Όταν διαβάζετε για με την ασφάλεια στον κυβερνοχώρο, πιθανότατα θα δείτε και τα συστήματα υπολογιστών “air-gapped”. Είναι ένα τεχνικό όνομα για μια απλή ιδέα: Ένα σύστημα υπολογιστή που είναι φυσικά απομονωμένο από δυνητικά επικίνδυνα δίκτυα. Ή, με απλούστερους όρους, χρησιμοποιώντας έναν υπολογιστή εκτός σύνδεσης.
Τι είναι ένας υπολογιστής Air Gapped;
Ένας Air Gapped υπολογιστής δεν έχει φυσική (ή ασύρματη) σύνδεση με μη ασφαλή συστήματα και δίκτυα.
Για παράδειγμα, ας υποθέσουμε ότι θέλετε να εργαστείτε σε ευαίσθητα χρηματοοικονομικά και επιχειρηματικά έγγραφα χωρίς κανένα κίνδυνο ransomware, keyloggers και άλλα κακόβουλα προγράμματα. Αποφασίζετε ότι θα ρυθμίσετε απλώς έναν υπολογιστή χωρίς σύνδεση στο γραφείο σας και δεν θα τον συνδέσετε στο Διαδίκτυο ή σε οποιοδήποτε δίκτυο.
Συγχαρητήρια: Απλώς ανακαλύψατε ξανά την ιδέα του Air Gapped ενός υπολογιστή, ακόμα κι αν δεν έχετε ακούσει ποτέ αυτόν τον όρο.
Ο όρος «Air Gapped» αναφέρεται στην ιδέα ότι υπάρχει «κενό αέρα» μεταξύ του υπολογιστή και άλλων δικτύων. Δεν είναι συνδεδεμένο σε αυτά και δεν μπορεί να επιτεθεί κανείς μέσω του δικτύου. Ένας εισβολέας θα πρέπει να “διασχίσει το κενό αέρα” και να καθίσει φυσικά μπροστά από τον υπολογιστή για να τον θέσει σε κίνδυνο, καθώς δεν υπάρχει τρόπος να αποκτήσει πρόσβαση ηλεκτρονικά μέσω ενός δικτύου.
Πότε και γιατί θα πρέπει να χρησιμοποιείτε Air Gap Υπολογιστές
Δεν απαιτείται σύνδεση δικτύου σε κάθε εργασία που κάνετε με τον υπολογιστή.
Για παράδειγμα, δείτε την υποδομή ζωτικής σημασίας όπως οι σταθμοί παραγωγής ενέργειας. Χρειάζονται υπολογιστές για να λειτουργούν τα βιομηχανικά συστήματα. Ωστόσο, αυτοί οι υπολογιστές δεν χρειάζεται να εκτεθούν στο Διαδίκτυο και γενικά στο δίκτυο για την ασφάλειά τους. Αυτό αποκλείει όλες τις απειλές που χρησιμοποιούν το δίκτυο και το μόνο μειονέκτημα είναι ότι οι χειριστές τους πρέπει να είναι φυσικά παρόντες για να τις ελέγξουν.
Θα μπορούσατε επίσης να το κάνετε και σε υπολογιστές στο σπίτι σας. Για παράδειγμα, ας υποθέσουμε ότι διαθέτετε κάποιο παλιό λογισμικό (ή ένα παιχνίδι) που λειτουργεί καλύτερα στα Windows XP. Εάν εξακολουθείτε να χρησιμοποιήσετε αυτό το παλιό λειτουργικό σύστημα, ο ασφαλέστερος τρόπος για να το κάνετε είναι να κάνετε αυτό το σύστημα των Windows XP Air Gapped. Τα Windows XP είναι ευάλωτα σε πάρα πολλές επιθέσεις, αλλά δεν διατρέχετε τον κίνδυνο όσο διατηρείτε το σύστημα των Windows XP εκτός δικτύου και το χρησιμοποιείτε εκτός σύνδεσης.
Εναλλακτικά, εάν εργάζεστε σε ευαίσθητα επιχειρηματικά και οικονομικά δεδομένα, θα μπορούσατε να χρησιμοποιήσετε έναν υπολογιστή που δεν είναι συνδεδεμένος στο διαδίκτυο. Θα έχετε τη μέγιστη ασφάλεια και απόρρητο για την εργασία σας όσο διατηρείτε τη συσκευή σας εκτός σύνδεσης.
Πώς το Stuxnet επιτέθηκε σε υπολογιστές Air Gapped
Οι Air Gapped υπολογιστές δεν είναι απρόσιτοι από απειλές. Για παράδειγμα, οι άνθρωποι χρησιμοποιούν συχνά μονάδες USB και άλλες αφαιρούμενες συσκευές αποθήκευσης για τη μετακίνηση αρχείων μεταξύ υπολογιστών. Για παράδειγμα, μπορείτε να πραγματοποιήσετε λήψη μιας εφαρμογής σε υπολογιστή με δίκτυο, να την τοποθετήσετε σε μια μονάδα USB, να την μεταφέρετε στον Air Gapped υπολογιστή και να την εγκαταστήσετε.
Αυτό είναι μια άλλη μορφή επίθεσης σε θεωρητικό πλαίσιο. Το εξελιγμένο worm Stuxnet λειτούργησε με αυτόν τον τρόπο. Σχεδιάστηκε για να εξαπλωθεί μολύνοντας αφαιρούμενες μονάδες δίσκου όπως μονάδες USB, δίνοντάς του τη δυνατότητα να παραβιάσει ένα “Air Gapped” όταν κάποιος συνδέσει ένα μολυσμένο USB σε υπολογιστές χωρίς δίκτυο. Στη συνέχεια, χρησιμοποίησαν άλλες λειτουργίες για να εξαπλωθεί μέσω δικτύου Air Gapped, δεδομένου ότι ορισμένοι Air Gapped υπολογιστές μέσα σε οργανισμούς συνδέονται μεταξύ τους αλλά όχι στο διαδίκτυο. Σχεδιάστηκε για να στοχεύει συγκεκριμένες βιομηχανικές εφαρμογές λογισμικού.
