Când citiți despre securitatea cibernetică, probabil că veți vedea discuții despre sisteme informatice „aer-gapped”. Este un nume tehnic pentru un concept simplu: un sistem informatic care este izolat fizic de rețele potențial periculoase. Sau, în termeni mai simpli, folosind un computer offline.
Cuprins
Ce este un computer cu aer întrerupt?
Un sistem informatic cu aer întrerupt nu are conexiune fizică (sau fără fir) la sisteme și rețele nesecurizate.
De exemplu, să presupunem că doriți să lucrați la documente financiare și de afaceri sensibile fără niciun risc de ransomware, keylogger și alte programe malware. Decizi că doar vei configura un computer offline în biroul tău și nu îl vei conecta la internet sau la orice rețea.
Felicitări: tocmai ați reinventat conceptul de întreținere a aerului unui computer, chiar dacă nu ați auzit niciodată de acest termen.
Termenul „decalaj de aer” se referă la ideea că există un spațiu de aer între computer și alte rețele. Nu este conectat la ei și nu poate fi atacat prin rețea. Un atacator ar trebui să „trece intervalul de aer” și să se așeze fizic în fața computerului pentru a-l compromite, deoarece nu există nicio modalitate de a-l accesa electronic printr-o rețea.
Când și de ce oamenii Air Gap Computers
Nu orice computer sau sarcină de calcul are nevoie de o conexiune la rețea.
De exemplu, imaginează-ți infrastructura critică, cum ar fi centralele electrice. Au nevoie de computere pentru a-și opera sistemele industriale. Cu toate acestea, acele computere nu trebuie să fie expuse la internet și la rețea – sunt „încărcate” pentru securitate. Acest lucru blochează toate amenințările bazate pe rețea, iar singurul dezavantaj este că operatorii lor trebuie să fie prezenți fizic pentru a le controla.
Ai putea ventila computerele și acasă. De exemplu, să presupunem că aveți un software vechi (sau un joc) care rulează cel mai bine pe Windows XP. Dacă încă doriți să utilizați acel software vechi, cel mai sigur mod de a face acest lucru este să „aerați” sistemul Windows XP. Windows XP este vulnerabil la o varietate de atacuri, dar nu ești la fel de riscat atâta timp cât îți ții sistemul Windows XP în afara rețelelor și îl folosești offline.
Sau, dacă lucrați la date sensibile de afaceri și financiare, puteți utiliza un computer care nu este conectat la internet. Veți avea securitate maximă și confidențialitate pentru munca dvs., atâta timp cât vă păstrați dispozitivul offline.
Cum a atacat Stuxnet computerele cu aer întrerupt
Calculatoarele cu aer întrerupt nu sunt imune la amenințări. De exemplu, oamenii folosesc adesea unități USB și alte dispozitive de stocare detașabile pentru a muta fișiere între computere cu întrerupere și computere în rețea. De exemplu, s-ar putea să descărcați o aplicație pe un computer în rețea, să o puneți pe o unitate USB, să o duceți la computerul cu aer liber și să o instalați.
Acest lucru deschide un vector de atac și nu este unul teoretic. Cele sofisticate Stuxnet viermele a lucrat în acest fel. A fost proiectat să se răspândească prin infectarea unităților amovibile, cum ar fi unitățile USB, dându-i capacitatea de a traversa un „decalaj de aer” atunci când oamenii au conectat acele unități USB la computere cu aer întrerupt. Apoi a folosit alte exploatații pentru a se răspândi prin rețele cu întrerupere, deoarece unele computere cu întrerupere din interiorul organizațiilor sunt conectate între ele, dar nu și la rețele mai mari. A fost conceput pentru a viza aplicații software industriale specifice.
Se crede pe scară largă că viermele Stuxnet a făcut multe daune programului nuclear al Iranului și că viermele a fost construit de SUA și Israel, dar țările implicate nu au confirmat public aceste fapte. Stuxnet a fost un malware sofisticat conceput pentru a ataca sistemele cu spații de aer – știm asta cu siguranță.
Alte amenințări potențiale la adresa computerelor cu aer întrerupt
Există și alte moduri în care malware-ul ar putea comunica prin rețelele cu întrerupere, dar toate implică o unitate USB infectată sau un dispozitiv similar care introduce malware în computerul cu aer întrerupt. (De asemenea, ar putea implica o persoană care accesează fizic computerul, îl compromite și instalează programe malware sau modifică hardware-ul acestuia.)
De exemplu, dacă programele malware au fost introduse într-un computer cu decalaj prin intermediul unei unități USB și în apropiere a existat un alt computer infectat conectat la internet, computerele infectate ar putea fi capabile să comunice prin spațiul de aer liber. transmiterea de date audio de înaltă frecvență folosind difuzoarele și microfoanele computerelor. Acesta este unul dintre multe tehnici care au fost demonstrate la Black Hat USA 2018.
