شبکه Air gap چیست؟

شبکه Air Gap چیست؟

اگر موضوع امنیت سایبری را به طور متوالی و طولانی مدت پیگیری کرده باشید، حتما با اصطلاح شبکه Air Gap یا شبکه شکاف هوا مواجه شده اید. از آنجا که این اصطلاح مربوط به شبکه های رایانه ای است، Air gap یک اقدام امنیتی برای اطمینان از اینکه یک شبکه رایانه ای از نظر فیزیکی از شبکه های نا امن مانند اینترنت و شبکه های محلی جدا شده اند، می باشد. در حقیقت شبکه Air gap شبکه ای است که از نظر فیزیکی جدا شده و به هیچ شبکه دیگری (مانند اینترنت) متصل نیست بطوری که تنها راه انتقال اطلاعات به شبکه های Air gap استفاده از رسانه های قابل حمل مانند USB یا دیسک ها می باشد.

برای درک بهتر به این مثال توجه کنید:

شما و چند دوست دیگرتان در یک جزیره متروک هستید. شما امکان مکالمه با یکدیگر را دارید و اطلاعات را با یکدیگر به اشتراک می گذارید، اما این مکالمات هرگز نمی توانند در خارج از گروه در جزیره به اشتراک گذاشته شوند. به طور مشابه، اطلاعات از جزایر دیگر یا از سراسر جهان هرگز به این جزیره نمی رسد، به هیچ وجه هیچ روش فیزیکی برای ورود یا خارج شدن اطلاعات وجود ندارد. این مثال جزیره متروک نشان می دهد که بخشی از یک شبکه Air gap چیست، از نظر فیزیکی جدا شده و دسترسی به دنیای خارج نیست.
در گذشت سال ها، شبکه های Air gap برای محافظت از انواع مختلف سیستم های حساس از جمله آنهایی که از بازار سهام، ارتش (نظامی)، دولت، نیروگاه های هسته ای و صنایع صنعتی پشتیبانی می کنند، استفاده می شود.

شبکه Air gap چیست؟

رایانه Air gap چیست؟

رایانه ای که دارای Air gap است، از شبکه های ناایمن جدا شده است، به این معنی که به طور مستقیم به اینترنت وصل نشده است و همچنین به هیچ سیستم دیگری که به اینترنت متصل باشد، وصل نمی شود. یک رایانه Air gap شده نیز از نظر فیزیکی جدا شده است، به این معنی که داده ها فقط از طریق جسمی (از طریق USB، رسانه قابل جابجایی یا آتش نشانی با دستگاه دیگر) می توانند به آن منتقل شوند.

چه سازمان‌هایی از شبکه‌های شکاف هوا استفاده می‌کنند؟

شاید شما فکر کنید به امنیت این نوع شبکه ها، فقط سیستم های نظامی و پرداخت مالی از این نوع شبکه های استفاده می کنند. در زیر چند نمونه از سازمان هایی که از این نوع شبکه استفاده می کنند را باهم میبینیم:

  • سیستم ها و شبکه های رایانه ای نظامی
  • سیستم ها و شبکه های رایانه ای دولتی
  • سیستم ها و شبکه های رایانه ای مالی
  • سیستم های کنترل صنعتی مانند SCADA
  • سیستم های حیاتی مانند نیروگاه های اتمی، سیستم های هواپیمایی و تجهیزات پزشکی
  • و بطور کلی تمام سازمان هایی که داده های بسیار حساس دارند

