Když čtete o kybernetické bezpečnosti, pravděpodobně uvidíte řeč o počítačových systémech se „vzduchovou mezerou“. Je to technický název pro jednoduchý koncept: Počítačový systém, který je fyzicky izolován od potenciálně nebezpečných sítí. Nebo, jednodušeji řečeno, pomocí počítače offline.
Table of Contents
Co je počítač se vzduchovou mezerou?
Počítačový systém se vzduchovou mezerou nemá žádné fyzické (nebo bezdrátové) připojení k nezabezpečeným systémům a sítím.
Řekněme například, že chcete pracovat na citlivých finančních a obchodních dokumentech bez jakéhokoli rizika ransomwaru, keyloggerů a dalšího malwaru. Rozhodnete se, že si jen nastavíte offline počítač ve své kanceláři a nepřipojíte ho k internetu ani žádné síti.
Gratulujeme: Právě jste znovu vynalezli koncept počítače se vzduchovou mezerou, i když jste o tomto termínu nikdy neslyšeli.
Termín „air gapping“ se vztahuje k myšlence, že mezi počítačem a ostatními sítěmi existuje vzduchová mezera. Není k nim připojen a nemůže být napaden přes síť. Útočník by musel „překročit vzduchovou mezeru“ a fyzicky si sednout před počítač, aby jej kompromitoval, protože neexistuje žádný způsob, jak se k němu elektronicky dostat přes síť.
Kdy a proč lidé Air Gap Computers
Ne každý počítač nebo výpočetní úloha potřebuje síťové připojení.
Představte si například kritickou infrastrukturu, jako jsou elektrárny. Potřebují počítače k provozu svých průmyslových systémů. Tyto počítače však nemusí být vystaveny internetu a síti – kvůli bezpečnosti jsou „vzduchové mezery“. To blokuje všechny síťové hrozby a jedinou nevýhodou je, že jejich operátoři musí být fyzicky přítomni, aby je mohli ovládat.
Počítače se vzduchovou mezerou můžete mít i doma. Řekněme například, že máte nějaký starý software (nebo hru), který funguje nejlépe v systému Windows XP. Pokud stále chcete používat tento starý software, nejbezpečnějším způsobem, jak toho dosáhnout, je „vzduchová mezera“ systému Windows XP. Systém Windows XP je zranitelný vůči různým útokům, ale pokud systém Windows XP ponecháte mimo sítě a používáte jej offline, nejste tak ohroženi.
Nebo, pokud pracujete s citlivými obchodními a finančními údaji, můžete použít počítač, který není připojen k internetu. Budete mít maximální zabezpečení a soukromí pro svou práci, pokud budete mít zařízení offline.
Jak Stuxnet zaútočil na počítače se vzduchovou mezerou
Počítače se vzduchovou mezerou nejsou imunní vůči hrozbám. Lidé například často používají USB disky a jiná vyměnitelná paměťová zařízení k přesunu souborů mezi počítači s mezerou a počítači v síti. Můžete si například stáhnout aplikaci do počítače v síti, vložit ji na jednotku USB, přenést ji do počítače se vzduchovou mezerou a nainstalovat.
To otevírá vektor útoku, a to není teoretický. Sofistikované Stuxnet červ pracoval tímto způsobem. Byl navržen tak, aby se šířil infikováním vyměnitelných disků, jako jsou USB disky, což mu dávalo schopnost překonat „vzduchovou mezeru“, když lidé připojovali tyto USB disky do počítačů se vzduchovou mezerou. K šíření prostřednictvím sítí se vzduchovou mezerou pak použila další exploity, protože některé počítače se vzduchovou mezerou uvnitř organizací jsou propojeny navzájem, ale ne s většími sítěmi. Byl navržen tak, aby se zaměřoval na specifické průmyslové softwarové aplikace.
Všeobecně se má za to, že červ Stuxnet způsobil velké škody íránskému jadernému programu a že tento červ postavily USA a Izrael, ale zúčastněné země tato fakta veřejně nepotvrdily. Stuxnet byl sofistikovaný malware navržený k útoku na systémy se vzduchovou mezerou – to víme jistě.
Další potenciální hrozby pro počítače se vzduchovou mezerou
Existují i jiné způsoby, jak by malware mohl komunikovat v sítích se vzduchovou mezerou, ale všechny zahrnují infikovanou jednotku USB nebo podobné zařízení, které do počítače se vzduchovou mezerou vnáší malware. (Mohou zahrnovat také osobu, která fyzicky přistupuje k počítači, kompromituje jej a instaluje malware nebo upravuje jeho hardware.)
