Читая о кибербезопасности, вы, вероятно, услышите разговоры о компьютерных системах с воздушным зазором. Это техническое название простой концепции: компьютерная система, физически изолированная от потенциально опасных сетей. Или, проще говоря, использование компьютера в автономном режиме.
Оглавление
Что такое компьютер с воздушным зазором?
Компьютерная система с воздушным зазором не имеет физического (или беспроводного) подключения к незащищенным системам и сетям.
Например, предположим, что вы хотите работать с конфиденциальными финансовыми и деловыми документами без какого-либо риска заражения программами-вымогателями, кейлоггерами и другими вредоносными программами. Вы решаете, что просто установите автономный компьютер в своем офисе и не подключаете его к Интернету или какой-либо другой сети.
Поздравляем: вы только что заново изобрели концепцию «воздушного зазора» в компьютере, даже если никогда не слышали об этом термине.
Термин «воздушный зазор» относится к идее, что существует воздушный зазор между компьютером и другими сетями. Он не подключен к ним и не может быть атакован по сети. Злоумышленнику придется «пересечь воздушный зазор» и физически сесть перед компьютером, чтобы скомпрометировать его, поскольку нет возможности получить к нему электронный доступ по сети.
Когда и почему люди с воздушным зазором
Не каждому компьютеру или вычислительной задаче требуется подключение к сети.
Например, изобразите критически важную инфраструктуру, такую как электростанции. Им нужны компьютеры для управления их промышленными системами. Однако эти компьютеры не обязательно должны быть открыты для доступа в Интернет и сеть — они «закрыты» для безопасности. Это блокирует все сетевые угрозы, и единственным недостатком является то, что их операторы должны физически присутствовать, чтобы контролировать их.
Вы также можете использовать компьютеры с воздушным зазором дома. Например, предположим, что у вас есть старое программное обеспечение (или игра), которое лучше всего работает в Windows XP. Если вы по-прежнему хотите использовать это старое программное обеспечение, наиболее безопасный способ сделать это — «установить воздушный зазор» в системе Windows XP. Windows XP уязвима для различных атак, но вы не так рискуете, пока держите свою систему Windows XP вне сети и используете ее в автономном режиме.
Или, если вы работаете с конфиденциальными деловыми и финансовыми данными, вы можете использовать компьютер, не подключенный к Интернету. Вы будете иметь максимальную безопасность и конфиденциальность для своей работы, пока устройство отключено.
Как Stuxnet атаковал компьютеры с воздушным зазором
Компьютеры с воздушным зазором не защищены от угроз. Например, люди часто используют USB-накопители и другие съемные устройства хранения для перемещения файлов между компьютерами с воздушным зазором и компьютерами в сети. Например, вы можете загрузить приложение на компьютер, подключенный к сети, поместить его на USB-накопитель, перенести на компьютер с воздушным зазором и установить его.
Это открывает вектор атаки, и он не является теоретическим. Утонченный Stuxnet таким образом работал червь. Он был разработан для распространения путем заражения съемных носителей, таких как USB-накопители, что дает ему возможность преодолевать «воздушный зазор», когда люди подключают эти USB-накопители к компьютерам с воздушными зазорами. Затем он использовал другие эксплойты для распространения через сети с воздушными зазорами, поскольку некоторые компьютеры внутри организаций подключены друг к другу, но не к более крупным сетям. Он был разработан для конкретных промышленных программных приложений.
Широко распространено мнение, что червь Stuxnet нанес серьезный ущерб ядерной программе Ирана и что червь был создан США и Израилем, но вовлеченные страны публично не подтвердили эти факты. Stuxnet представлял собой сложное вредоносное ПО, разработанное для атак на системы с воздушными зазорами — мы это точно знаем.
Другие потенциальные угрозы для компьютеров с воздушным зазором
Существуют и другие способы передачи вредоносных программ через сети с воздушным зазором, но все они связаны с зараженным USB-накопителем или аналогичным устройством, которые переносят вредоносное ПО на компьютер с воздушным зазором. (Они также могут включать физический доступ человека к компьютеру, его взлом, установку вредоносного ПО или изменение его оборудования.)
