Khi đọc về an ninh mạng, bạn có thể sẽ thấy bài nói về các hệ thống máy tính "không khí". Đây là tên kỹ thuật cho một khái niệm đơn giản: Hệ thống máy tính được cách ly về mặt vật lý khỏi các mạng tiềm ẩn nguy hiểm. Hay nói một cách đơn giản hơn là sử dụng máy tính ngoại tuyến.
Máy tính không khí là gì?
Hệ thống máy tính có ga không có kết nối vật lý (hoặc không dây) với các hệ thống và mạng không an toàn.
Ví dụ: giả sử bạn muốn làm việc trên các tài liệu kinh doanh và tài chính nhạy cảm mà không có bất kỳ rủi ro nào về phần mềm tống tiền, keylogger , và khác phần mềm độc hại . Bạn quyết định rằng bạn sẽ chỉ thiết lập một máy tính ngoại tuyến trong văn phòng của mình và không kết nối nó với Internet hoặc bất kỳ mạng nào.
Xin chúc mừng: Bạn vừa phát minh lại khái niệm air-gapping máy tính, ngay cả khi bạn chưa bao giờ nghe đến thuật ngữ này.
Thuật ngữ "air gapping" đề cập đến ý tưởng rằng có một khoảng trống không khí giữa máy tính và các mạng khác. Nó không được kết nối với họ và nó không thể bị tấn công qua mạng. Kẻ tấn công sẽ phải “vượt qua khe hở không khí” và thực sự ngồi xuống trước máy tính để xâm phạm máy tính, vì không có cách nào để truy cập máy tính theo cách điện tử qua mạng.
Khi nào và tại sao mọi người hòa máy tính với khoảng cách
Không phải mọi máy tính hoặc tác vụ điện toán đều cần kết nối mạng.
Ví dụ, hình dung cơ sở hạ tầng quan trọng như nhà máy điện. Họ cần máy tính để vận hành các hệ thống công nghiệp của họ. Tuy nhiên, những máy tính đó không cần phải tiếp xúc với internet và mạng — chúng được "kiểm soát chặt chẽ" để bảo mật. Điều này chặn tất cả các mối đe dọa dựa trên mạng và nhược điểm duy nhất là các nhà khai thác của họ phải có mặt để kiểm soát chúng.
Bạn cũng có thể điều hòa các máy tính ở nhà. Ví dụ: giả sử bạn có một số phần mềm cũ (hoặc một trò chơi) chạy tốt nhất Windows XP . Nếu bạn vẫn muốn sử dụng phần mềm cũ đó, cách an toàn nhất để làm như vậy là "air gap" hệ thống Windows XP. Windows XP dễ bị tấn công bởi nhiều loại tấn công, nhưng bạn không gặp rủi ro miễn là bạn giữ hệ thống Windows XP của mình không có mạng và sử dụng ngoại tuyến.
Hoặc, nếu bạn đang làm việc trên dữ liệu kinh doanh và tài chính nhạy cảm, bạn có thể sử dụng máy tính không được kết nối với Internet. Bạn sẽ có quyền bảo mật và quyền riêng tư tối đa cho công việc của mình miễn là bạn giữ thiết bị của mình ngoại tuyến.
Làm thế nào Stuxnet tấn công máy tính không khí
Máy tính có lỗ hổng không khí không tránh khỏi các mối đe dọa. Ví dụ, mọi người thường sử dụng ổ USB và các thiết bị lưu trữ di động khác để di chuyển tệp giữa máy tính có ga và máy tính nối mạng. Ví dụ: bạn có thể tải xuống một ứng dụng trên máy tính nối mạng, đặt ứng dụng đó vào ổ USB, đưa đến máy tính có kết nối mạng và cài đặt.
Điều này mở ra một vectơ tấn công và nó không phải là lý thuyết. Sự tinh vi Stuxnet sâu đã hoạt động theo cách này. Nó được thiết kế để lây lan bằng cách lây nhiễm sang các ổ đĩa di động như ổ USB, tạo cho nó khả năng vượt qua “khe hở không khí” khi mọi người cắm các ổ USB đó vào máy tính có lỗ thông hơi. Sau đó, nó sử dụng các phương thức khai thác khác để lan truyền qua các mạng có ga, vì một số máy tính có ga bên trong các tổ chức được kết nối với nhau nhưng không kết nối với các mạng lớn hơn. Nó được thiết kế để nhắm mục tiêu các ứng dụng phần mềm công nghiệp cụ thể.
Nhiều người tin rằng sâu Stuxnet đã gây ra rất nhiều thiệt hại cho chương trình hạt nhân của Iran và sâu này do Hoa Kỳ và Israel xây dựng, nhưng các quốc gia liên quan chưa xác nhận công khai những sự thật này. Stuxnet là phần mềm độc hại tinh vi được thiết kế để tấn công các hệ thống không gian mạng — chúng tôi chắc chắn biết điều đó.
Các mối đe dọa tiềm ẩn khác đối với máy tính Air Gapped
Có nhiều cách khác mà phần mềm độc hại có thể giao tiếp qua các mạng không khí, nhưng tất cả đều liên quan đến một ổ USB bị nhiễm hoặc thiết bị tương tự đưa phần mềm độc hại vào máy tính không khí. (Chúng cũng có thể liên quan đến việc một người truy cập thực tế vào máy tính, xâm phạm máy tính và cài đặt phần mềm độc hại hoặc sửa đổi phần cứng của nó.)
