Когато четете за киберсигурността, вероятно ще видите разговори за компютърни системи с въздушна междина. Това е техническо име за проста концепция: компютърна система, която е физически изолирана от потенциално опасни мрежи. Или, по-просто казано, с помощта на компютър офлайн.
Съдържание
Какво е компютър с въздушна междина?
Компютърната система с въздушна междина няма физическа (или безжична) връзка с незащитени системи и мрежи.
Например, да приемем, че искате да работите върху чувствителни финансови и бизнес документи без никакъв риск от ransomware, keyloggers и друг зловреден софтуер. Вие решавате просто да настроите офлайн компютър в офиса си и да не го свързвате с интернет или друга мрежа.
Поздравления: Току-що преоткрихте концепцията за въздушна междина на компютър, дори и никога да не сте чували за този термин.
Терминът „въздушна междина“ се отнася до идеята, че има въздушна междина между компютъра и други мрежи. Той не е свързан с тях и не може да бъде атакуван през мрежата. Нападателят ще трябва да „прекоси въздушната междина“ и физически да седне пред компютъра, за да го компрометира, тъй като няма начин да получи достъп до него по електронен път през мрежа.
Кога и защо хората Air Gap Computers
Не всеки компютър или компютърна задача се нуждае от мрежова връзка.
Например, представете си критична инфраструктура като електроцентрали. Те се нуждаят от компютри, за да управляват индустриалните си системи. Въпреки това, тези компютри не трябва да бъдат изложени на интернет и мрежа – те са „затворени във въздуха“ за сигурност. Това блокира всички мрежови заплахи и единственият недостатък е, че техните оператори трябва да присъстват физически, за да ги контролират.
Можете също да имате въздушни компютри у дома. Например, да приемем, че имате някакъв стар софтуер (или игра), който работи най-добре на Windows XP. Ако все още искате да използвате този стар софтуер, най-сигурният начин да направите това е да „въздушна междина“ на системата Windows XP. Windows XP е уязвим към различни атаки, но не сте толкова рискови, стига да държите системата си Windows XP извън мрежи и да я използвате офлайн.
Или, ако работите върху чувствителни бизнес и финансови данни, можете да използвате компютър, който не е свързан с интернет. Ще имате максимална сигурност и поверителност за работата си, стига да държите устройството си офлайн.
Как Stuxnet атакува компютри с въздушни отвори
Компютрите с въздушна пролука не са имунизирани от заплахи. Например, хората често използват USB устройства и други сменяеми устройства за съхранение, за да преместват файлове между компютри с въздушни пролуки и компютри в мрежа. Например, можете да изтеглите приложение на мрежов компютър, да го поставите на USB устройство, да го занесете на компютъра с въздушна междина и да го инсталирате.
Това отваря вектор на атака и то не е теоретичен. Изтънченото Stuxnet червеят работи по този начин. Той е проектиран да се разпространява чрез заразяване на сменяеми устройства като USB устройства, което му дава възможност да пресича „въздушна междина“, когато хората включват тези USB устройства в компютри с въздушна междина. След това използва други експлойти за разпространение чрез мрежи с въздушни пролуки, тъй като някои компютри с въздушни празнини в организациите са свързани един с друг, но не и с по-големи мрежи. Той е проектиран да е насочен към специфични индустриални софтуерни приложения.
Широко разпространено е мнението, че червеят Stuxnet е нанесъл много щети на ядрената програма на Иран и че червеят е създаден от САЩ и Израел, но участващите страни не са потвърдили публично тези факти. Stuxnet беше усъвършенстван зловреден софтуер, предназначен да атакува системи с въздушни пролуки – знаем това със сигурност.
Други потенциални заплахи за компютри с въздушни пролуки
Има и други начини, по които злонамереният софтуер може да комуникира в мрежи с въздушна пролука, но всички те включват заразено USB устройство или подобно устройство, което въвежда зловреден софтуер в компютъра с въздушна пролука. (Те могат също така да включват лице, което има физически достъп до компютъра, компрометира го и инсталира злонамерен софтуер или модифицира неговия хардуер.)