Toate acestea sunt atacuri destul de sofisticate – mult mai sofisticate decât malware-ul mediu pe care îl veți găsi online. Dar sunt o preocupare pentru statele-națiune cu un program nuclear, așa cum am văzut.
Acestea fiind spuse, malware-ul de grădină ar putea fi, de asemenea, o problemă. Dacă aduceți un program de instalare infectat cu ransomware pe un computer cu aer întrerupt printr-o unitate USB, acel ransomware ar putea în continuare să cripteze fișierele de pe computerul cu aer întrerupt și să facă ravagii, solicitându-l să îl conectați la internet și să plătiți bani înainte de a face acest lucru. decriptați datele dvs.
Cum să aerisești un computer
După cum am văzut, deschiderea unui computer este de fapt destul de simplă: deconectați-l de la rețea. Nu îl conectați la internet și nu îl conectați la o rețea locală. Deconectați orice cablu Ethernet fizic și dezactivați hardware-ul Wi-Fi și Bluetooth al computerului. Pentru securitate maximă, luați în considerare reinstalarea sistemului de operare al computerului de pe medii de instalare de încredere și apoi folosirea lui complet offline.
Nu reconectați computerul la o rețea, chiar și atunci când trebuie să transferați fișiere. Dacă trebuie să descărcați ceva software, de exemplu, utilizați un computer conectat la internet, transferați software-ul pe ceva de genul unei unități USB și utilizați acel dispozitiv de stocare pentru a muta fișierele înainte și înapoi. Acest lucru asigură că sistemul dvs. cu decalaj de aer nu poate fi compromis de către un atacator prin rețea și, de asemenea, asigură că, chiar dacă există programe malware precum un keylogger pe computerul dvs. cu decalaj, acesta nu poate comunica niciun fel de date prin intermediul reţea.
Pentru o securitate mai bună, dezactivați orice hardware de rețea fără fir de pe computerul cu aer întrerupt. De exemplu, dacă aveți un computer desktop cu un card Wi-Fi, deschideți computerul și eliminați hardware-ul Wi-Fi. Dacă nu puteți face asta, puteți măcar să accesați BIOS-ul sistemului sau firmware-ul UEFI și să dezactivați hardware-ul Wi-Fi.
În teorie, programele malware de pe computerul tău cu aer întrerupt ar putea reactiva hardware-ul Wi-Fi și se pot conecta la o rețea Wi-Fi dacă un computer are hardware de rețea fără fir funcțional. Deci, pentru o centrală nucleară, îți dorești cu adevărat un sistem informatic care să nu aibă hardware de rețea fără fir în interior. Acasă, doar dezactivarea hardware-ului Wi-Fi poate fi suficient de bună.
Fiți atenți și la software-ul pe care îl descărcați și pe care îl aduceți în sistemul de aer întrefier. Dacă transportați în mod constant date înainte și înapoi între un sistem cu aer și un sistem fără aer prin intermediul unei unități USB și ambele sunt infectate cu același malware, malware-ul ar putea exfiltra datele din sistemul dvs. cu aer prin intermediul Drive USB.
În cele din urmă, asigurați-vă că și computerul cu spațiu de aer este sigur din punct de vedere fizic – securitatea fizică este tot ceea ce trebuie să vă faceți griji. De exemplu, dacă aveți într-un birou un sistem critic fără aer și date sensibile de afaceri, ar trebui probabil să fie într-o zonă sigură, cum ar fi o cameră încuiată, mai degrabă decât în centrul unui birou în care mai multe persoane merg mereu înainte și înapoi. Dacă aveți un laptop cu aer întrerupt cu date sensibile, stocați-l în siguranță, astfel încât să nu fie furat sau compromis fizic în alt mod.
(Criptarea completă a discului poate ajuta la protejarea fișierelor de pe un computer, chiar dacă acestea sunt furate.)
Suprafața unui sistem informatic nu este fezabilă în majoritatea cazurilor. Calculatoarele sunt de obicei atât de utile pentru că sunt conectate în rețea, până la urmă.
Însă air-gapping-ul este o tehnică importantă care asigură protecție 100% împotriva amenințărilor din rețea, dacă este făcută corect – asigurați-vă doar că nimeni altcineva nu are acces fizic la sistem și că nu aduce malware pe unitățile USB. Este, de asemenea, gratuit, fără niciun software de securitate costisitor de plătit sau un proces complicat de configurare. Este modalitatea ideală de a securiza anumite tipuri de sisteme de calcul în situații specifice.