Amikor a kiberbiztonságról olvas, valószínűleg „légrés” számítógépes rendszerekről fog beszélni. Ez egy egyszerű fogalom technikai neve: egy számítógépes rendszer, amely fizikailag el van szigetelve a potenciálisan veszélyes hálózatoktól. Vagy egyszerűbben: számítógép offline használata.
Tartalomjegyzék
Mi az a légrés számítógép?
Egy légrés számítógépes rendszernek nincs fizikai (vagy vezeték nélküli) kapcsolata nem biztonságos rendszerekkel és hálózatokkal.
Tegyük fel például, hogy bizalmas pénzügyi és üzleti dokumentumokon szeretne dolgozni anélkül, hogy fennállna a zsarolóvírusok, billentyűnaplózók és más rosszindulatú programok kockázata. Ön dönti el, hogy csak beállít egy offline számítógépet az irodájában, és nem csatlakoztatja az internethez vagy bármely hálózathoz.
Gratulálunk: Újra feltalálta a légrésszel ellátott számítógép fogalmát, még akkor is, ha még soha nem hallott erről a kifejezésről.
A „légrés” kifejezés arra az elképzelésre utal, hogy légrés van a számítógép és más hálózatok között. Nem kapcsolódik hozzájuk, és nem támadható meg a hálózaton keresztül. A támadónak „át kell lépnie a légrést”, és fizikailag le kell ülnie a számítógép elé, hogy veszélybe sodorja azt, mivel nincs mód a hálózaton keresztüli elektronikus elérésre.
Mikor és miért az emberek légrés számítógépei
Nem minden számítógépnek vagy számítási feladatnak van szüksége hálózati kapcsolatra.
Például képzelje el a kritikus infrastruktúrákat, például az erőműveket. Ipari rendszereik működtetéséhez számítógépekre van szükségük. Ezeket a számítógépeket azonban nem kell kitenni az internetre és a hálózatra – a biztonság érdekében „légrésekkel” rendelkeznek. Ez blokkol minden hálózati alapú fenyegetést, és az egyetlen hátránya az, hogy az üzemeltetőknek fizikailag jelen kell lenniük az ellenőrzésükhöz.
Otthon is beépíthetsz légrés számítógépeket. Tegyük fel például, hogy van valami régi szoftvere (vagy játéka), amely a legjobban fut a Windows XP rendszeren. Ha továbbra is ezt a régi szoftvert szeretné használni, a legbiztonságosabb módja annak, hogy a Windows XP rendszert „légrésszel” tegye. A Windows XP különféle támadásokkal szemben sebezhető, de nem jelent akkora kockázatot, ha a Windows XP rendszert távol tartja a hálózatoktól, és offline módban használja.
Vagy ha érzékeny üzleti és pénzügyi adatokkal dolgozik, használhat olyan számítógépet, amely nem csatlakozik az internethez. Mindaddig maximális biztonságot és magánéletet biztosít a munkájához, amíg eszközét offline állapotban tartja.
Hogyan támadta meg a Stuxnet a légrés számítógépeket
A légrés számítógépek nem mentesek a fenyegetésektől. Például az emberek gyakran használnak USB-meghajtókat és más cserélhető tárolóeszközöket a fájlok mozgatására légrés számítógépek és hálózatba kapcsolt számítógépek között. Például letölthet egy alkalmazást egy hálózatba kapcsolt számítógépre, ráhelyezheti egy USB-meghajtóra, átviheti a légrés számítógépre, és telepítheti.
Ez megnyitja a támadás vektorát, és ez nem elméleti. A kifinomult Stuxnet féreg így működött. Úgy tervezték, hogy a cserélhető meghajtók, például az USB-meghajtók megfertőzésével terjedjen, így képes átlépni a „légrést”, amikor az emberek ezeket az USB-meghajtókat légrés számítógépekhez csatlakoztatják. Ezután más kihasználásokat használt a légrés hálózatokon keresztüli terjedésre, mivel a szervezeteken belüli légrés számítógépek csatlakoznak egymáshoz, de nem nagyobb hálózatokhoz. Úgy tervezték, hogy meghatározott ipari szoftveralkalmazásokat célozzon meg.
Széles körben elterjedt az a vélemény, hogy a Stuxnet féreg nagy kárt okozott Irán nukleáris programjában, és a férget az USA és Izrael építette, de az érintett országok nyilvánosan nem erősítették meg ezeket a tényeket. A Stuxnet egy kifinomult rosszindulatú program volt, amelyet légrés rendszerek megtámadására terveztek – ezt biztosan tudjuk.
Egyéb lehetséges veszélyek a légréses számítógépekre
A rosszindulatú programok más módon is kommunikálhatnak légrés hálózatokon keresztül, de ezek mindegyike egy fertőzött USB-meghajtót vagy hasonló eszközt foglal magában, amely rosszindulatú programokat juttat be a légréses számítógépbe. (Az is előfordulhat, hogy egy személy fizikailag hozzáfér a számítógéphez, feltöri azt, rosszindulatú programokat telepít vagy módosítja a hardverét.)