Например, ако злонамерен софтуер е бил въведен в компютър с въздушна междина чрез USB устройство и наблизо е имало друг заразен компютър, свързан с интернет, заразените компютри може да са в състояние да комуникират през въздушната междина чрез предаване на високочестотни аудио данни използвайки високоговорителите и микрофоните на компютрите. Това е едно от многото техники, които бяха демонстрирани на Black Hat USA 2018.
Всичко това са доста сложни атаки – много по-сложни от средния зловреден софтуер, който ще намерите онлайн. Но те са грижа за националните държави с ядрена програма, както видяхме.
Въпреки това зловредният софтуер от градински сорт също може да бъде проблем. Ако донесете инсталатор, заразен с ransomware, на компютър с въздушна междина чрез USB устройство, този ransomware може все пак да шифрова файловете на вашия компютър с въздушна пропаст и да предизвика хаос, изисквайки да го свържете с интернет и да платите пари, преди да го направи декриптирайте вашите данни.
Как да поставите Air Gap на компютър
Както видяхме, въздушната междина на компютъра всъщност е доста проста: просто го изключете от мрежата. Не го свързвайте с интернет и не го свързвайте с локална мрежа. Изключете всички физически Ethernet кабели и деактивирайте Wi-Fi и Bluetooth хардуера на компютъра. За максимална сигурност помислете за повторно инсталиране на операционната система на компютъра от надежден инсталационен носител и след това да я използвате изцяло офлайн.
Не свързвайте отново компютъра към мрежа, дори когато трябва да прехвърляте файлове. Ако трябва да изтеглите някакъв софтуер, например, използвайте компютър, свързан към интернет, прехвърлете софтуера на нещо като USB устройство и използвайте това устройство за съхранение, за да премествате файловете напред-назад. Това гарантира, че вашата система с въздушни междини не може да бъде компрометирана от нападател по мрежата и също така гарантира, че дори ако има злонамерен софтуер като кейлогър на вашия компютър с въздушна междина, тя не може да предава никакви данни през мрежа.
За по-добра сигурност деактивирайте всеки хардуер за безжична мрежа на компютъра с въздушна междина. Например, ако имате настолен компютър с Wi-Fi карта, отворете компютъра и премахнете Wi-Fi хардуера. Ако не можете да направите това, можете поне да отидете на фърмуера на BIOS или UEFI на системата и да деактивирате Wi-Fi хардуера.
На теория злонамереният софтуер на вашия компютър с въздушна междина може отново да активира Wi-Fi хардуера и да се свърже с Wi-Fi мрежа, ако компютърът има работещ хардуер за безжична мрежа. Така че за ядрена електроцентрала наистина искате компютърна система, която няма хардуер за безжична мрежа вътре. Вкъщи просто деактивирането на Wi-Fi хардуера може да е достатъчно.
Внимавайте и със софтуера, който изтегляте и въвеждате в системата с въздушни отвори. Ако непрекъснато пренасяте данни напред-назад между система с въздушна междина и система без въздушна междина чрез USB устройство и и двете са заразени с един и същ злонамерен софтуер, зловредният софтуер може да ексфилтрира данни от вашата система с въздушна междина чрез USB устройство.
И накрая, уверете се, че компютърът с въздушна междина също е физически защитен – физическата сигурност е всичко, за което трябва да се тревожите. Например, ако имате критична система с въздушна междина с чувствителни бизнес данни в офис, тя вероятно трябва да бъде в защитена зона като заключена стая, а не в центъра на офис, където различни хора винаги се разхождат напред-назад. Ако имате лаптоп с въздушна междина с чувствителни данни, съхранявайте го сигурно, така че да не бъде откраднат или по друг начин физически компрометиран.
(Пълното дисково шифроване може да ви помогне да защитите вашите файлове на компютър, дори ако е откраднат.)
В повечето случаи запушването на компютърна система не е възможно. Компютрите обикновено са толкова полезни, защото в крайна сметка са свързани в мрежа.
Но air gapping е важна техника, която гарантира 100% защита от мрежови заплахи, ако се направи правилно – просто се уверете, че никой друг няма физически достъп до системата и не пренасяйте злонамерен софтуер върху USB устройства. Освен това е безплатно, без скъп софтуер за сигурност, който да плащате, или сложен процес на настройка, през който да преминете. Това е идеалният начин за защита на някои видове изчислителни системи в специфични ситуации.