چرا شبکه‌ها را Air gap می‌کنند؟

پاسخ ساده این است که ایزوله کردن به معنای افزایش امنیت است.
طبق نظر کارشناسان حوزه امنیت سایبری، تا پایان سال ۲۰۲۰، تخمین زده شده است که هر ۱۴ ثانیه یک زمینه شغلی قربانی حملات باج افزارها شود. به تمام خسارت هایی که این حملات می تواند ایجاد کند، بیاندیشید : از دست دادن بهره وری تجارت در سازمان، از دست دادن دارایی هایی از قبیل داده ها، خاموش شدن کارخانه و شاید موارد بدتر هم ممکن است اتفاق بیافتد. به دلیل چنین تهدیداتی، بسیاری از سازمان ها شبکه های Air gap را انتخاب می کنند. در دنیای صنعتی، شبکه های Air gap بطور سنتی سیستم های کنترل صنعتی (ICS) را بصورت فیزیکی و لاجیکال از شبکه های دیگر جدا می کنند. با این وجود در شبکه های امروزی و انقلاب صنعتی امروزی، جایی که دستگاه های بیشتر و بیشتر هوشمند می شوند و راه مدیریت آنها از طریق شبکه ها انجام می گیرد، آیا راهکار Air gap در آینده نیز کارایی خواهد داشت؟

آیا شبکه‌های Air gap امن هستند؟

از نظر تئوری، شبکه های Air gap ایده خوبی برای ارتقا سطح امنیت در سازمان ها، به نظر می رسند، اما در عمل داستان چیز دیگری است.
در تعدادی از سناریو ها ثابت شده است که شبکه هایی که Air gap شده اند، می توان به آنها نفوذ کرد. مشهورترین نمونه Stuxnet است، کرمی (Worm) که روند غنی سازی اورانیوم در تاسیسات غنی سازی هسته ای نظنز ایران را مختل کرد. بیاید کمی بیشتر این موضوع را ببینیم. در ژانویه سال ۲۰۱۰، نیروگاه هسته ای نطنز در ایران با یک شکست فاجعه بار مواجه شد. سانتریفیوژهایی که اورانیوم را برای ایجاد انرژی هسته غنی می کرند، در تعداد بی سابقه ای و با افزایش فرکانس ناکام بودند. یک عملیات مشترک بین سرویس های اطلاعاتی ایالات متحده و اسرائیل، شبکه کنترل کننده های تجهیزات را به ویروس موسوم به استاکس نت آلوده کرده بود. آنچه استاکس نت را چنین حمله ای مبهم جلوه می دهد این است که این شبکه بصورت Air gap از اینترنت جدا شده بود.به منظور اطلاعات بیشتر می توانید مستند zero-day را تماشا کنید.

ایرگپ

همچنین نمونه هایی غیر مخرب از اتصالات غیرمجاز وجود دارد، مانند مودم ها و شبکه های بی سیم که توسط پیمانکاران، تعمیر و نگهداری و یا مهندسان کنترل تنظیم می شوند تا با انتقال داده ها به داخل یا خارج از شبکه های Air gap روند کاری خود را آسان تر کنند. در مورد دستگاه های گذرا مانند لپ تاپ، تبلت و تلفن های هوشمند چطور؟ رسانه های قابل جابجایی (USB، CD-ROM، و غیره)، دسترسی از راه دور و داده هایی را که از طریق sneakernet (هر وسیله انتقال داده بدون اتصال به شبکه، به آن انتقال می یابد) فراموش نکنید. همه این موارد ثابت می کند که حتی شبکه های Air gap نیز بدون تهدید و بصورت ۱۰۰% امن نیستند.

در حقیقت شبکه های Air gap یک احساس کاذب از امنیت را به ما منتقل می کنند. شاید مدیران سازمان ها با شنیدن شبکه های Air gap با خود بگویند: “با وجود شبکه Air gap دیگر نیازی نیست نگران امنیت سازمان مان باشیم”. در آن صورت، ما با این طرح این سوال، آنها را به چالش می کشیم: اگر آنها شبکه خود را ارزیابی یا نظارت نکنند، چگونه می دانند امنیت دارند (با توجه به تهدیداتی که بالاتر ذکر شد)؟ نظارت شامل جستجوی داده های جدید است که از رسانه های قابل جابجایی، دستگاه های گذرا یا اتصالات شبکه خارجی با مودم یا VPN تنظیم می شوند.

علاقمند به حوزه امنیت اطلاعات و آشنا به حوزه تست نفوذ
  • facebook
  • twitter
  • googleplus
  • linkedIn
  • flickr

دیدگاهتان را بنویسید

نشانی ایمیل شما منتشر نخواهد شد. بخش‌های موردنیاز علامت‌گذاری شده‌اند *