Czym jest luka powietrzna?

Luka powietrzna działa na zasadzie całkowitego odłączenia. Podczas gdy standardowe bezpieczeństwo sieci opiera się na filtrach programowych, przestrzeń powietrzna polega na fizycznej nieobecności medium transmisyjnego.

Aby to osiągnąć, chroniony system zazwyczaj ma usunięte lub wyłączone karty NIC. Nie ma podłączonych kabli Ethernet, nie ma aktywnych anten Wi-Fi i nie ma włączonych radii Bluetooth. System skutecznie staje się wyspą, niewidoczną dla reszty cyfrowego oceanu.

Ponieważ system nie może komunikować się za pomocą standardowych protokołów sieciowych, transfer informacji opiera się na metodzie ręcznej. Aby przenieść dane do środowiska z luką powietrzną, użytkownik musi fizycznie skopiować pliki na nośniki wymienne i przenieść je do odizolowanej maszyny. Ten proces tworzy obowiązkowy punkt interwencji ludzkiej.

Ten ręczny przepływ pracy wprowadza znaczną tarcie, które działa jako funkcja zabezpieczeń. Ponieważ nie ma stałego połączenia, haker nie może wykonać zdalnego powłoki poleceń, wyeksportować danych w czasie rzeczywistym ani przemieszczać się z zainfekowanego stanowiska roboczego do serwera kopii zapasowej. Jedynym mostem przez lukę jest tymczasowy, fizyczny i ściśle kontrolowany.

Rodzaje konfiguracji luki powietrznej

Organizacje wdrażają lukę powietrzną poprzez różne konfiguracje architektoniczne, od prostych odłączonych urządzeń po zaawansowane skarbce przedsiębiorstw. Te konfiguracje są wybierane na podstawie równowagi między wymaganiami bezpieczeństwa a potrzebą dostępu operacyjnego.

• Samodzielne systemy izolowane: Jest to najprostsza konfiguracja, składająca się z pojedynczego komputera lub serwera, który nie ma absolutnie żadnych połączeń interfejsu sieciowego. Jest używana głównie do bardzo wrażliwych zadań, takich jak zarządzanie głównymi certyfikatami lub przetwarzanie dokumentów tajnych, gdzie wejście i wyjście odbywa się wyłącznie za pośrednictwem sprawdzonych nośników wymiennych.
   
• Biblioteka taśmowa: Tradycyjna, ale bardzo skuteczna konfiguracja, w której dane kopii zapasowej są zapisywane na kartridżach taśmy magnetycznej. Gdy kopia zapasowa jest zakończona, taśmy są wyrzucane z biblioteki robotycznej i transportowane do bezpiecznego, zewnętrznego obiektu przechowującego, tworząc dosłowną lukę między danymi a siecią.
   
• Diody danych sprzętowych: Ta konfiguracja wykorzystuje specjalistyczne urządzenie sprzętowe, które wymusza jednokierunkowy przepływ informacji na warstwie fizycznej. Dane mogą być przesyłane do sieci o wysokim poziomie bezpieczeństwa (na przykład w celu archiwizacji dzienników), ale żaden sygnał nie może fizycznie wrócić do sieci źródłowej, co uniemożliwia atakującemu wysyłanie sygnałów dowodzenia i kontroli z powrotem.
   
• Urządzenia do tworzenia kopii zapasowych w trybie offline: Są to urządzenia zaprojektowane specjalnie do pozostawania offline domyślnie. System łączy się fizycznie lub logicznie z siecią produkcyjną tylko na czas zaplanowanego okna, po czym natychmiast odłącza się lub wyłącza, aby zminimalizować powierzchnię ataku.
   
• Zarządzane skarbce do odzyskiwania: W tej konfiguracji krytyczne dane są replikowane do izolowanego środowiska (często czystego pomieszczenia), które jest całkowicie oddzielone od katalogu produkcyjnego i usług sieciowych. Ten skarbiec jest zarządzany przez oddzielny zestaw poświadczeń i administratorów, aby zapobiec dostępowi atakującego z kradzionymi uprawnieniami administratora do zabezpieczonych kopii.

Korzyści z Air Gapping

Wdrożenie strategii air gap zapewnia najwyższy poziom ochrony dla najważniejszych zasobów organizacji. Fizyczne odłączenie danych od sieci daje firmom kilka strategicznych korzyści, których rozwiązania oparte wyłącznie na oprogramowaniu nie mogą zreplikować.

• Ochrona przed ransomware i złośliwym oprogramowaniem: Główną korzyścią jest zdolność do zatrzymania bocznego ruchu samopropagującego się złośliwego oprogramowania; ponieważ nie ma fizycznego połączenia, przez które kod mógłby przechodzić, ransomware, które szyfruje sieć produkcyjną, nie może dotrzeć ani zainfekować kopii, zachowując czysty stan do odzyskania.