Például, ha rosszindulatú program került egy légrés számítógépre egy USB-meghajtón keresztül, és a közelben egy másik fertőzött számítógép csatlakozik az internethez, a fertőzött számítógépek képesek lehetnek a légrésen keresztül kommunikálni. nagyfrekvenciás audio adatok továbbítása számítógépek hangszóróinak és mikrofonjainak használatával. Ez egy a sok közül technikákat, amelyeket a 2018-as Black Hat USA kiállításon mutattak be.
Ezek mind meglehetősen kifinomult támadások – sokkal kifinomultabbak, mint az átlagosan online rosszindulatú programok. De aggodalomra adnak okot a nukleáris programmal rendelkező nemzetállamok számára, mint láttuk.
Ennek ellenére a kertben előforduló rosszindulatú programok is problémát jelenthetnek. Ha ransomware-rel fertőzött telepítőt visz egy légrés számítógépre USB-meghajtón keresztül, az a zsarolóprogram továbbra is titkosíthatja a légrés számítógépén lévő fájlokat, és pusztítást végezhet, megkövetelve, hogy csatlakoztassa az internethez, és fizessen pénzt, mielőtt megtörténne. visszafejteni az adatait.
Hogyan helyezzünk légrést egy számítógépre
Amint láttuk, a számítógép légrésbe helyezése valójában nagyon egyszerű: egyszerűen válassza le a hálózatról. Ne csatlakoztassa az internethez, és ne csatlakoztassa helyi hálózathoz. Húzza ki a fizikai Ethernet-kábeleket, és tiltsa le a számítógép Wi-Fi- és Bluetooth-hardverét. A maximális biztonság érdekében fontolja meg a számítógép operációs rendszerének újratelepítését megbízható telepítési adathordozóról, majd ezt követően teljesen offline módban történő használatát.
Ne csatlakoztassa újra a számítógépet a hálózathoz, még akkor sem, ha fájlátvitelre van szüksége. Ha például szoftvert kell letöltenie, használjon internethez csatlakoztatott számítógépet, vigye át a szoftvert valami, például egy USB-meghajtóra, és használja azt a tárolóeszközt a fájlok oda-vissza mozgatásához. Ez biztosítja, hogy légrés rendszerét ne tudja feltörni egy támadó a hálózaton keresztül, és azt is biztosítja, hogy még ha rosszindulatú program is van a légrés számítógépén, mint például a keylogger, nem tud semmilyen adatot kommunikálni a hálózaton keresztül. hálózat.
A nagyobb biztonság érdekében tiltsa le a vezeték nélküli hálózati hardvereket a légréses számítógépen. Például, ha van egy asztali számítógépe Wi-Fi kártyával, nyissa meg a számítógépet, és távolítsa el a Wi-Fi hardvert. Ha ezt nem tudja megtenni, legalább lépjen be a rendszer BIOS-ába vagy az UEFI firmware-be, és tiltsa le a Wi-Fi hardvert.
Elméletileg a légrés számítógépén lévő rosszindulatú programok újra engedélyezhetik a Wi-Fi hardvert, és csatlakozhatnak egy Wi-Fi hálózathoz, ha a számítógépen működik vezeték nélküli hálózati hardver. Tehát egy atomerőműhöz valóban olyan számítógépes rendszerre van szükség, amelyben nincs vezeték nélküli hálózati hardver. Otthon elég jó lehet a Wi-Fi hardver kikapcsolása.
Legyen óvatos a letöltött és a légrés rendszerbe hozott szoftverekkel is. Ha folyamatosan adatokat szállít oda-vissza egy légrés rendszer és egy nem légrés rendszer között USB-meghajtón keresztül, és mindkettőt ugyanaz a rosszindulatú program fertőzte meg, akkor a rosszindulatú program kiszivároghat adatokat a légrés rendszeréből a USB meghajtó.
Végül győződjön meg arról, hogy a légréses számítógép fizikailag is biztonságos – a fizikai biztonság miatt kell csak aggódnia. Például, ha van egy légrés kritikus rendszere érzékeny üzleti adatokkal egy irodában, akkor valószínűleg egy biztonságos területen kell lennie, például egy zárt helyiségben, nem pedig egy iroda közepén, ahol különböző emberek mindig oda-vissza sétálnak. Ha van egy légrés laptopja érzékeny adatokkal, tárolja biztonságosan, hogy ne lopják el, vagy más módon ne veszélyeztessék fel.
(A teljes lemez titkosítása segíthet megvédeni fájljait a számítógépen, még akkor is, ha azokat ellopják.)
A számítógépes rendszer légterelése a legtöbb esetben nem kivitelezhető. A számítógépek általában azért hasznosak, mert végül is hálózatba vannak kötve.
De a légrés egy fontos technika, amely 100%-os védelmet biztosít a hálózati fenyegetésekkel szemben, ha megfelelően csinálják – csak ügyeljen arra, hogy senki más ne férhessen hozzá fizikailag a rendszerhez, és ne hozzon rosszindulatú programokat az USB-meghajtókra. Ezenkívül ingyenes, költséges biztonsági szoftverek vagy bonyolult telepítési folyamat nélkül. Ez az ideális módja bizonyos típusú számítástechnikai rendszerek bizonyos helyzetekben való biztosításának.