Πιστεύεται ότι το worm Stuxnet προξένησε μεγάλες ζημιές στο πυρηνικό πρόγραμμα του Ιράν και ότι κατασκευάστηκε από τις ΗΠΑ και το Ισραήλ, αλλά οι εμπλεκόμενες χώρες δεν έχουν επιβεβαιώσει κάτι από αυτά. Το Stuxnet ήταν εξελιγμένο κακόβουλο λογισμικό που είχε σχεδιαστεί για επιθέσεις σε Air Gapped συστήματα.
Άλλες πιθανές απειλές για Air Gapped υπολογιστές
Υπάρχουν άλλοι τρόποι με τους οποίους το κακόβουλο λογισμικό θα μπορούσε να εισχωρήσει σε δίκτυα Air Gapped, αλλά πάντα χρειάζεται μια μολυσμένη μονάδα USB ή μια παρόμοια συσκευή που θα εισάγει το κακόβουλο λογισμικό στον υπολογιστή.
Για παράδειγμα, εάν το κακόβουλο λογισμικό που εισήχθη σε έναν υπολογιστή με Air Gapped μέσω μιας μονάδας USB και υπήρχε ένας άλλος μολυσμένος υπολογιστής κοντά στο Διαδίκτυο, οι μολυσμένοι υπολογιστές μπορεί να είναι σε θέση να επικοινωνούν με τη μετάδοση δεδομένων ήχου υψηλής συχνότητας χρησιμοποιώντας τα ηχεία και τα μικρόφωνα υπολογιστών. Αυτή είναι μία από τις πολλές τεχνικές που παρουσιάστηκαν στο Black Hat USA του 2018.
Όλες αυτές είναι πολύ περίπλοκες επιθέσεις, πολύ πιο περίπλοκες από αυτές που βλέπουμε στο μέσο κακόβουλο λογισμικό που κυκλοφορεί στο διαδίκτυο. Ωστόσο, κυβερνητικοί hackers μπορούν να χρησιμοποιήσουν τεχνικές που δεν έχουμε δει.
Πώς να κάνετε έναν υπολογιστή Air Gap
Απλώς αποσυνδέστε τον από το δίκτυο. Μην τον συνδέσετε στο Διαδίκτυο και φυσικά μην τον συνδέσετε σε τοπικό δίκτυο. Αποσυνδέστε όλα τα Ethernet καλώδια και απενεργοποιήστε το Wi-Fi και το Bluetooth του υπολογιστή. Για μέγιστη ασφάλεια, σκεφτείτε να επανεγκαταστήσετε το λειτουργικό σύστημα του υπολογιστή από αξιόπιστα μέσα εγκατάστασης.
Μην συνδέσετε ξανά τον υπολογιστή σε δίκτυο, ακόμη και όταν πρέπει να μεταφέρετε αρχεία. Εάν πρέπει να κάνετε λήψη κάποιου λογισμικού, για παράδειγμα, χρησιμοποιήστε έναν υπολογιστή συνδεδεμένο στο Διαδίκτυο, μεταφέρετε το λογισμικό σε USB και χρησιμοποιήστε αυτήν τη συσκευή αποθήκευσης για να μεταφέρετε τα αρχεία από και προς αυτόν τον υπολογιστή. Με αυτόν τον τρόπο διασφαλίζετε ότι το σύστημα που λειτουργεί Air Gapped και δεν θα κινδυνέψει από κάποιον εισβολέα μέσω του δικτύου.
Για καλύτερη ασφάλεια, απενεργοποιήστε οποιοδήποτε hardware ασύρματης δικτύωσης στον υπολογιστή σας. Για παράδειγμα, εάν έχετε ένα επιτραπέζιο υπολογιστή με κάρτα Wi-Fi, ανοίξτε τον υπολογιστή και αφαιρέστε το Wi-Fi hardware. Εάν δεν μπορείτε να το κάνετε αυτό, θα μπορούσατε τουλάχιστον να μεταβείτε στο hardware από το BIOS ή το UEFI του συστήματος και να απενεργοποιήσετε το Wi-Fi.
Θεωρητικά, το κακόβουλο λογισμικό στον υπολογιστή σας θα μπορούσε να ενεργοποιήσει εκ νέου το Wi-Fi hardware και να συνδεθεί σε ένα δίκτυο Wi-Fi. Αυτό μπορεί να γίνει όμως σε ένα πυρηνικό σταθμό, και όχι στο σπίτι σας.
Να είστε προσεκτικοί με το λογισμικό που κατεβάζετε και μεταφέρετε στο σύστημά σας.
Τέλος, η φυσική ασφάλεια είναι το μόνο για το οποίο χρειάζεται να ανησυχείτε. Για παράδειγμα, εάν έχετε ένα σύστημα με ευαίσθητα επιχειρηματικά δεδομένα σε ένα γραφείο, πιθανότατα θα πρέπει να βρίσκεται σε μια ασφαλή περιοχή όπως ένα κλειδωμένο δωμάτιο και όχι στο κέντρο ενός δωματίου που υπάρχουν πολλά άτομα και μπορούν να έχουν πρόσβαση.
