Air gapping (air gap attack)

Air gapping (air gap attack). O Air gapping é uma medida de segurança que envolve isolar um computador ou rede e impedir que ele estabeleça uma conexão externa.

Por exemplo, um computador com gap de ar é aquele fisicamente segregado e incapaz de se conectar fisicamente ou sem fio com outros computadores ou dispositivos de rede.

As redes air-gapped são usadas para proteger muitos tipos de sistemas críticos, incluindo aqueles que dão suporte ao mercado de ações, às forças armadas, ao governo e às indústrias de energia industrial. Quando os backups de dados estão com gap de ar, isso pode ajudar nos esforços de recuperação. Por exemplo, se uma empresa usar o air gapping como parte de sua estratégia de backup 3-2-1 e sua rede for atingida por um ataque de ransomware , ela terá uma cópia offline do backup mais recente para usar na recuperação e não precisará pagar o resgate.

Para evitar a extrusão de dados não autorizada por meio de explorações eletromagnéticas ou eletrônicas, geralmente há uma quantidade especificada de espaço entre o sistema de air gapping e as paredes externas e entre seus cabos e os cabos de outros equipamentos técnicos. Para um sistema com dados extremamente sensíveis, uma gaiola de Faraday pode ser usada para evitar que a radiação eletromagnética (EMR) escape do equipamento com entreferro.

Embora essas medidas pareçam extremas, o phreaking de van Eck pode ser usado para interceptar dados como toques de tecla ou imagens de tela de ondas EMR demoduladas, usando equipamentos especiais a alguma distância. Outros ataques de prova de conceito ( POC ) para sistemas com air gap mostraram que emanações eletromagnéticas de placas de som infectadas em computadores isolados podem ser exploradas e a irradiação de ondas contínuas pode ser usada para refletir e coletar informações de telas isoladas, teclados e outros componentes do computador.

O projeto Tempest da Agência de Segurança Nacional dos EUA fornece recomendações para o uso de aberturas de ar como medida de segurança. Talvez a maneira mais importante de proteger um dispositivo de computação ou rede de um ataque de espaço aéreo seja por meio do treinamento de conscientização de segurança do usuário final . Acredita-se que o infame worm Stuxnet , projetado para atacar sistemas de controle industrial com air gap, tenha sido introduzido por pen drives infectados encontrados por funcionários ou obtidos como brindes gratuitos.

Nota do editor: A estrutura de perímetro definido por software ( SDP ) às vezes é chamada de método de abertura de virtual air. O SDP requer autenticação de todos os endpoints externos que tentam acessar a infraestrutura interna e garante que apenas os sistemas autenticados possam ver os endereços IP internos.

Fonte: TechTarget

Veja também:

Sobre mindsecblog 2401 Artigos
Blog patrocinado por MindSec Segurança e Tecnologia da Informação Ltda.

1 Trackback / Pingback

  1. Air gapping (air gap attack) – Neotel Segurança Digital

Deixe sua opinião!