Например, если вредоносная программа была введена на компьютер с воздушным зазором через USB-накопитель, и поблизости был другой зараженный компьютер, подключенный к Интернету, зараженные компьютеры могли бы иметь возможность общаться через воздушный зазор путем передача высокочастотных аудиоданных с помощью динамиков и микрофонов компьютеров. Это один из многих техники, продемонстрированные на Black Hat USA 2018.
Все это довольно изощренные атаки — гораздо более изощренные, чем обычное вредоносное ПО, которое вы найдете в Интернете. Но, как мы видели, они беспокоят национальные государства с ядерной программой.
Тем не менее, вредоносные программы различного назначения также могут быть проблемой. Если вы принесете установщик, зараженный программой-вымогателем, на компьютер с воздушным зазором через USB-накопитель, эта программа-вымогатель все равно сможет зашифровать файлы на вашем компьютере с воздушным зазором и нанести ущерб, требуя, чтобы вы подключили его к Интернету и заплатили деньги, прежде чем он будет расшифровать ваши данные.
Как сделать воздушный зазор в компьютере
Как мы видели, отключить компьютер от сети на самом деле довольно просто: просто отключите его от сети. Не подключайте его к Интернету и не подключайте к локальной сети. Отсоедините все физические кабели Ethernet и отключите оборудование Wi-Fi и Bluetooth на компьютере. Для максимальной безопасности рассмотрите возможность переустановки операционной системы компьютера с надежного установочного носителя и использования ее после этого полностью в автономном режиме.
Не подключайте компьютер к сети повторно, даже если вам нужно передать файлы. Если вам нужно загрузить какое-то программное обеспечение, например, используйте компьютер, подключенный к Интернету, перенесите программное обеспечение на что-то вроде USB-накопителя и используйте это устройство хранения для перемещения файлов вперед и назад. Это гарантирует, что ваша система с воздушным зазором не может быть взломана злоумышленником по сети, а также гарантирует, что даже если на вашем компьютере с воздушным зазором есть вредоносное ПО, такое как кейлоггер, он не сможет передавать какие-либо данные через сеть.
Для большей безопасности отключите любое беспроводное сетевое оборудование на компьютере с воздушным зазором. Например, если у вас есть настольный компьютер с картой Wi-Fi, откройте компьютер и извлеките оборудование Wi-Fi. Если вы не можете этого сделать, вы можете хотя бы зайти в прошивку BIOS или UEFI системы и отключить оборудование Wi-Fi.
Теоретически вредоносное ПО на вашем компьютере с воздушным зазором может повторно включить оборудование Wi-Fi и подключиться к сети Wi-Fi, если на компьютере есть работающее оборудование беспроводной сети. Итак, для атомной электростанции вам действительно нужна компьютерная система, в которой нет беспроводного сетевого оборудования. Дома может быть достаточно просто отключить оборудование Wi-Fi.
Также будьте осторожны с программным обеспечением, которое вы загружаете и переносите в систему с воздушными зазорами. Если вы постоянно передаете данные между системой с воздушным зазором и системой без воздушного зазора через USB-накопитель, и оба заражены одним и тем же вредоносным ПО, вредоносная программа может эксфильтровать данные из вашей системы с воздушным зазором через USB-накопитель.
Наконец, убедитесь, что компьютер с воздушным зазором также является физически защищенным — физическая безопасность — это все, о чем вам нужно беспокоиться. Например, если у вас есть закрытая критически важная система с конфиденциальными бизнес-данными в офисе, она, вероятно, должна находиться в безопасном месте, например, в запертой комнате, а не в центре офиса, где разные люди всегда ходят туда-сюда. Если у вас есть ноутбук с воздушным зазором с конфиденциальными данными, храните его в надежном месте, чтобы его не украли или не взломали иным образом.
(Однако полное шифрование диска может помочь защитить ваши файлы на компьютере, даже если он был украден.)
В большинстве случаев создание воздушных зазоров в компьютерной системе невозможно. В конце концов, компьютеры так полезны, потому что они подключены к сети.
Но воздушный зазор — важный метод, который обеспечивает 100% защиту от сетевых угроз, если все сделано правильно. Просто убедитесь, что никто другой не имеет физического доступа к системе, и не переносите вредоносное ПО на USB-накопители. Это также бесплатно, без каких-либо дорогостоящих программ безопасности, за которые нужно платить, и без сложного процесса настройки. Это идеальный способ защитить некоторые типы вычислительных систем в определенных ситуациях.