Är Air-Gapped Datorer Hacker-Proof?
I affärer och regeringar har kampen mot hackare varit en highstakes-tävling sedan innan Internet ens existerade. De åtgärder vi vidtar för att bekämpa det ständigt växande hotet om dataöverträdelser har blivit så sofistikerade att vi ibland förbiser en av de enklaste säkerhetsmetoderna som vi kallar air-gapping (dvs. att koppla systemet helt från Internet). Medan begreppet air-gapping är enastående enkelt, finns det många saker som potentiellt kan uppvisa vissa risker, även i en isolerad miljö. Självklart är det självklart att det är löjligt att tänka på någonting faktiskt 100 procent hackarsäker, det är värt att utforska allt som rör sig kring luftgjutning, varför det är så säkert och vilka hot det kan möta.
Vad gör Air Gapping Säker?
De flesta attacker från hackare utförs långt ifrån målsystemet. Brott som de som hände till Wendys och Massachusetts General Hospital är ofta arbetet hos en person eller en grupp som specialiserat sig på att skapa skadlig kod som kan stryka känsliga data från företagssystem som är anslutna till Internet. Den mest uppenbara lösningen för detta innebär att luftgapar den känsligaste data genom att lagra den i en dator som inte är ansluten till något nätverk. I stället för att överföra data till den via webben måste någon gå in och manuellt uppdatera databasen.
Den största nackdelen med ett luftgap är att anslutna system inte kan fråga några data som lagras på det luftgjutna systemet. På grund av detta är det endast möjligt att arkivera saker som andra system inte behöver nå dagligen, till exempel kontrakt, egendomshandlingar och affärsdata för transaktioner. I grund och botten är allt som är mycket känsligt men inte tillgängligt ofta kan luftgjutas utan någon större inverkan. Lufttappning utövas ofta i militära organisationer, börser, kärnkraftverk, olje- och gasfält och inom vissa fordon. (Du vill inte att någon ska kontrollera dina bromsar på distans.)
Chansen är att du inte äger ett företag med flera miljoner dollar, men du har fortfarande information om luftgap genom att lagra den på USB-pinnar eller externa hårddiskar. När enheterna har kopplats från datorn kan de inte längre nås av hackare. Det är ett bra sätt att lagra saker som lösenordslistor. (Även om det skulle vara säkrare att använda SSO-tjänster som PerfectCloud och LastPass för dessa saker.)
Hoten
Lagring av data i ett luftgapningssystem betyder inte nödvändigtvis att data inte kan infiltreras. Inget skyddar ett företag från självständighet. Om det inte är försiktigt med vem som har fysisk tillgång till systemet, finns det en oadresserad risk för sabotage. En otillförlitlig person kan enkelt glida i en USB-pinne och ladda ner en del av data som lagras i luftgapmaskinen. Forskare vid Ben-Gurion University har också utformat en metod genom vilken en luftgapmaskin kan smittas och överföra data via radiovågor, värme och till och med fluktuationer i kylfläktarnas rytm. Den senare metoden kommer att göra det mycket svårt att berätta vilka uppgifter som har nåts och vem som kom åt det när den oundvikliga utredningen äger rum.
För att kringgå dessa hot kommer maskinerna att behöva rutinmässiga säkerhetskontroller, och personer som kommer till systemet måste undersökas noggrant. Den verkligt paranoida där ute kan isolera datorn från någon form av radiosignalering och använda flytande kylning.
Takeaway
Även om det finns några sätt att undergräva luftgapning, står det fortfarande som det säkraste sättet att lagra data. Frågan från och med nu blir självkänsla, en vice som har tagit ner jättar i tusentals år. Poängen här är att oavsett vilka säkerhetsåtgärder du har på plats är din försiktighet viktig för att du ska kunna se till att de fungerar som de ska.