Читаючи про кібербезпеку, ви, напевно, побачите розмови про комп’ютерні системи з «повітряним зазором». Це технічна назва простої концепції: комп’ютерна система, яка фізично ізольована від потенційно небезпечних мереж. Або, простіше кажучи, за допомогою комп’ютера в автономному режимі.
Що таке комп’ютер з повітряним зазором?
Комп’ютерна система з повітряним зазором не має фізичного (або бездротового) підключення до незахищених систем і мереж.
Наприклад, припустімо, ви хочете працювати з конфіденційними фінансовими та діловими документами без ризику використання програм-вимагачів, кейлоггерів та інших шкідливих програм. Ви вирішите, що просто налаштуєте автономний комп’ютер у своєму офісі, а не під’єднаєте його до Інтернету чи будь-якої мережі.
Вітаємо! Ви щойно заново винайшли концепцію комп’ютера з повітряним зазором, навіть якщо ніколи не чули про цей термін.
Термін «повітряний зазор» відноситься до ідеї про наявність повітряного зазору між комп’ютером та іншими мережами. Він не підключений до них і не може бути атакований через мережу. Зловмиснику доведеться «перетнути повітряний проміжок» і фізично сісти перед комп’ютером, щоб скомпрометувати його, оскільки немає способу отримати до нього електронний доступ через мережу.
Коли і чому люди Air Gap Computers
Не кожен комп’ютер або комп’ютерна задача потребує підключення до мережі.
Наприклад, уявіть критичну інфраструктуру, як-от електростанції. Їм потрібні комп’ютери для роботи своїх промислових систем. Однак ці комп’ютери не повинні бути піддані доступу до Інтернету та мережі — вони «закриті» для безпеки. Це блокує всі мережеві загрози, і єдиним недоліком є те, що їхні оператори повинні бути фізично присутніми, щоб контролювати їх.
Ви також можете вдома комп’ютери з повітряним зазором. Наприклад, припустимо, у вас є старе програмне забезпечення (або гра), яка найкраще працює на Windows XP. Якщо ви все ще хочете використовувати це старе програмне забезпечення, найбезпечніший спосіб зробити це — «повітряний зазор» у системі Windows XP. Windows XP вразлива до різноманітних атак, але ви не настільки ризикуєте, якщо тримаєте систему Windows XP поза мережею та використовуєте її в автономному режимі.
Або, якщо ви працюєте з конфіденційними діловими та фінансовими даними, ви можете використовувати комп’ютер, який не під’єднано до Інтернету. Ви матимете максимальну безпеку та конфіденційність для своєї роботи, доки ви тримаєте свій пристрій у автономному режимі.
Як Stuxnet атакував комп’ютери з повітряними пробілами
Комп’ютери з повітряним зазором не застраховані від загроз. Наприклад, люди часто використовують USB-накопичувачі та інші знімні пристрої пам’яті для переміщення файлів між комп’ютерами з повітряним зазором і комп’ютерами, підключеними до мережі. Наприклад, ви можете завантажити програму на мережевий комп’ютер, помістити її на USB-накопичувач, перенести на комп’ютер із повітряним зазором і встановити його.
Це відкриває вектор атаки, і це не теоретичний. Витончений Stuxnet хробак працював таким чином. Він був розроблений для поширення шляхом зараження знімних дисків, таких як USB-накопичувачі, що дало йому можливість перетинати «повітряний проміжок», коли люди підключали ці USB-накопичувачі в комп’ютери з повітряним зазором. Потім він використовував інші експлойти для поширення через мережі з повітряним зазором, оскільки деякі комп’ютери з повітряним зазором всередині організацій підключені один до одного, але не до більших мереж. Він був розроблений для конкретних промислових програм.
Поширена думка, що хробак Stuxnet завдав значної шкоди ядерній програмі Ірану, і що хробак був створений США та Ізраїлем, але країни, які беруть участь у цьому, публічно не підтвердили ці факти. Stuxnet — це складне зловмисне програмне забезпечення, розроблене для атаки систем з повітряним зазором — ми точно знаємо це.
Інші потенційні загрози для комп’ютерів із закритим повітрям
Існують інші способи обміну зловмисними програмами в мережах із закритими каналами, але всі вони включають заражений USB-накопичувач або подібний пристрій, який запроваджує шкідливе програмне забезпечення на комп’ютер із закритим доступом. (Вони також можуть передбачати фізичний доступ людини до комп’ютера, його скомпрометацію та встановлення зловмисного програмного забезпечення чи модифікацію його апаратного забезпечення.)
