Når du læser om cybersikkerhed, vil du sandsynligvis se tale om “luftgappede” computersystemer. Det er et teknisk navn for et simpelt koncept: Et computersystem, der er fysisk isoleret fra potentielt farlige netværk. Eller, i enklere vendinger, ved at bruge en computer offline.
Indholdsfortegnelse
Hvad er en Air-Gapped computer?
Et computersystem med luftgab har ingen fysisk (eller trådløs) forbindelse til usikrede systemer og netværk.
Lad os f.eks. sige, at du vil arbejde på følsomme finansielle og forretningsmæssige dokumenter uden nogen risiko for ransomware, keyloggere og anden malware. Du beslutter dig for, at du bare vil konfigurere en offline computer på dit kontor og ikke forbinde den til internettet eller noget netværk.
Tillykke: Du har lige genopfundet konceptet med at luftgappe en computer, selvom du aldrig har hørt om dette udtryk.
Udtrykket “luftgapping” refererer til ideen om, at der er et luftgab mellem computeren og andre netværk. Det er ikke forbundet til dem, og det kan ikke angribes over netværket. En angriber ville skulle “krydse luftgabet” og fysisk sætte sig ned foran computeren for at kompromittere den, da der ikke er nogen måde at få adgang til den elektronisk over et netværk.
Hvornår og hvorfor mennesker lufter computere
Ikke alle computer- eller computeropgaver har brug for en netværksforbindelse.
Se for eksempel kritisk infrastruktur som kraftværker. De har brug for computere til at betjene deres industrielle systemer. Disse computere behøver dog ikke at være udsat for internettet og netværk – de er “luftgappede” for sikkerheden. Dette blokerer alle netværksbaserede trusler, og den eneste ulempe er, at deres operatører skal være fysisk til stede for at kontrollere dem.
Du kunne også lufte computere derhjemme. Lad os f.eks. sige, at du har noget gammel software (eller et spil), der kører bedst på Windows XP. Hvis du stadig vil bruge den gamle software, er den sikreste måde at gøre det på at “lufte” det Windows XP-system. Windows XP er sårbart over for en række forskellige angreb, men du er ikke så risikofyldt, så længe du holder dit Windows XP-system væk fra netværk og bruger det offline.
Eller, hvis du arbejder med følsomme forretnings- og økonomiske data, kan du bruge en computer, der ikke er forbundet til internettet. Du får maksimal sikkerhed og privatliv til dit arbejde, så længe du holder din enhed offline.
Hvordan Stuxnet angreb luftgappede computere
Computere med luftgab er ikke immune over for trusler. For eksempel bruger folk ofte USB-drev og andre flytbare lagerenheder til at flytte filer mellem computere med luftgap og netværkscomputere. Du kan f.eks. downloade et program på en netværkscomputer, sætte det på et USB-drev, tage det til computeren med luftgap og installere det.
Dette åbner op for en angrebsvektor, og det er ikke en teoretisk. Det sofistikerede Stuxnet ormen virkede på denne måde. Det blev designet til at sprede sig ved at inficere flytbare drev som USB-drev, hvilket giver det mulighed for at krydse et “luftgab”, når folk sluttede disse USB-drev til computere med luftgap. Den brugte derefter andre udnyttelser til at sprede sig gennem luftgappede netværk, da nogle luftgappede computere inde i organisationer er forbundet med hinanden, men ikke til større netværk. Det blev designet til at målrette specifikke industrielle softwareapplikationer.
Det er en udbredt opfattelse, at Stuxnet-ormen gjorde meget skade på Irans atomprogram, og at ormen blev bygget af USA og Israel, men de involverede lande har ikke offentligt bekræftet disse fakta. Stuxnet var sofistikeret malware designet til at angribe luftgappede systemer – det ved vi med sikkerhed.
Andre potentielle trusler mod luftgappede computere
Der er andre måder, hvorpå malware kan kommunikere på tværs af luftgappede netværk, men de involverer alle et inficeret USB-drev eller lignende enhed, der introducerer malware på den luftgappede computer. (De kan også involvere en person, der fysisk får adgang til computeren, kompromitterer den og installerer malware eller ændrer dens hardware.)
