Sind Air-Gapped Computer Hacker-Proof?
In Wirtschaft und Regierung war der Kampf gegen Hacker ein High-Stakes-Wettbewerb seit es das Internet überhaupt gab. Die Maßnahmen, die wir ergreifen, um die immer größer werdende Gefahr von Datenverstößen zu bekämpfen, sind so ausgereift, dass wir manchmal einen der einfachsten Sicherheitsansätze übersehen, den wir Air-Gapping nennen (dh die vollständige Trennung des Systems vom Internet). Während das Konzept des Air-Gapping überwältigend einfach ist, gibt es eine Menge Dinge, die selbst in einer isolierten Umgebung möglicherweise Risiken bergen könnten. Natürlich ist es lächerlich zu glauben, dass alles zu 100 Prozent Hacker-sicher ist, aber es lohnt sich, alles zu untersuchen, was mit Luftlochbildung zu tun hat, warum es so sicher ist und welche Gefahren es birgt.
Was macht Air Gapping sicher?
Die meisten Angriffe von Hackern werden weit entfernt vom Zielsystem ausgeführt. Verstöße, wie sie bei Wendy's und Massachusetts General Hospital aufgetreten sind, sind oft die Arbeit einer Person oder einer Gruppe, die sich auf die Erstellung von Malware spezialisiert hat, die sensible Daten von mit dem Internet verbundenen Unternehmenssystemen abfragen kann. Die naheliegendste Lösung hierfür besteht darin, die sensibelsten Daten mit Luft zu füllen, indem sie in einem Computer gespeichert werden, der nicht mit einem Netzwerk verbunden ist. Anstatt Daten über das Internet zu übertragen, muss jemand die Datenbank manuell aktualisieren.
Der Hauptnachteil eines Luftspaltes besteht darin, dass angeschlossene Systeme keine Daten abfragen können, die auf dem Luftspalt-System gespeichert sind. Aus diesem Grund ist es nur möglich, Dinge zu archivieren, die andere Systeme nicht täglich erreichen müssen, wie Verträge, Eigentumsurkunden und Business-to-Business-Transaktionsdaten. Grundsätzlich kann alles, was hochsensibel ist, aber nicht häufig zugegriffen wird, ohne große Auswirkungen Luftspalt sein. Air Gapping wird oft in militärischen Organisationen, Börsen, Kernkraftwerken, Öl- und Gasfeldern und in einigen Fahrzeugen praktiziert. (Sie möchten nicht, dass jemand Ihre Bremsen aus der Ferne steuert.)
Vermutlich besitzen Sie kein Multi-Millionen-Dollar-Unternehmen, aber Sie behalten die Luftspalt-Informationen, indem Sie sie auf USB-Sticks oder externen Festplatten speichern. Sobald die Laufwerke von Ihrem Computer getrennt sind, können sie nicht mehr von Hackern aufgerufen werden. Es ist eine gute Möglichkeit, Dinge wie Passwortlisten zu speichern. (Obwohl es sicherer wäre SSO-Dienste wie PerfectCloud und LastPass für diese Dinge zu verwenden.)
Die Bedrohungen
Das Speichern von Daten in einem System mit Luftspalt bedeutet nicht notwendigerweise, dass die Daten nicht infiltriert werden können. Nichts schützt ein Unternehmen vor Selbstgefälligkeit. Wenn es nicht darauf ankommt, wer physischen Zugriff auf das System hat, besteht ein unadressiertes Sabotage-Risiko. Eine nicht vertrauenswürdige Person kann leicht einen USB-Stick einstecken und einen Teil der Daten herunterladen, die in dem Luftspalt-Computer gespeichert sind. Forscher an der Ben-Gurion-Universität haben auch eine Methode entwickelt, mit der eine Maschine mit Luftspalt infiziert werden kann und ihre Daten durch Radiowellen, Hitze und sogar Fluktuationen im Rhythmus ihrer Kühlventilatoren überträgt. Die letztere Methode macht es sehr schwierig zu sagen, auf welche Daten zugegriffen wurde und wer auf sie zugegriffen hat, wenn die unvermeidliche Untersuchung stattfindet.
Um diese Bedrohungen zu umgehen, benötigen Maschinen routinemäßige Sicherheitsüberprüfungen, und Personen, die auf das System zugreifen, müssen gründlich überprüft werden. Die wirklich paranoiden da draußen könnten den Computer von jeglicher Art von Funksignalen isolieren und Flüssigkeitskühlung verwenden.
Das wegnehmen
Obwohl es einige Möglichkeiten gibt, die Luftzwischenräume zu unterminieren, ist es immer noch der sicherste Weg, Daten zu speichern. Das Problem von nun an wird zur Selbstgefälligkeit, zu einem Laster, das seit Tausenden von Jahren die Riesen besiegt hat. Der Punkt hier ist, dass unabhängig davon, welche Sicherheitsmaßnahmen Sie an Ort und Stelle haben, Ihre Umsicht ist der Schlüssel, um sicherzustellen, dass sie so funktionieren, wie sie sollten.