I erhvervslivet og regeringen har kampen mod hackere været en high-stakes konkurrence siden før internettet selv eksisterede. De foranstaltninger, vi tager for at bekæmpe den stadigt voksende trussel om brud på data, er blevet så sofistikerede, at vi undertiden overser en af ​​de enkleste sikkerhedsmetoder, som vi kalder air-gapping (dvs. helt afbrydelsen af ​​systemet fra internettet). Mens konceptet med luftgennemstrømning er blødt simpelt, er der mange ting, der potentielt kan frembyde nogle risici, selv i et isoleret miljø. Selvom det er latterligt at tænke på noget, er det faktisk 100 procent hacker-proof, det er værd at udforske alt, der drejer rundt om luften, hvorfor det er så sikkert, og hvilke trusler det kan stå over for.

Hvad gør Air Gapping sikker?

De fleste angreb fra hackere udføres langt væk fra målsystemet. Brud som dem, der skete med Wendys og Massachusetts General Hospital, er ofte arbejdet hos en person eller gruppe, der har specialiseret sig i at skabe malware, der kan overføre følsomme data fra virksomhedssystemer, der er forbundet med internettet. Den mest oplagte løsning for dette indebærer at flyve igennem de mest følsomme data ved at gemme den i en computer, der ikke er tilsluttet et netværk. I stedet for at overføre data til det via internettet, skal nogen gå ind og manuelt opdatere databasen.

Den største ulempe ved et luftgab er, at de tilsluttede systemer ikke kan forespørge om nogen data, der er lagret på luftgapningssystemet. På grund af dette er det kun muligt at arkivere ting, som andre systemer ikke behøver at nå dagligt, såsom kontrakter, ejendomshandlinger og transaktionsdata fra virksomhed til virksomhed. Dybest set kan alt, hvad der er meget følsomt, men som ikke er tilgængeligt ofte, lukkes uden større betydning. Luftgapning udføres ofte i militære organisationer, børser, atomkraftværker, olie- og gasfelter og inden for nogle køretøjer. (Du vil ikke have nogen at styre dine bremser eksternt.)

Chancerne er, at du ikke ejer en virksomhed med flere millioner dollar, men du stadig oplysninger om luftgab ved at gemme den på USB-sticks eller eksterne harddiske. Når drevene er afbrudt fra din computer, kan de ikke længere nås af hackere. Det er en god måde at gemme ting på som lister over adgangskoder. (Selv om det ville være sikrere at bruge SSO-tjenester som PerfectCloud og LastPass til disse ting.)

Truslerne

Lagring af data i et air-gapped-system betyder ikke nødvendigvis, at dataene ikke kan infiltreres. Intet beskytter et firma mod selvtilfredshed. Hvis det ikke er forsigtigt med, hvem der har fysisk adgang til systemet, er der en uadresseret risiko for sabotage. En ubetydelig person kan nemt glide i en USB-pind og hente en del af de data, der er lagret i air-gapped maskinen. Forskere ved Ben-Gurion University har også designet en metode, hvorigennem en luftgabemaskine kan inficeres og transmittere sine data gennem radiobølger, varme og endda udsving i køleventernes rytme. Sidstnævnte metode gør det meget svært at fortælle, hvilke data der er blevet adgang til, og hvem der har adgang til det, når den uundgåelige undersøgelse finder sted.

For at omgå disse trusler vil maskiner have brug for rutinemæssige sikkerhedschecks, og folk, der har adgang til systemet, skal undersøges grundigt. Den virkelig paranoide derude kunne isolere computeren fra enhver form for radiosignalering og bruge flydende afkøling.

Takeaway

Selvom der er nogle måder at undergrave luftgapning på, står det stadig som den sikreste måde at gemme data på. Problemet herfra ind bliver selvtilfredshed, en vice, der har taget ned giganter i tusindvis af år. Pointen her er, at uanset hvilke sikkerhedsforanstaltninger du har på plads, er din forsigtighed nøglen til at sikre, at de fungerer som de skal.