Наприклад, якщо зловмисне програмне забезпечення було введено на комп’ютер із повітряним зазором через USB-накопичувач і поруч був інший заражений комп’ютер, підключений до Інтернету, заражені комп’ютери могли б спілкуватися через повітряну щілину за допомогою передача високочастотних аудіоданих використовуючи динаміки та мікрофони комп’ютера. Це один із багатьох техніки, які були продемонстровані на Black Hat USA 2018.
Все це досить складні атаки — набагато складніші, ніж звичайне шкідливе програмне забезпечення, яке ви знайдете в Інтернеті. Але вони, як ми бачили, турбують національні держави з ядерною програмою.
Тим не менш, шкідливе програмне забезпечення для саду також може бути проблемою. Якщо ви перенесете програму встановлення, заражену програмним забезпеченням-вимагачем, на комп’ютер із закритим доступом через USB-накопичувач, це програмне забезпечення все одно може зашифрувати файли на вашому комп’ютері, зараженому повітряним зазором, і спричинити хаос, вимагаючи під’єднати його до Інтернету та сплатити гроші, перш ніж він буде розшифрувати ваші дані.
Як Air Gap комп’ютер
Як ми бачили, закрити повітря в комп’ютері насправді досить просто: просто від’єднайте його від мережі. Не підключайте його до Інтернету та не підключайте його до локальної мережі. Від’єднайте будь-які фізичні кабелі Ethernet та вимкніть обладнання Wi-Fi та Bluetooth комп’ютера. Для максимальної безпеки розгляньте можливість перевстановлення операційної системи комп’ютера з надійного інсталяційного носія та використання її повністю в автономному режимі після цього.
Не підключайте комп’ютер до мережі повторно, навіть якщо вам потрібно передати файли. Якщо вам потрібно завантажити якесь програмне забезпечення, наприклад, скористайтеся комп’ютером, підключеним до Інтернету, перенесіть програмне забезпечення на щось на зразок USB-накопичувача та використовуйте цей пристрій зберігання для переміщення файлів вперед і назад. Це гарантує, що ваша система з повітряним зазором не може бути скомпрометована зловмисником через мережу, а також гарантує, що, навіть якщо на вашому комп’ютері з повітряним зазором є шкідливе програмне забезпечення, як-от кейлоггер, воно не зможе передавати будь-які дані через мережі.
Для кращої безпеки вимкніть будь-яке обладнання бездротової мережі на комп’ютері з повітряним зазором. Наприклад, якщо у вас є настільний ПК з картою Wi-Fi, відкрийте ПК та вийміть обладнання Wi-Fi. Якщо ви не можете цього зробити, ви можете принаймні перейти до прошивки BIOS або UEFI системи та відключити обладнання Wi-Fi.
Теоретично, зловмисне програмне забезпечення на вашому комп’ютері з повітряним зазором може знову ввімкнути апаратне забезпечення Wi-Fi і підключитися до мережі Wi-Fi, якщо комп’ютер має функціонуюче обладнання для бездротової мережі. Отже, для атомної електростанції вам дійсно потрібна комп’ютерна система, яка не має у собі бездротового мережевого обладнання. Удома може бути достатньо просто відключити обладнання Wi-Fi.
Будьте обережні з програмним забезпеченням, яке ви завантажуєте та передаєте в систему з повітряним зазором. Якщо ви постійно передаєте дані між системою з повітряним зазором і системою без повітряного зазору через USB-накопичувач, і обидва заражені одним і тим же шкідливим програмним забезпеченням, зловмисне програмне забезпечення може ексфільтрувати дані з вашої системи з повітряним зазором через USB-накопичувач.
Нарешті, переконайтеся, що комп’ютер із повітряним зазором також фізично захищений — фізична безпека — це все, про що вам потрібно турбуватися. Наприклад, якщо у вас в офісі є критична система з повітряним зазором з конфіденційними бізнес-даними, вона, ймовірно, повинна бути в безпечній зоні, як-от замкнена кімната, а не в центрі офісу, де різні люди завжди ходять туди-сюди. Якщо у вас є ноутбук із повітряним зазором із конфіденційними даними, зберігайте його надійно, щоб його не вкрали чи не зламали іншим чином.
(Повнодискове шифрування може допомогти захистити ваші файли на комп’ютері, навіть якщо вони викрадені.)
У більшості випадків закрити комп’ютерну систему неможливо. Комп’ютери, як правило, дуже корисні, адже вони під’єднані до мережі.
Але зазори є важливою технікою, яка гарантує 100% захист від мережевих загроз, якщо все зроблено належним чином — просто переконайтеся, що ніхто інший не має фізичного доступу до системи та не переносить шкідливе програмне забезпечення на USB-накопичувачі. Це також безкоштовно, без будь-якого дорогого програмного забезпечення безпеки, яке потрібно платити, або складного процесу налаштування. Це ідеальний спосіб захистити деякі типи обчислювальних систем у конкретних ситуаціях.