• Zapobieganie nieautoryzowanemu dostępowi: Air gapping skutecznie neutralizuje zdalne próby hackingu i nieautoryzowane intruzje, ponieważ aktor zagrożenia nie może wykorzystać luk w zabezpieczeniach, łamać hasła ani używać skompromitowanych poświadczeń do uzyskania dostępu do systemu, który jest niewidoczny dla sieci i internetu.

• Zapewnienie integralności i zgodności: Wiele ram regulacyjnych (takich jak RODO, HIPAA i standardy finansowe) wymaga ścisłych środków, aby zagwarantować, że dane nie zostały naruszone; air gapping spełnia te rygorystyczne wymagania zgodności, zapewniając, że po archiwizacji danych w izolowanym środowisku pozostają one niezmienne i niezmienione przez siły zewnętrzne.

• Odzyskiwanie po awarii i ciągłość działania: Kopia zapasowa w trybie offline służy jako ostateczna "polisa ubezpieczeniowa" lub "złota kopia", zapewniając, że nawet w najgorszym scenariuszu, w którym całe środowisko produkcyjne zostanie zniszczone lub zablokowane, organizacja zachowuje zestaw informacji do odzyskania, aby wznowić działalność.

Chociaż izolacja powietrzna oferuje doskonałe bezpieczeństwo, wprowadza znaczną operacyjną tarcie i złożoność, które mogą utrudniać zwinność. Zależność od ręcznych transferów danych uniemożliwia synchronizację w czasie rzeczywistym, co oznacza, że oddzielone dane są zawsze nieco przestarzałe w porównaniu do żywego środowiska produkcyjnego.

Ponadto izolacja nie jest absolutna; konieczne mostkowanie za pomocą wymiennych nośników, takich jak dyski USB, tworzy lukę, w której złośliwe oprogramowanie może być ręcznie przenoszone przez lukę, co zostało słynnie udowodnione przez robaka Stuxnet, co czyni rygorystyczne protokoły dekontaminacji i bezpieczeństwa fizycznego równie krytycznymi jak samo odłączenie.

Chociaż tradycyjna "prawdziwa" izolacja powietrzna jest fizyczna, nowoczesne środowiska często stosują izolację logiczną, aby osiągnąć podobne cele ochronne z większą zwinnością.

Fizyczna izolacja powietrzna to "klasyczne" podejście, w którym system jest całkowicie odłączony od infrastruktury. Nie ma okablowania, nie ma Wi-Fi, a sprzęt znajduje się w osobnej lokalizacji lub zabezpieczonej szafie.

W przeciwieństwie do tego, logiczna izolacja powietrzna opiera się na segmentacji sieci i kontrolach oprogramowania w celu stworzenia izolacji. Dane kopii zapasowej mogą znajdować się w tej samej sieci co środowisko produkcyjne, ale są logicznie niewidoczne i niedostępne dla standardowych użytkowników i aplikacji. Osiąga się to za pomocą polityk przechowywania niezmiennych (WORM - Write Once, Read Many), odrębnych domen uwierzytelniania i konfiguracji sieci zero-trust, które odrzucają cały ruch z wyjątkiem określonych, autoryzowanych strumieni kopii zapasowych.

Technologie izolacji powietrznej są niezbędne w sektorach o wysokim ryzyku, gdzie kompromitacja danych może mieć katastrofalne konsekwencje fizyczne lub finansowe. W sektorach rządowych i wojskowych fizyczne izolacje powietrzne są standardowym protokołem ochrony ściśle tajnych informacji wywiadowczych i systemów kontroli broni przed obcą szpiegostwem.

Operatorzy infrastruktury krytycznej, tacy jak elektrownie i zakłady uzdatniania wody, polegają na izolowanych systemach sterowania przemysłowego (ICS) i sieciach SCADA, aby zapobiegać atakom, które mogłyby zagrażać bezpieczeństwu publicznemu.

Tymczasem instytucje finansowe wykorzystują izolowane sieci do zabezpieczania terminali transakcji SWIFT i podstawowych ksiąg bankowych przed oszustwami, a organizacje opieki zdrowotnej coraz częściej przyjmują niezmienne, logicznie izolowane kopie zapasowe, aby chronić wrażliwe dane pacjentów przed rosnącym zagrożeniem złośliwego oprogramowania, które celuje w dostępność szpitali.

Najlepsze praktyki wdrażania izolacji powietrznej

Wdrożenie izolacji powietrznej nie jest zadaniem "ustaw i zapomnij"; wymaga rygorystycznej dyscypliny, aby pozostać skutecznym przeciwko zagrożeniom takim jak ransomware.