For eksempel, hvis malware blev introduceret på en computer med luftgab via et USB-drev, og der var en anden inficeret computer i nærheden forbundet til internettet, kan de inficerede computere muligvis kommunikere på tværs af luftgabet ved at transmission af højfrekvente lyddata ved hjælp af computernes højtalere og mikrofoner. Det er en af mange teknikker, der blev demonstreret ved Black Hat USA 2018.
Disse er alle temmelig sofistikerede angreb – meget mere sofistikerede end den gennemsnitlige malware, du finder online. Men de er en bekymring for nationalstater med et atomprogram, som vi har set.
Når det er sagt, kan have-varietet malware også være et problem. Hvis du bringer et installationsprogram, der er inficeret med ransomware, til en computer med luftgab via et USB-drev, kan denne ransomware stadig kryptere filerne på din computer med luftgap og skabe kaos og kræve, at du tilslutter den til internettet og betaler penge, før den vil dekryptere dine data.
Sådan luftes en computer
Som vi har set, er luftgapning af en computer faktisk ret simpelt: Bare afbryd den fra netværket. Slut den ikke til internettet, og tilslut den ikke til et lokalt netværk. Frakobl eventuelle fysiske Ethernet-kabler, og deaktiver computerens Wi-Fi- og Bluetooth-hardware. For maksimal sikkerhed kan du overveje at geninstallere computerens operativsystem fra pålidelige installationsmedier og derefter bruge det helt offline.
Tilslut ikke computeren til et netværk igen, selv når du skal overføre filer. Hvis du har brug for at downloade noget software, skal du for eksempel bruge en computer, der er tilsluttet internettet, overføre softwaren til noget som et USB-drev og bruge den lagerenhed til at flytte filerne frem og tilbage. Dette sikrer, at dit luftgappede system ikke kan kompromitteres af en angriber over netværket, og det sikrer også, at selvom der er malware som en keylogger på din luftgappede computer, kan det ikke kommunikere nogen data over netværk.
For bedre sikkerhed skal du deaktivere enhver trådløs netværkshardware på den luftgappede pc. For eksempel, hvis du har en stationær pc med et Wi-Fi-kort, skal du åbne pc’en og fjerne Wi-Fi-hardwaren. Hvis du ikke kan gøre det, kan du i det mindste gå til systemets BIOS eller UEFI-firmware og deaktivere Wi-Fi-hardwaren.
I teorien kunne malware på din luftgappede pc genaktivere Wi-Fi-hardwaren og oprette forbindelse til et Wi-Fi-netværk, hvis en computer har fungerende trådløst netværkshardware. Så for et atomkraftværk vil du virkelig have et computersystem, der ikke har nogen trådløs netværkshardware inde. Derhjemme kan det være godt nok bare at deaktivere Wi-Fi-hardwaren.
Vær også forsigtig med den software, du downloader og bringer til det luftgappede system. Hvis du konstant overfører data frem og tilbage mellem et system med luftgap og et system uden luftgap via et USB-drev, og begge er inficeret med den samme malware, kan malwaren udskille data fra dit system med luftgap via USB-drev.
Sørg endelig for, at den luftgabte computer også er fysisk sikker – fysisk sikkerhed er alt, hvad du behøver at bekymre dig om. For eksempel, hvis du har et luftgapet kritisk system med følsomme forretningsdata på et kontor, skal det nok være i et sikkert område som et aflåst rum frem for i midten af et kontor, hvor forskellige mennesker altid går frem og tilbage. Hvis du har en bærbar computer med luftgap med følsomme data, skal du opbevare den sikkert, så den ikke bliver stjålet eller på anden måde fysisk kompromitteret.
(Fulddiskkryptering kan dog hjælpe med at beskytte dine filer på en computer, selvom den bliver stjålet.)
Air-gaping et computersystem er ikke muligt i de fleste tilfælde. Computere er normalt så nyttige, fordi de trods alt er netværksforbundne.
Men luftgab er en vigtig teknik, der sikrer 100 % beskyttelse mod netværkstrusler, hvis det gøres korrekt – sørg bare for, at ingen andre har fysisk adgang til systemet, og bring ikke malware over på USB-drev. Det er også gratis, uden nogen dyr sikkerhedssoftware at betale for eller en kompliceret opsætningsproces at gennemgå. Det er den ideelle måde at sikre nogle typer computersystemer i specifikke situationer.