Calculatoarele cu aer decalat sunt rezistente la piraterie?

Calculatoarele cu aer decalat sunt rezistente la piraterie?

În afaceri și guvernare, lupta împotriva hackerilor a fost un concurs de miză mare, chiar înainte de a exista internetul. Măsurile pe care le luăm pentru a combate amenințarea din ce în ce mai mare a încălcării datelor au devenit atât de sofisticate încât uneori trecem cu vederea una dintre cele mai simple abordări de securitate pe care le numim air-gapping (adică deconectarea completă a sistemului de la Internet). În timp ce conceptul de „gap-air” este ușor de simțit, există o mulțime de lucruri care ar putea prezenta riscuri chiar și într-un mediu izolat. Desigur, deși este ridicol să crezi că ceva este de fapt 100% rezistent la hacker, merită să explorezi tot ce se învârte în jurul gapping-ului aerian, de ce este atât de sigur și ce amenințări se poate confrunta.

Ce asigură securitatea aerului?

Majoritatea atacurilor hackerilor sunt efectuate departe de sistemul țintă. Încălcări ca cele care s-au întâmplat Wendy și Spitalul General din Massachusetts sunt adesea munca unei persoane sau a unui grup specializat în crearea de programe malware care pot sifona date sensibile din sistemele corporative conectate la Internet. Cea mai evidentă soluție pentru aceasta implică separarea aerului a celor mai sensibile date, stocându-le într-un computer care nu este conectat la nicio rețea. În loc să transfere date către acesta prin web, cineva trebuie să intre și să actualizeze manual baza de date.

Principalul dezavantaj al unui decalaj de aer este că sistemele conectate nu pot interoga date stocate pe sistemul decalat. Din această cauză, singura sa utilizare fezabilă este arhivarea lucrurilor la care alte sisteme nu trebuie să ajungă zilnic, cum ar fi contracte, acte de proprietate și date despre tranzacții între companii. Practic, orice lucru extrem de sensibil, dar care nu este accesat frecvent, poate fi decalat fără niciun impact major. Gapping-ul aerian este adesea practicat în organizații militare, burse de valori, centrale nucleare, zăcăminte de petrol și gaze și în cadrul unor vehicule. (Nu ați dori ca cineva să vă controleze frânele de la distanță.)

Sunt șanse să nu dețineți o întreprindere de milioane de dolari, dar totuși aveți informații despre spațiul aerian stocându-le pe stick-uri USB sau pe hard disk-uri externe. Odată ce unitățile sunt deconectate de la computer, acestea nu mai pot fi accesate de hackeri. Este un mod bun de a stoca lucruri precum listele de parole. (Deși ar fi mai sigur să utilizați servicii SSO precum PerfectCloud și LastPass pentru aceste lucruri.)

Amenințările

airgap-usb

Stocarea datelor într-un sistem cu aer decalat nu înseamnă neapărat că datele nu pot fi infiltrate. Nimic nu protejează o companie de mulțumire. Dacă nu este atent cine are acces fizic la sistem, există un risc neadresat de sabotaj. O persoană care nu este de încredere se poate strecura cu ușurință într-un stick USB și poate descărca o parte din datele stocate în mașina cu aer. Cercetătorii de la Universitatea Ben-Gurion au proiectat, de asemenea, o metodă prin care o mașină cu aer decapabil poate fi infectată și transmite datele sale prin unde radio, căldură, și chiar fluctuații ale ritmului ventilatoarelor sale de răcire. Această din urmă metodă va face foarte dificil să se spună ce date au fost accesate și cine le-a accesat atunci când are loc inevitabila investigație.

Pentru a ocoli aceste amenințări, mașinile vor avea nevoie de controale de securitate de rutină, iar persoanele care accesează sistemul trebuie verificate cu atenție. Cei cu adevărat paranoici de acolo ar putea izola computerul de orice fel de semnalizare radio și ar putea folosi răcirea cu lichid.

The Takeaway

Deși există câteva modalități de a submina decalajul aerului, acesta rămâne în continuare cel mai sigur mod de stocare a datelor. Problema de aici încolo devine mulțumire, un viciu care a doborât giganții de mii de ani. Ideea aici este că, indiferent de măsurile de securitate pe care le aveți, prudența dvs. este esențială pentru a vă asigura că acestea funcționează așa cum ar trebui.

Scroll to Top