Zijn Air-Gapped Computers Hacker-Proof?
In het bedrijfsleven en de overheid is de strijd tegen hackers een wedstrijd met grote inzetten geweest, nog voordat het internet bestond. De maatregelen die we nemen om de steeds groter wordende dreiging van datalekken te bestrijden, zijn zo geavanceerd geworden dat we soms een van de eenvoudigste benaderingen van beveiliging over het hoofd zien, die we air-gapping noemen (dwz het systeem volledig van internet loskoppelen). Hoewel het concept van air-gapping verbluffend eenvoudig is, zijn er een heleboel dingen die potentieel risico's kunnen opleveren, zelfs in een geïsoleerde omgeving. Natuurlijk, terwijl het belachelijk is om te denken dat alles 100% hacker-proof is, is het de moeite waard om alles te onderzoeken rond luchtkloven, waarom het zo veilig is en welke bedreigingen het kan tegenkomen.
Wat maakt Air Gapping veilig?
De meeste aanvallen van hackers worden ver van het doelsysteem uitgevoerd. Overtredingen zoals die van Wendy's en Massachusetts General Hospital zijn vaak het werk van een persoon of een groep die gespecialiseerd is in het maken van malware die gevoelige gegevens kan hevelen van bedrijfssystemen die met internet zijn verbonden. De meest voor de hand liggende oplossing hiervoor is dat de meest gevoelige gegevens worden gekloofd door deze op te slaan op een computer die niet is aangesloten op een netwerk. In plaats van gegevens via het web over te zetten, moet iemand de database bijwerken en de database handmatig bijwerken.
Het grootste nadeel van een luchtspleet is dat aangesloten systemen geen gegevens kunnen opvragen die zijn opgeslagen op het systeem met luchtgap. Daarom is het enige bruikbare gebruik ervan om dingen te archiveren die niet dagelijks door andere systemen hoeven te worden bereikt, zoals contracten, eigendomsbewijzen en transactiegegevens van bedrijven. Kortom, alles dat zeer gevoelig is maar dat niet vaak wordt gebruikt, kan zonder grote impact luchtdoorlatend zijn. Luchtkloven wordt vaak toegepast in militaire organisaties, beurzen, kerncentrales, olie- en gasvelden en in sommige voertuigen. (Je zou niet willen dat iemand je remmen op afstand bestuurt.)
De kans is groot dat u niet over een multi-miljoen-dollar onderneming beschikt, maar u nog steeds lucht gap informatie door het op te slaan op USB-sticks of externe harde schijven. Zodra de schijven van uw computer zijn losgekoppeld, kunnen deze niet langer worden gebruikt door hackers. Het is een goede manier om dingen zoals wachtwoordlijsten op te slaan. (Hoewel het veiliger zou zijn om SSO-services zoals PerfectCloud en LastPass voor deze dingen te gebruiken.)
De bedreigingen
Het opslaan van gegevens in een door lucht onderbroken systeem betekent niet noodzakelijk dat de gegevens niet kunnen worden geïnfiltreerd. Niets beschermt een bedrijf tegen zelfgenoegzaamheid. Als het niet voorzichtig is met wie fysieke toegang tot het systeem heeft, is er een ongeadresseerd risico op sabotage. Een onbetrouwbaar persoon kan gemakkelijk in een USB-stick glijden en een deel van de gegevens downloaden die zijn opgeslagen in de luchtgekoppelde machine. Onderzoekers van Ben-Gurion University hebben ook een methode ontworpen waarmee een luchtgekoppelde machine kan worden geïnfecteerd en de gegevens kan verzenden via radiogolven, warmte en zelfs schommelingen in het ritme van de koelventilatoren. De laatste methode maakt het erg moeilijk om te vertellen welke gegevens zijn geopend en wie er toegang toe heeft gehad wanneer het onvermijdelijke onderzoek plaatsvindt.
Om deze bedreigingen te omzeilen, zullen machines routinematige beveiligingscontroles moeten uitvoeren en moeten mensen die toegang hebben tot het systeem grondig worden gecontroleerd. De echte paranoïde die er is kan de computer isoleren van elke vorm van radiosignalering en vloeibare koeling gebruiken.
De afhaalmaaltijden
Hoewel er een aantal manieren zijn om luchtkloven te ondermijnen, is het nog steeds de veiligste manier om gegevens op te slaan. De kwestie vanaf hier wordt zelfvoldaanheid, een ondeugd die al duizenden jaren reuzen heeft vernietigd. Het punt hier is dat ongeacht uw veiligheidsmaatregelen uw voorzichtigheid essentieel is om ervoor te zorgen dat ze werken zoals ze zouden moeten.