Ví dụ: Nếu phần mềm độc hại được đưa vào một máy tính không khí qua ổ USB và có một máy tính bị nhiễm khác gần đó được kết nối với internet, thì các máy tính bị nhiễm có thể giao tiếp qua khe hở không khí bằng cách truyền dữ liệu âm thanh tần số cao sử dụng loa và micrô của máy tính. Đó là một trong nhiều kỹ thuật đã được trình diễn tại Black Hat USA 2018 .
Đây đều là những cuộc tấn công khá tinh vi — phức tạp hơn nhiều so với phần mềm độc hại thông thường mà bạn sẽ tìm thấy trên mạng. Nhưng chúng là mối quan tâm đối với các quốc gia có chương trình hạt nhân, như chúng ta đã thấy.
Điều đó nói rằng, phần mềm độc hại đa dạng trong vườn cũng có thể là một vấn đề. Nếu bạn mang theo một trình cài đặt bị nhiễm ransomware vào một máy tính có kết nối không dây qua ổ USB, ransomware đó vẫn có thể mã hóa các tệp trên máy tính có kết nối không dây của bạn và tàn phá, yêu cầu bạn kết nối nó với internet và trả tiền trước khi nó giải mã dữ liệu của bạn.
LIÊN QUAN: Muốn tồn tại Ransomware? Đây là cách bảo vệ PC của bạn
Làm thế nào để Air Gap một máy tính
Như chúng ta đã thấy, máy tính dò tìm không khí thực sự khá đơn giản: Chỉ cần ngắt kết nối máy tính khỏi mạng. Không kết nối nó với internet và không kết nối nó với mạng cục bộ. Ngắt kết nối bất kỳ cáp Ethernet vật lý nào và tắt phần cứng Wi-Fi và Bluetooth của máy tính. Để bảo mật tối đa, hãy xem xét cài đặt lại hệ điều hành của máy tính từ phương tiện cài đặt đáng tin cậy và sử dụng hoàn toàn ngoại tuyến sau đó.
Không kết nối lại máy tính với mạng, ngay cả khi bạn cần chuyển tệp. Ví dụ: nếu bạn cần tải xuống một số phần mềm, hãy sử dụng máy tính được kết nối với internet, chuyển phần mềm đó sang một thứ gì đó như ổ USB và sử dụng thiết bị lưu trữ đó để di chuyển các tệp qua lại. Điều này đảm bảo rằng hệ thống air-gapped của bạn không thể bị xâm nhập bởi kẻ tấn công qua mạng và nó cũng đảm bảo rằng, ngay cả khi có phần mềm độc hại như keylogger trên máy tính air-gapped của bạn, nó không thể giao tiếp bất kỳ dữ liệu nào qua mạng lưới.
Để bảo mật tốt hơn, hãy tắt bất kỳ phần cứng mạng không dây nào trên máy tính có kết nối mạng. Ví dụ: nếu bạn có PC để bàn có thẻ Wi-Fi, hãy mở PC và tháo phần cứng Wi-Fi. Nếu bạn không thể làm điều đó, ít nhất bạn có thể đi đến hệ thống của BIOS hoặc phần sụn UEFI và tắt phần cứng Wi-Fi.
Về lý thuyết, phần mềm độc hại trên PC có gắn mạng không dây của bạn có thể kích hoạt lại phần cứng Wi-Fi và kết nối với mạng Wi-Fi nếu máy tính có phần cứng mạng không dây đang hoạt động. Vì vậy, đối với một nhà máy điện hạt nhân, bạn thực sự muốn có một hệ thống máy tính không có phần cứng mạng không dây bên trong nó. Ở nhà, chỉ cần tắt phần cứng Wi-Fi là đủ.
Hãy cẩn thận đối với phần mềm bạn tải xuống và đưa vào hệ thống không khí. Nếu bạn liên tục truyền dữ liệu qua lại giữa hệ thống có ga và hệ thống không có ga thông qua ổ USB và cả hai đều bị nhiễm cùng một phần mềm độc hại, phần mềm độc hại có thể lấy dữ liệu từ hệ thống có ga của bạn thông qua Ổ đĩa USB.
Cuối cùng, hãy đảm bảo rằng máy tính air gapped cũng được bảo mật về mặt vật lý — bảo mật vật lý là tất cả những gì bạn cần lo lắng. Ví dụ: nếu bạn có một hệ thống quan trọng được dò tìm trên không với dữ liệu kinh doanh nhạy cảm trong văn phòng, thì hệ thống đó có thể phải ở một khu vực an toàn như một căn phòng có khóa hơn là ở trung tâm văn phòng nơi nhiều người luôn qua lại. Nếu bạn có một máy tính xách tay có lỗ thông hơi với dữ liệu nhạy cảm, hãy lưu trữ nó một cách an toàn để nó không bị đánh cắp hoặc bị xâm phạm thực tế.
( Mã hóa toàn đĩa có thể giúp bảo vệ các tệp của bạn trên máy tính, tuy nhiên, ngay cả khi nó bị đánh cắp.)
Việc dò tìm hệ thống máy tính không khả thi trong hầu hết các trường hợp. Máy tính thường rất hữu ích vì xét cho cùng, chúng được nối mạng.
Tuy nhiên, air-gapping là một kỹ thuật quan trọng đảm bảo bảo vệ 100% khỏi các mối đe dọa từ mạng nếu được thực hiện đúng cách — chỉ cần đảm bảo không ai khác có quyền truy cập thực vào hệ thống và không mang phần mềm độc hại vào ổ USB. Nó cũng miễn phí, không cần trả phí bất kỳ phần mềm bảo mật đắt tiền nào hoặc quá trình thiết lập phức tạp. Đó là cách lý tưởng để bảo mật một số loại hệ thống máy tính trong các tình huống cụ thể.
