Οι ηλεκτρονικοί υπολογιστές που έχουν χάσει τον αέρα έχουν χάκερ-απόδειξη;
Στις επιχειρήσεις και την κυβέρνηση ο αγώνας εναντίον των χάκερ υπήρξε ένας μεγάλος διαγωνισμός, καθώς πριν ακόμη υπήρχε το Διαδίκτυο. Τα μέτρα που λαμβάνουμε για την καταπολέμηση της συνεχώς αυξανόμενης απειλής παραβίασης των δεδομένων έχουν γίνει τόσο εξελιγμένα ώστε μερικές φορές παραβλέπουμε μια από τις απλούστερες προσεγγίσεις στην ασφάλεια που ονομάζουμε κενό αέρος (δηλαδή αποσυνδέουμε το σύστημα από το Internet εντελώς). Παρόλο που η έννοια της απόκλισης του αέρα είναι απλό, υπάρχουν πολλά πράγματα που ενδέχεται να παρουσιάσουν ορισμένους κινδύνους ακόμη και σε απομονωμένο περιβάλλον. Φυσικά, αν είναι γελοίο να νομίζεις ότι κάτι είναι 100% απόδειξη για χάκερ, αξίζει να εξερευνήσεις τα πάντα που περιστρέφονται γύρω από τον αέρα, γιατί είναι τόσο ασφαλής και ποιες απειλές μπορεί να αντιμετωπίσει.
Τι κάνει ασφαλή το Air Pitching;
Οι περισσότερες επιθέσεις από τους χάκερ πραγματοποιούνται μακριά από το στοχευόμενο σύστημα. Παραβιάσεις όπως αυτές που συνέβησαν με το Γενικό Νοσοκομείο Wendy και Massachusetts είναι συχνά έργο ενός ατόμου ή μιας ομάδας που ειδικεύεται στη δημιουργία κακόβουλου λογισμικού που μπορεί να εισάγει ευαίσθητα δεδομένα από εταιρικά συστήματα συνδεδεμένα στο Internet. Η πιο προφανής λύση για αυτό είναι η διάσπαση των πλέον ευαίσθητων δεδομένων από τον αέρα, αποθηκεύοντάς τον σε έναν υπολογιστή που δεν είναι συνδεδεμένος σε κανένα δίκτυο. Αντί της μεταφοράς δεδομένων σε αυτό μέσω του ιστού, κάποιος πρέπει να εισέλθει και να ενημερώσει με μη αυτόματο τρόπο τη βάση δεδομένων.
Το κύριο μειονέκτημα ενός διακένου αέρα είναι ότι τα συνδεδεμένα συστήματα δεν μπορούν να διερευνήσουν κανένα από τα δεδομένα που είναι αποθηκευμένα στο σύστημα με κενό αέρος. Εξαιτίας αυτού, η μόνη εφικτή χρήση του είναι η αρχειοθέτηση των πράξεων που δεν χρειάζεται να προσεγγίζουν καθημερινά άλλα συστήματα, όπως οι συμβάσεις, οι πράξεις ιδιοκτησίας και τα δεδομένα συναλλαγών μεταξύ επιχειρήσεων. Βασικά, οτιδήποτε είναι πολύ ευαίσθητο αλλά δεν έχει συχνά πρόσβαση μπορεί να εκκενωθεί χωρίς μεγάλες επιπτώσεις. Η διάσπαση του αέρα ασκείται συχνά σε στρατιωτικές οργανώσεις, χρηματιστήρια, πυρηνικά εργοστάσια, πεδία πετρελαίου και φυσικού αερίου και σε ορισμένα οχήματα. (Δεν θα θέλατε κάποιον να ελέγχει τα φρένα σας από απόσταση.)
Είναι πιθανό να μην είστε ιδιοκτήτης επιχείρησης πολλών εκατομμυρίων δολαρίων, αλλά εξακολουθείτε να έχετε πληροφορίες για το κενό αέρα αποθηκεύοντάς το σε USB stick ή εξωτερικούς σκληρούς δίσκους. Αφού αποσυνδεθούν οι δίσκοι από τον υπολογιστή σας, δεν μπορούν πλέον να έχουν πρόσβαση από τους χάκερ. Είναι ένας καλός τρόπος για να αποθηκεύσετε στοιχεία όπως λίστες κωδικών πρόσβασης. (Παρόλο που θα ήταν ασφαλέστερο να χρησιμοποιείτε υπηρεσίες SSO όπως PerfectCloud και LastPass για αυτά τα πράγματα.)
Οι απειλές
Η αποθήκευση δεδομένων σε ένα σύστημα με κενό αέρα δεν σημαίνει απαραίτητα ότι τα δεδομένα δεν μπορούν να διεισδύσουν. Τίποτα δεν προστατεύει μια εταιρεία από την εφησυχασμό. Εάν δεν είναι προσεκτικός σχετικά με το ποιος έχει φυσική πρόσβαση στο σύστημα, υπάρχει ένας μη επιδιωκόμενος κίνδυνος σαμποτάζ. Ένας αναξιόπιστος άνθρωπος μπορεί εύκολα να γλιστρήσει σε ένα USB stick και να κατεβάσει ένα μέρος των δεδομένων που είναι αποθηκευμένα στο μηχάνημα με κενό αέρα. Οι ερευνητές του Πανεπιστημίου Ben-Gurion έχουν επίσης σχεδιάσει μια μέθοδο μέσω της οποίας μπορεί να μολυνθεί μια μηχανή με κενά αέρα και να μεταδώσει τα δεδομένα της μέσω ραδιοκυμάτων, θερμότητας και ακόμη και διακυμάνσεων του ρυθμού των ανεμιστήρων ψύξης. Η τελευταία μέθοδος θα καταστήσει πολύ δύσκολο να προσδιορίσει ποια δεδομένα έχουν πρόσβαση και ποιος έχει πρόσβαση σε αυτήν όταν πραγματοποιηθεί η αναπόφευκτη έρευνα.
Για να παρακάμψουν αυτές τις απειλές, οι μηχανές θα χρειαστούν ελέγχους ρουτίνας ασφαλείας και οι άνθρωποι που έχουν πρόσβαση στο σύστημα πρέπει να ελεγχθούν διεξοδικά. Το πραγματικά παρανοϊκό εκεί έξω θα μπορούσε να απομονώσει τον υπολογιστή από κάθε είδους ραδιοσήμανση και να χρησιμοποιήσει υγρή ψύξη.
Το Takeaway
Παρόλο που υπάρχουν ορισμένοι τρόποι υποβάθμισης της απόκλισης, εξακολουθεί να αποτελεί τον ασφαλέστερο τρόπο αποθήκευσης δεδομένων. Το ζήτημα από εδώ και στο εξής γίνεται εφησυχασμός, μια αντίρρηση που έχει καταλάβει γίγαντες για χιλιάδες χρόνια. Το σημείο εδώ είναι ότι ανεξάρτητα από τα μέτρα ασφαλείας που έχετε στη διάθεσή σας, η σύνεση σας είναι το κλειδί για να βεβαιωθείτε ότι λειτουργούν όπως πρέπει.