Pokud byl například malware zaveden do počítače se vzduchovou mezerou prostřednictvím jednotky USB a v blízkosti byl další infikovaný počítač připojený k internetu, infikované počítače by mohly být schopny komunikovat přes vzduchovou mezeru přenos vysokofrekvenčních zvukových dat pomocí reproduktorů a mikrofonů počítače. To je jeden z mnoha techniky, které byly předvedeny na Black Hat USA 2018.
Všechno to jsou docela sofistikované útoky – mnohem sofistikovanější než průměrný malware, který najdete online. Ale jak jsme viděli, znepokojují národní státy s jaderným programem.
Problémem by však mohl být také malware zahradních odrůd. Pokud do počítače se vzduchovou mezerou přivedete instalační program infikovaný ransomwarem prostřednictvím jednotky USB, tento ransomware by přesto mohl zašifrovat soubory ve vašem počítači bez vzduchové mezery a způsobit zmatek a vyžadovat, abyste jej připojili k internetu a zaplatili peníze, než se to podaří. dešifrovat vaše data.
Jak vytvořit vzduchovou mezeru v počítači
Jak jsme viděli, air gaping počítače je ve skutečnosti docela jednoduchý: Stačí jej odpojit od sítě. Nepřipojujte jej k internetu a nepřipojujte jej k místní síti. Odpojte všechny fyzické ethernetové kabely a vypněte hardware Wi-Fi a Bluetooth počítače. Pro maximální zabezpečení zvažte přeinstalaci operačního systému počítače z důvěryhodného instalačního média a jeho následné použití zcela offline.
Nepřipojujte znovu počítač k síti, ani když potřebujete přenést soubory. Pokud si potřebujete stáhnout nějaký software, například použijte počítač připojený k internetu, přeneste software na něco jako USB disk a použijte toto úložné zařízení k přesunu souborů tam a zpět. To zajišťuje, že váš systém se vzduchovou mezerou nemůže být kompromitován útočníkem přes síť, a také to zajišťuje, že i když je na vašem počítači se vzduchovou mezerou malware, jako je keylogger, nemůže přenášet žádná data přes síť.
Pro lepší zabezpečení deaktivujte veškerý bezdrátový síťový hardware na počítači se vzduchovou mezerou. Pokud máte například stolní počítač s kartou Wi-Fi, otevřete počítač a odeberte hardware Wi-Fi. Pokud to nemůžete udělat, můžete jít alespoň do BIOSu nebo firmwaru UEFI systému a deaktivovat hardware Wi-Fi.
Teoreticky by malware na vašem počítači se vzduchovou mezerou mohl znovu povolit hardware Wi-Fi a připojit se k síti Wi-Fi, pokud má počítač funkční bezdrátový síťový hardware. Takže pro jadernou elektrárnu opravdu chcete počítačový systém, který v sobě nemá žádný bezdrátový síťový hardware. Doma může stačit pouze deaktivace hardwaru Wi-Fi.
Buďte opatrní i na software, který stahujete a přinášíte do systému se vzduchovou mezerou. Pokud neustále přenášíte data tam a zpět mezi systémem se vzduchovou mezerou a systémem bez vzduchové mezery prostřednictvím jednotky USB a oba jsou infikovány stejným malwarem, malware by mohl exfiltrovat data z vašeho systému se vzduchovou mezerou prostřednictvím USB disk.
Nakonec se ujistěte, že počítač se vzduchovou mezerou je také fyzicky bezpečný – fyzické zabezpečení je vše, o co se musíte starat. Například, pokud máte v kanceláři kritický systém s citlivou obchodní datovou schránkou, měl by být pravděpodobně v zabezpečené oblasti, jako je zamčená místnost, spíše než uprostřed kanceláře, kde neustále chodí různí lidé. Pokud máte notebook se vzduchovou mezerou s citlivými daty, uložte jej bezpečně, aby nebyl odcizen nebo jinak fyzicky ohrožen.
(Šifrování celého disku však může pomoci chránit vaše soubory v počítači, i když je odcizen.)
Vzduchová mezera v počítačovém systému není ve většině případů proveditelná. Počítače jsou obvykle tak užitečné, protože jsou propojené sítí.
Ale air-gapping je důležitá technika, která zajišťuje 100% ochranu před síťovými hrozbami, pokud je provedena správně – jen zajistěte, aby nikdo jiný neměl fyzický přístup k systému a nepřenášel malware na USB disky. Je také zdarma, aniž byste museli platit drahý bezpečnostní software nebo složitý proces nastavení. Je to ideální způsob, jak zabezpečit některé typy výpočetních systémů v konkrétních situacích.