В бизнесе и правительстве борьба с хакерами была соревнованием с высокими ставками еще до того, как появился Интернет. Меры, которые мы принимаем для борьбы с постоянно растущей угрозой утечки данных, стали настолько сложными, что мы иногда упускаем из виду один из самых простых подходов к безопасности, который мы называем воздушным зазором (т. е. полное отключение системы от Интернета). Хотя концепция «воздушного зазора» невероятно проста, существует множество вещей, которые потенциально могут представлять определенный риск даже в изолированной среде. Конечно, хотя смешно думать, что что-то на самом деле на 100 процентов защищено от хакеров, стоит изучить все, что связано с воздушным зазором, почему оно так безопасно и с какими угрозами оно может столкнуться.
Что делает воздушный зазор безопасным?
Большинство хакерских атак осуществляются вдали от целевой системы. Нарушения, подобные тем, которые произошли с Венди и Массачусетской больницей общего профиля, часто являются делом рук человека или группы, специализирующихся на создании вредоносного ПО, способного перекачивать конфиденциальные данные из корпоративных систем, подключенных к Интернет. Наиболее очевидным решением этой проблемы является изолирование наиболее конфиденциальных данных путем их хранения на компьютере, не подключенном к какой-либо сети. Вместо того, чтобы передавать в него данные через Интернет, кто-то должен войти и вручную обновить базу данных.
Основным недостатком воздушного зазора является то, что подключенные системы не могут запрашивать какие-либо данные, хранящиеся в изолированной системе. Из-за этого его единственное возможное использование — это архивирование вещей, к которым другим системам не нужен ежедневный доступ, таких как контракты, документы на собственность и данные между бизнес-транзакциями. По сути, все, что является очень чувствительным, но к которому редко обращаются, можно отключить без каких-либо серьезных последствий. Воздушный зазор часто практикуется в военных организациях, на фондовых биржах, атомных станциях, месторождениях нефти и газа, а также в некоторых транспортных средствах. (Вам бы не хотелось, чтобы кто-то удаленно управлял вашими тормозами.)
Скорее всего, у вас нет многомиллионного предприятия, но вы по-прежнему храните информацию, храня ее на USB-накопителях или внешних жестких дисках. Как только диски будут отключены от вашего компьютера, хакеры больше не смогут получить к ним доступ. Это хороший способ хранить такие вещи, как списки паролей. (Хотя для этих целей было бы безопаснее использовать службы единого входа, такие как PerfectCloud и LastPass.)
Угрозы
Хранение данных в изолированной системе не обязательно означает, что к ним невозможно проникнуть. Ничто не защищает компанию от самоуспокоенности. Если не следить за тем, кто имеет физический доступ к системе, существует неучтенный риск саботажа. Ненадежный человек может легко подсунуть USB-накопитель и загрузить часть данных, хранящихся на изолированной машине. Исследователи из Университета Бен-Гуриона также разработали метод, с помощью которого машина с воздушным зазором может быть заражена и передавать свои данные с помощью радиоволн, тепла и и даже колебания ритма работы охлаждающих вентиляторов . Последний метод существенно затруднит определение того, к каким данным был получен доступ и кто имел к ним доступ, когда произойдет неизбежное расследование.
Чтобы обойти эти угрозы, машины должны проходить регулярные проверки безопасности, а люди, имеющие доступ к системе, должны тщательно проверяться. Настоящие параноики могут изолировать компьютер от любых радиосигналов и использовать жидкостное охлаждение.
Вывод
Хотя существуют некоторые способы устранения воздушного зазора, он по-прежнему остается наиболее безопасным способом хранения данных. С этого момента проблемой становится самоуспокоенность, порок, который уничтожал гигантов на протяжении тысячелетий. Дело в том, что независимо от того, какие меры безопасности вы используете, ваша осмотрительность является ключом к тому, чтобы они работали должным образом.
