Компютърните компютри са лишени от въздух от хакери?
В бизнеса и правителството борбата срещу хакерите е конкурс за високи залози, тъй като преди съществуването на Интернет дори съществуваше. Мерките, които предприемаме, за да се противопоставим на нарастващата заплаха от нарушения на данните, станаха толкова сложни, че понякога пренебрегваме един от най-простите подходи към сигурността, който наричаме въздушно отклонение (т.е. изключване на системата изцяло от интернет). Докато концепцията за отклонението на въздуха е простичка, има много неща, които потенциално биха могли да представляват някои рискове дори в изолирана среда. Разбира се, макар че е абсурдно да се мисли, че нещо всъщност е 100% хакерско доказателство, струва си да проучим всичко, което се върти около въздуха, защо е толкова сигурно и какви заплахи може да срещне.
Какво обезпечава сигурността на въздуха?
Повечето атаки от хакери се извършват далеч от целевата система. Пробиви като тези, които се случиха с Генералната болница на Уенди и Масачузетс, често са работа на човек или група, специализирана в създаването на злонамерен софтуер, който може да вкара чувствителни данни от корпоративни системи, свързани с интернет. Най-очевидното решение за това включва разпръскване на най-чувствителните данни, като се съхранява в компютър, който не е свързан с мрежа. Вместо да прехвърляте данни към нея чрез интернет, някой трябва да влезе и да актуализира ръчно базата данни.
Основният недостатък на въздушната междина е, че свързаните системи не могат да заявят каквито и да е данни, съхранявани на системата с въздушна пролука. Поради това единствената възможна употреба е да архивирате неща, които не е необходимо да се достигат от други системи на дневна база, като например договори, имотни актове и данни за транзакциите между фирми. По принцип, всичко, което е много чувствително, но не е достъпно често, може да бъде пропуснато без големи въздействия. Въздушното разсейване често се практикува във военни организации, фондови борси, ядрени централи, нефтени и газови находища и в някои превозни средства. (Не бихте искали някой, който да контролира спирачките ви от разстояние).
Вероятно не притежавате предприятие с няколко милиона долара, но вие все още разполагате с информация за въздуха, съхранявайки го на USB памети или външни твърди дискове. След като дисковете бъдат прекъснати от компютъра, те вече няма да могат да бъдат достъпни от хакери. Това е добър начин да запазите неща като списъци с пароли. (Въпреки че би било по-безопасно да се използват SSO услуги като PerfectCloud и LastPass за тези неща.)
Заплахите
Съхраняването на данни в система с пропуски във въздуха не означава непременно, че данните не могат да бъдат инфилтрирани. Нищо не защитава компанията от самодоволство. Ако не е внимателен кой има физически достъп до системата, съществува нежелан риск от саботаж. Един неблагонадежден човек може лесно да се подхлъзне в USB памет и да изтегли част от данните, съхранявани в машината с въздушни отвори. Изследователи от университета "Бен Гурион" също са разработили метод, чрез който машината с въздушна мембрана може да бъде заразена и да предават данните си чрез радиовълни, топлина и дори колебания в ритъма на охлаждащите си вентилатори. Последният метод ще направи много трудно да се каже кои данни са били достъпни и кой е осъществил достъп, когато се случи неизбежно разследване.
За да се заобиколят тези заплахи, машините ще се нуждаят от рутинни проверки за сигурност, а хората, които имат достъп до системата, трябва да бъдат внимателно проверени. Истинският параноик там можеше да изолира компютъра от всякакъв вид радиосигнализация и да използва течно охлаждане.
Направи си сам
Въпреки че съществуват някои начини за подкопаване на въздушното разсейване, то все още е най-сигурният начин за съхраняване на данните. Въпросът оттук нататък става самодоволство, което е заловило гиганти от хиляди години. Въпросът тук е, че независимо от мерките за сигурност, които имате, вашият предпазливост е от ключово значение, за да сте сигурни, че те работят така, както трябва.