найбезпечніший спосіб зробити це - «повітряний проміжок» цієї системи Windows XP. Windows XP є вразливим до різноманітних атак, але ви не настільки ризикуєте, доки ви тримаєте систему Windows XP поза мережею та використовуєте її в автономному режимі.
Або, якщо ви працюєте над конфіденційними діловими та фінансовими даними, ви можете скористатися комп’ютером, не підключеним до Інтернету. Ви будете мати максимальну безпеку та конфіденційність для своєї роботи, якщо будете залишати пристрій у режимі офлайн.
Як Stuxnet атакував комп’ютери з повітряним проміжком
Комп’ютери, що мають повітря, не захищені від загроз. Наприклад, люди часто використовують USB-накопичувачі та інші знімні пристрої зберігання даних для переміщення файлів між комп’ютерами із повітряним проміжком та комп’ютерами, що перебувають у мережі. Наприклад, ви можете завантажити програму на підключений до мережі комп’ютер, помістити її на USB-накопичувач, перенести на комп’ютер із закритим повітрям та встановити.
Це відкриває вектор атаки, і це не теоретичний. Витончений Stuxnet черв'як працював таким чином. Він був розроблений для розповсюдження шляхом зараження знімних накопичувачів, таких як USB-накопичувачі, що дає йому можливість перетинати "повітряний зазор", коли люди підключають ці USB-накопичувачі до комп'ютерів із повітряним проміжком. Потім він використовував інші подвиги для розповсюдження через повітряні мережі, оскільки деякі комп’ютери з повітряними проміжками всередині організацій підключені один до одного, але не до більших мереж. Він був розроблений для орієнтування на конкретні промислові програмні додатки.
Широко поширена думка, що черв’як Stuxnet завдав великої шкоди ядерній програмі Ірану і що його створили США та Ізраїль, проте країни, які беруть участь у цьому, не підтвердили публічно ці факти. Stuxnet - це складне шкідливе програмне забезпечення, призначене для атаки систем із повітряним проміжком - ми це точно знаємо.
Інші потенційні загрози для комп’ютерів із повітряним проміжком
Існують інші способи зловмисного програмного забезпечення може обмінюватися даними через повітряні мережі, але всі вони включають заражений USB-накопичувач або подібний пристрій, що вводить шкідливе програмне забезпечення на комп’ютер із повітряним проміжком. (Вони також можуть залучати особу до фізичного доступу до комп’ютера, його компрометації та встановлення шкідливого програмного забезпечення або модифікації його обладнання).
Наприклад, якщо шкідливе програмне забезпечення було впроваджено на комп’ютер із повітряним проміжком через USB-накопичувач, а поруч був інший заражений комп’ютер, під’єднаний до Інтернету, заражені комп’ютери могли б спілкуватися через повітряну щілину шляхом передача високочастотних звукових даних за допомогою динаміків та мікрофонів комп’ютерів. Це одне з багатьох техніки, продемонстровані на Black Hat USA 2018 .
Це все досить складні атаки - набагато складніші, ніж середнє шкідливе програмне забезпечення, яке ви знайдете в Інтернеті. Але вони турбують національні держави, які мають ядерну програму, як ми вже бачили.
Тим не менш, шкідливе програмне забезпечення для саду також може бути проблемою. Якщо ви принесли інсталятор, заражений вимога на комп’ютер із повітряним зазором через USB-накопичувач, щоб програма-вимагатель все ще могла зашифрувати файли на вашому комп’ютері з повітряним проміжком та спричинити хаос, вимагаючи підключити його до Інтернету та заплатити гроші, перш ніж він розшифрує ваші дані.
ПОВ'ЯЗАНІ: Хочете вижити за допомогою програми-вимогателя? Ось як захистити свій ПК
Як зазорити комп’ютер
Як ми вже бачили, повітряний пропуск комп’ютера насправді досить простий: просто від’єднайте його від мережі. Не підключайте його до Інтернету та не підключайте до локальної мережі. Від'єднайте будь-які фізичні кабелі Ethernet і вимкніть апаратне забезпечення Wi-Fi та Bluetooth комп'ютера. Для максимальної безпеки розгляньте можливість переінсталювати операційну систему комп’ютера з надійного інсталяційного носія та використовувати його повністю в автономному режимі після цього.
Не підключайте комп'ютер повторно до мережі, навіть коли вам потрібно перенести файли. Якщо вам потрібно завантажити деяке програмне забезпечення, наприклад, скористайтеся комп'ютером, підключеним до Інтернету, перенесіть програмне забезпечення на щось на зразок USB-накопичувача та використовуйте цей пристрій зберігання даних для переміщення файлів вперед і назад. Це гарантує, що зловмисник не зможе зламати вашу систему з повітряною загрозою через мережу, а також гарантує, що навіть якщо на вашому комп’ютері, що має повітря, існує шкідливе програмне забезпечення, таке як кейлоггер, вона не може передавати будь-які дані через мережі.
Для кращої безпеки відключіть будь-яке апаратне забезпечення бездротової мережі на ПК, що має повітря. Наприклад, якщо у вас настільний ПК із картою Wi-Fi, відкрийте ПК і вийміть обладнання Wi-Fi. Якщо ви не можете цього зробити, ви можете принаймні перейти до системи Прошивка BIOS або UEFI і вимкніть обладнання Wi-Fi.
Теоретично шкідливе програмне забезпечення на вашому ПК, що має повітря, може знову активувати обладнання Wi-Fi і підключитися до мережі Wi-Fi, якщо комп’ютер має функціонуюче обладнання бездротової мережі. Отже, для атомної електростанції вам дійсно потрібна комп’ютерна система, в якій всередині немає апаратного забезпечення бездротової мережі. Вдома просто вимкнути обладнання Wi-Fi може бути досить добре.
Будьте обережні щодо програмного забезпечення, яке ви завантажуєте, і підключіть його до повітряної системи. Якщо ви постійно переправляєте дані туди-сюди між системою із повітряним зазором та системою, що не має повітряного зазору, через USB-накопичувач, і обидва вони інфіковані одним і тим же шкідливим програмним забезпеченням, шкідливе програмне забезпечення може видалити дані з вашої повітряної системи через USB-накопичувач.
Нарешті, переконайтесь, що комп’ютер із повітряним проміжком також фізично захищений - фізична безпека - це все, про що вам потрібно турбуватися. Наприклад, якщо у вас в офісі є критична система із конфіденційними діловими даними, у якій є повітря, вона, ймовірно, повинна знаходитися в безпечній зоні, як зачинена кімната, а не в центрі офісу, де різні люди завжди ходять туди-сюди. Якщо у вас ноутбук із конфіденційними даними, зберігайте його надійно, щоб його не вкрали або не порушили будь-який інший спосіб.
( Повнодискове шифрування може допомогти захистити ваші файли на комп’ютері, однак, навіть якщо їх викрадуть.)
Провітрювання комп’ютерної системи в більшості випадків неможливе. Комп’ютери, як правило, настільки корисні, адже зрештою вони пов’язані з мережею.
Але обмеження повітря - це важлива техніка, яка забезпечує 100% захист від мережевих загроз, якщо це зробити належним чином - просто переконайтеся, що ніхто інший не має фізичного доступу до системи, і не переносьте шкідливе програмне забезпечення на USB-носії. Це також безкоштовно, без будь-якого дорогого програмного забезпечення для оплати або складного процесу налаштування. Це ідеальний спосіб захистити деякі типи обчислювальних систем у конкретних ситуаціях.
