Er Air-Gapped Computers Hacker-Proof?
I næringslivet og i regjeringen har kampen mot hackere vært en highstakes-konkurranse siden før Internett selv eksisterte. Tiltakene vi tar for å bekjempe den stadig voksende trusselen om databrudd, har blitt så sofistikerte at vi noen ganger overser en av de enkleste tilnærmingene til sikkerhet som vi kaller air-gapping (dvs. koble systemet helt fra Internett). Selv om begrepet air-gapping er ufattelig enkelt, er det mange ting som potensielt kan presentere noen risikoer selv i et isolert miljø. Selvfølgelig, selv om det er latterlig å tenke på noe, er faktisk 100 prosent hacker-bevis, er det verdt å utforske alt som dreier seg om luftgjennomgang, hvorfor det er så sikkert, og hvilke trusler det kan møte.
Hva gjør Air Gapping sikkert?
De fleste angrep fra hackere utføres langt unna målsystemet. Brudd som de som skjedde med Wendys og Massachusetts General Hospital er ofte arbeidet til en person eller gruppe som spesialiserer seg på å skape skadelig programvare som kan overføre følsomme data fra bedriftens systemer som er koblet til Internett. Den mest åpenbare løsningen for dette innebærer at du flyr gjennom de mest sensitive dataene ved å lagre den i en datamaskin som ikke er koblet til et nettverk. I stedet for å overføre data til det via nettet, må noen gå inn og manuelt oppdatere databasen.
Den største ulempen ved et luftgap er at de tilkoblede systemene ikke kan spørre om data lagret på luftspjeldet. På grunn av dette er det bare mulig å arkivere ting som andre systemer ikke trenger å nå daglig, for eksempel kontrakter, eiendomshandlinger og forretningstransaksjonsdata. I utgangspunktet kan alt som er svært følsomt, men ikke nås ofte, luftgjennomføres uten større innvirkning. Luftgapping utøves ofte i militære organisasjoner, børser, kjernefysiske anlegg, olje- og gassfelt, og innenfor enkelte kjøretøyer. (Du vil ikke ha noen som kontrollerer bremsene dine eksternt.)
Sjansen er at du ikke eier en multi-million dollar-bedrift, men du fortsatt informasjon om luftgap ved å lagre den på USB-pinner eller eksterne harddisker. Når stasjonene er koblet fra datamaskinen, kan de ikke lenger nås av hackere. Det er en god måte å lagre ting som passordlister. (Selv om det ville være tryggere å bruke SSO-tjenester som PerfectCloud og LastPass for disse tingene.)
Truslene
Lagring av data i et air-gapped-system betyr ikke nødvendigvis at dataene ikke kan infiltreres. Ingenting beskytter et selskap mot selvtilfredshet. Hvis det ikke er forsiktig med hvem som har fysisk tilgang til systemet, er det en uadressert risiko for sabotasje. En usikker person kan lett glide i en USB-pinne og laste ned en del av dataene som er lagret i luftgapemaskinen. Forskere ved Ben-Gurion University har også utviklet en metode som gjør det mulig å smitte en luftgjennomført maskin og overføre data gjennom radiobølger, varme og til og med svingninger i kjølevifterens rytme. Den sistnevnte metoden vil gjøre det svært vanskelig å fortelle hvilke data som er blitt tilgang til og hvem som fikk tilgang til det når den uunngåelige undersøkelsen finner sted.
For å omgå disse truslene, vil maskiner trenge rutinemessige sikkerhetskontroller, og folk som får tilgang til systemet må undersøkes grundig. Den virkelig paranoide der ute kan isolere datamaskinen fra en hvilken som helst radiosignal og bruke flytende kjøling.
Takeaway
Selv om det er noen måter å undergrave luftgaping, står det fortsatt som den sikreste måten å lagre data på. Problemet herfra inn blir selvtilfredshet, en vice som har tatt ned gigantene i tusenvis av år. Poenget her er at uansett hvilke sikkerhetstiltak du har på plass, er forsiktigheten din viktig for å sikre at de fungerer som de skal.