• Zdefiniuj ścisłe kontrole dostępu: Ogranicz fizyczny dostęp do środowiska izolowanego powietrzem do minimalnej liczby zweryfikowanego personelu i wprowadź zasadę "dwóch osób" dla krytycznych operacji, aby zapobiec zagrożeniom wewnętrznym.
   
• Zabezpiecz wymienne nośniki: Utwórz obowiązkową stację skanowania, aby analizować wszystkie napędy USB lub zewnętrzne dyski pod kątem złośliwego oprogramowania, zanim zostaną podłączone do bezpiecznego systemu.
   
• Automatyzuj logiczną izolację: Jeśli używasz logicznej luki powietrznej, upewnij się, że magazyn jest niezmienny (WORM) i zarządzany przez całkowicie oddzielny system uwierzytelniania (np. niepołączony z głównym katalogiem korporacyjnym).
   
• Regularnie testuj czas reakcji: Luka powietrzna jest bezużyteczna, jeśli dane nie mogą być odzyskane; zaplanuj okresowe ćwiczenia, aby fizycznie odzyskać, zamontować i przywrócić dane z izolowanego środowiska, aby zweryfikować integralność i czasy odzyskiwania.

Luka powietrzna a inne środki

Podczas gdy standardowe narzędzia zabezpieczające są niezbędne do codziennej obrony, działają w połączonych sieciach, podczas gdy luka powietrzna opiera się na całkowitej izolacji.

• Luka powietrzna a zapory i IDS: Zapory i systemy wykrywania intruzów (IDS) filtrują ruch na podstawie reguł i sygnatur, ale jeśli exploit zero-day ominie te filtry oprogramowania, sieć jest narażona; luka powietrzna, w przeciwieństwie do tego, fizycznie uniemożliwia jakikolwiek przepływ ruchu, co sprawia, że zdalne exploity są niemożliwe, niezależnie od luk w oprogramowaniu.
   
• Luka powietrzna a segmentacja sieci: Segmentacja sieci (przy użyciu VLAN-ów) ogranicza ruch boczny, dzieląc sieć na mniejsze strefy, ale te strefy pozostają w rzeczywistości połączone i potencjalnie przejezdne przez błędy konfiguracyjne lub kradzież poświadczeń; luka powietrzna całkowicie usuwa połączenie, oferując wyraźniejszą, fizyczną granicę, której segmentacja logiczna nie może naśladować.
   
• Luka powietrzna a izolacja w chmurze: Izolacja w chmurze (często nazywana "niezmiennym backupem") tworzy logiczną lukę powietrzną, blokując dane przed zmianami (WORM) w połączonym środowisku; chociaż jest bardzo skuteczna w szybkim odzyskiwaniu złośliwego oprogramowania, brakuje jej absolutnego odłączenia, jakie zapewnia fizyczna luka powietrzna, która chroni przed kompromisami na poziomie platformy lub zagrożeniami wewnętrznymi z dostępem administracyjnym do chmury.

Jak OVHcloud wdraża koncepcje bezpieczeństwa luki powietrznej

OVHcloud integruje zasady izolacji i niezmienności w swojej architekturze, aby zapewnić solidną ochronę, która odzwierciedla tradycyjne luki powietrzne.

• Izolacja danych i bezpieczne kopie zapasowe danych rozwiązania: Rozwiązanie zimnego archiwum OVHcloud wykorzystuje technologię biblioteki taśmowej IBM do przechowywania danych offline w celu długoterminowego przechowywania; zapewnia to nowoczesny, zautomatyzowany odpowiednik fizycznej luki powietrznej, w której dane są zapisywane na taśmie i fizycznie odłączane od aktywnego ekosystemu dysków, aż do momentu żądania odzyskania.
   
• Gotowość na ataki ransomware i odzyskiwanie po katastrofie: Dzięki wsparciu dla blokady obiektów (WORM) w swoim zgodnym z S3 Obiekcie Przechowywania, OVHcloud umożliwia użytkownikom tworzenie niezmiennych kopii zapasowych, które nie mogą być szyfrowane, modyfikowane ani usuwane przez złośliwe oprogramowanie lub złośliwych aktorów przez określony czas, skutecznie tworząc logiczną lukę powietrzną dla natychmiastowego czasu reakcji po katastrofie.
   
• Podejście OVHcloud do zgodności i suwerenności: OVHcloud zapewnia, że dane pozostają w rzeczywistości i prawnie oddzielone dzięki swojemu rygorystycznemu ramowemu systemowi suwerenności danych; dane są przechowywane w zlokalizowanych centrach danych (odpornych na przepisy pozaterytorialne, takie jak amerykańska ustawa CLOUD dla klientów spoza USA) i chronione przez ścisłe kontrole dostępu fizycznego, co zapewnia, że "luka" chroni przed zagrożeniami cybernetycznymi i ryzykiem geopolitycznym.