Air gap

Air gap je fyzické bezpečnostní opatření, které izoluje počítač nebo síť od všech vnějších připojení - žádný internet, žádná lokální síť, žádná bezdrátová rozhraní. Název popisuje doslovnou vzduchovou mezeru mezi izolovaným systémem a jakoukoli připojenou sítí. Data mohou vstupovat nebo odcházet pouze prostřednictvím fyzických médií: USB disků, optických disků, tištěných dokumentů nebo přímého lidského přenosu. Air-gapped systémy se používají všude tam, kde jsou důsledky kompromitace natolik závažné, že ospravedlňují provozní náklady fyzické izolace: řídicí systémy jaderných zbraní, správa elektrických sítí, utajované vládní sítě a vysoce zabezpečené ukládání klíčů ke kryptoměnám.

Air gap je nejsilnější dostupnou hranicí síťové bezpečnosti, ale není neproniknutelný - pouze přesouvá útočnou plochu ze vzdálené na fyzickou. Data stále musí vstupovat a odcházet a každý přenos je potenciálním vektorem. Malware byl do air-gapped systémů doručen prostřednictvím infikovaných USB disků (Stuxnet, který zničil íránské jaderné centrifugy, je kanonickým příkladem). Výzkumníci ukázali, že air-gapped systémy mohou unikat data prostřednictvím elektromagnetických emisí, akustických signálů z ventilátorů a pevných disků, kolísání napájení a dokonce i tepelných stop - postranních kanálů, které získávají informace z fyzikálních jevů, nikoli ze síťových připojení. Proti dostatečně vybavenému protivníkovi není žádná izolace absolutní.

Air gap ilustruje širší princip, který prostupuje paralelní společností: fyzická realita ukládá náklady, které digitální systémy nemohou odstranit. Stát nebo korporace mohou vzdáleně kompromitovat síťově připojená zařízení ve velkém měřítku, ale kompromitace air-gapped systému vyžaduje fyzickou přítomnost - zásadně odlišnou a omezenější útočnou plochu. Tato asymetrie je důležitá pro každého, kdo spravuje aktiva nebo informace, které ospravedlňují provozní režii: cold storage kryptoměn, dlouhodobé identitní klíče, citlivé dokumenty. Air gap bezpečnost nezjednodušuje, ale činí úkol protivníka nákladným způsoby, které nelze odautomatizovat, což je často nejvýznamnější dostupná bezpečnostní záruka.