Trong doanh nghiệp và chính phủ, cuộc chiến chống lại tin tặc đã là một cuộc cạnh tranh mang tính quyết định cao kể từ trước khi Internet thậm chí còn tồn tại. Các biện pháp chúng tôi thực hiện để chống lại mối đe dọa ngày càng gia tăng do vi phạm dữ liệu đã trở nên tinh vi đến mức đôi khi chúng tôi bỏ qua một trong những cách tiếp cận bảo mật đơn giản nhất mà chúng tôi gọi là air-gapping (tức là ngắt kết nối hoàn toàn hệ thống khỏi Internet). Mặc dù khái niệm về air-gapping rất đơn giản, nhưng có rất nhiều thứ có thể tiềm ẩn một số rủi ro ngay cả trong một môi trường bị cô lập. Tất nhiên, mặc dù thật nực cười khi nghĩ rằng bất cứ thứ gì thực sự 100% đều có khả năng chống tin tặc, nhưng bạn nên khám phá mọi thứ xoay quanh air gapping, tại sao nó lại an toàn như vậy và những mối đe dọa mà nó có thể gặp phải.
Điều gì làm cho Air Gapping an toàn?
Hầu hết các cuộc tấn công từ tin tặc được thực hiện ở xa hệ thống mục tiêu. Các vi phạm như lần xảy ra với Wendy’s và Bệnh viện Đa khoa Massachusetts thường là việc của một người hoặc một nhóm chuyên tạo ra phần mềm độc hại có thể lấy dữ liệu nhạy cảm từ các hệ thống của công ty được kết nối với Internet. Giải pháp rõ ràng nhất cho vấn đề này là kiểm tra dữ liệu nhạy cảm nhất bằng cách lưu trữ dữ liệu đó trong một máy tính không được kết nối với bất kỳ mạng nào. Thay vì chuyển dữ liệu đến nó thông qua web, ai đó phải vào và cập nhật cơ sở dữ liệu theo cách thủ công.
Nhược điểm chính của khe hở không khí là các hệ thống được kết nối không thể truy vấn bất kỳ dữ liệu nào được lưu trữ trên hệ thống có khe hở không khí. Vì điều này, cách sử dụng khả thi duy nhất của nó là lưu trữ những thứ mà các hệ thống khác không cần phải tiếp cận hàng ngày, chẳng hạn như hợp đồng, chứng từ tài sản và dữ liệu giao dịch giữa doanh nghiệp với doanh nghiệp. Về cơ bản, bất kỳ thứ gì có độ nhạy cao nhưng không được truy cập thường xuyên đều có thể được dò tìm mà không có bất kỳ tác động lớn nào. Air gapping thường được thực hiện trong các tổ chức quân sự, sàn giao dịch chứng khoán, nhà máy hạt nhân, mỏ dầu và khí đốt, và trong một số phương tiện. (Bạn sẽ không muốn ai đó điều khiển phanh của mình từ xa.)
Rất có thể bạn không sở hữu một doanh nghiệp trị giá hàng triệu đô la, nhưng bạn vẫn có thông tin về khoảng trống bằng cách lưu trữ thông tin đó trên USB hoặc ổ cứng ngoài. Khi các ổ đĩa bị ngắt kết nối khỏi máy tính của bạn, tin tặc sẽ không thể truy cập chúng nữa. Đó là một cách hay để lưu trữ những thứ như danh sách mật khẩu. (Mặc dù sẽ an toàn hơn nếu sử dụng các dịch vụ SSO như PerfectCloud và LastPass cho những việc này.)
Các mối đe dọa
Lưu trữ dữ liệu trong một hệ thống có dò tìm không nhất thiết có nghĩa là dữ liệu không thể bị xâm nhập. Không có gì bảo vệ một công ty khỏi sự tự mãn. Nếu không cẩn thận về việc ai có quyền truy cập thực tế vào hệ thống, thì sẽ có nguy cơ phá hoại chưa được khắc phục. Một người không đáng tin cậy có thể dễ dàng nhét thẻ USB vào và tải xuống một phần dữ liệu được lưu trữ trong máy nghe lén. Các nhà nghiên cứu tại Đại học Ben-Gurion cũng đã thiết kế một phương pháp mà qua đó một máy hút khí có thể bị lây nhiễm và truyền dữ liệu của nó thông qua sóng vô tuyến, nhiệt và thậm chí dao động trong nhịp điệu của quạt làm mát. Phương pháp thứ hai sẽ rất khó phân biệt dữ liệu nào đã được truy cập và ai đã truy cập dữ liệu đó khi cuộc điều tra không thể tránh khỏi diễn ra.
Để tránh những mối đe dọa này, máy sẽ cần kiểm tra bảo mật định kỳ và những người truy cập vào hệ thống cần được kiểm tra kỹ lưỡng. Những kẻ hoang tưởng thực sự ngoài kia có thể cách ly máy tính khỏi bất kỳ loại tín hiệu vô tuyến nào và sử dụng hệ thống làm mát bằng chất lỏng.
Takeaway
Mặc dù có một số cách để làm suy yếu air gapping, nhưng nó vẫn được coi là cách an toàn nhất để lưu trữ dữ liệu. Vấn đề từ đây trở đi trở thành sự tự mãn, một thứ đã hạ gục những người khổng lồ trong hàng nghìn năm. Vấn đề ở đây là bất kể bạn có áp dụng các biện pháp bảo mật nào, thì sự thận trọng của bạn là chìa khóa để đảm bảo rằng chúng hoạt động theo cách mà chúng nên làm.