Al leer sobre la ciberseguridad, es probable que escuche hablar de sistemas informáticos de aplazamiento aéreo. Este es el nombre técnico para un concepto simple: un sistema informático que está físicamente aislado de redes potencialmente peligrosas. O, más en pocas palabras, el uso de una computadora en modo independiente.
- ¿Qué es una computadora con espacio de aire?
- Cuándo y por qué la gente de las personas con espacio de aire.
- Cómo Stuxnet atacó las computadoras con espacio de aire
- Otras amenazas potenciales para las computadoras con espacio de aire
- Además, tenga cuidado con el software que descarga y transfiere a un sistema con espacios de aire. Si está transferiendo constantemente datos entre un sistema de espacio de aire y un sistema de brecha no aérea a través de la unidad USB, y ambos están infectados con el mismo malware, el malware puede exfiltrar los datos de su sistema de espacio de aire a través de la unidad USB.
¿Qué es una computadora con espacio de aire?
Un sistema informático de Gap de aire no tiene una conexión física (o inalámbrica) a sistemas y redes no garantizados.
Por ejemplo, suponga que desea trabajar con documentos financieros y comerciales confidenciales sin ningún riesgo de ser infectado por ransomware, keyloggers y otro malware. Usted decide que simplemente configurará una computadora independiente en su oficina y no la conectará a Internet o cualquier otra red.
Felicitaciones: Acaba de reinventar el concepto de un «espacio de aire» en una computadora, incluso si nunca ha oído hablar del término.
El término «espacio de aire» se refiere a la idea de que hay un espacio de aire entre una computadora y otras redes. No está conectado a ellos y no puede ser atacado a través de la red. Un atacante tendría que «cruzar el espacio de aire» y sentarse físicamente frente a la computadora para comprometerlo, ya que no hay forma de acceder a él electrónicamente a través de la red.
Cuándo y por qué la gente de las personas con espacio de aire.
No todas las computadoras o tareas de computación necesitan una conexión de red.
Por ejemplo, la infraestructura crítica de la imagen, como las centrales eléctricas. Necesitan computadoras para controlar sus sistemas industriales. Sin embargo, estas computadoras no necesitan estar abiertas a Internet y a la red: están «cerradas» por seguridad. Esto bloquea todas las amenazas de red, y el único inconveniente es que sus operadores deben estar físicamente presentes para controlarlas.
También puede usar computadoras de gap de aire en casa. Por ejemplo, suponga que tiene un software (o juego) antiguo que funciona mejor en Windows XP. Si aún desea usar este antiguo software, la forma más segura de hacerlo es «configurar un espacio de aire» en su sistema Windows XP. Windows XP es vulnerable a una variedad de ataques, pero no está tan en riesgo siempre que mantenga su sistema Windows XP fuera de la red y lo use fuera de línea.
O bien, si trabaja con datos comerciales y financieros confidenciales, puede usar una computadora que no esté conectada a Internet. Tendrás la máxima seguridad y privacidad para tu trabajo mientras el dispositivo esté desconectado.
Cómo Stuxnet atacó las computadoras con espacio de aire
Las computadoras Air Gap no son inmunes a las amenazas. Por ejemplo, las personas a menudo usan unidades USB y otros dispositivos de almacenamiento extraíbles para mover archivos entre computadoras con espacio de aire y computadoras en una red. Por ejemplo, puede descargar una aplicación en una computadora en red, ponerla en una unidad USB, transferirla a una computadora con espacio de aire e instalarla.
Esto abre el vector de ataque, y no es teórico. El sofisticado Stuxnet funcionaba así como gusano. Fue diseñado para propagarse al infectar medios extraíbles, como unidades USB, lo que le otorga la capacidad de cerrar el «espacio de aire» cuando las personas conectan estas unidades USB en computadoras con espacio de aire. Luego usó otros exploits para propagarse a través de redes de espacio aéreo, ya que algunas computadoras dentro de las organizaciones están conectadas entre sí pero no a redes más grandes. Fue diseñado para aplicaciones de software industriales específicas.
Se cree ampliamente que el gusano Stuxnet causó daños graves al programa nuclear de Irán y que el gusano fue creado por EE. UU. e Israel, pero los países involucrados no han confirmado públicamente estos hechos. Stuxnet era un malware sofisticado diseñado para atacar sistemas con brechas de aire; lo sabemos con certeza.
Otras amenazas potenciales para las computadoras con espacio de aire
Hay otras formas de transferir malware a través de redes air-gap, pero todas involucran una unidad USB infectada o un dispositivo similar que transporta malware a una computadora air-gap.(También pueden involucrar a una persona que accede físicamente a la computadora, la piratea, instala malware o modifica su hardware).
Por ejemplo, si se introdujo malware en una computadora con espacio de aire a través de una unidad USB y había otra computadora infectada cerca que estaba conectada a Internet, las computadoras infectadas podrían comunicarse a través del espacio de aire mediante la transmisión de audio de alta frecuencia. datos a través de los parlantes y micrófonos de las computadoras. Esta es una de las muchas técnicas demostradas en Black Hat USA 2018.
Teóricamente, el malware en su computadora de apagón de aire podría volver a habilitar el equipo Wi-Fi y conectarse a la red Wi-Fi si la computadora tiene un equipo de red inalámbrico. Entonces, para una planta de energía nuclear, realmente necesita un sistema informático que no tenga equipo de red inalámbrico. En casa, puede ser bastante fácil apagar el equipo Wi-Fi.
Además, tenga cuidado con el software que descarga y transfiere a un sistema con espacios de aire. Si está transferiendo constantemente datos entre un sistema de espacio de aire y un sistema de brecha no aérea a través de la unidad USB, y ambos están infectados con el mismo malware, el malware puede exfiltrar los datos de su sistema de espacio de aire a través de la unidad USB.
Finalmente, asegúrese de que la computadora de espacio de aire también sea físicamente segura: la seguridad física es todo lo que debe preocuparse. Por ejemplo, si tiene un sistema crítico cerrado con datos comerciales confidenciales en su oficina, probablemente debería estar en una ubicación segura, como una habitación cerrada, no en el centro de la oficina donde las diferentes personas siempre van y vengan. Si tiene una computadora portátil con datos confidenciales con datos confidenciales, manténgala en un lugar seguro para que no sea robado ni pirateado de otra manera.
(Sin embargo, el cifrado de disco completo puede ayudar a proteger los archivos de su computadora incluso si es robado).
En la mayoría de los casos, es imposible crear espacios de aire en un sistema informático. Después de todo, las computadoras son muy útiles porque están conectadas a una red.
Pero un espacio de aire es un método importante que proporciona protección del 100% contra las amenazas de red si se realiza correctamente. Solo asegúrese de que nadie más tenga acceso físico al sistema, y no transfiera malware a unidades USB. También es gratuito, sin ningún software de seguridad costoso para pagar y sin un proceso de configuración complicado. Es una forma ideal de proteger ciertos tipos de sistemas informáticos en ciertas situaciones.
toadmin. r
Una mano que inserta una unidad flash en una computadora de escritorio.
El cable Ethernet está desconectado de la computadora portátil.
