Alles wat u moet weten over “Air Gapped Systemen” en hun beveiliging

Als je cyberbeveiliging lang genoeg volgt, kom je ongetwijfeld de term ‘air gapped computer’ tegen. Met betrekking tot computernetwerken is airgapping een beveiligingsmaatregel om ervoor te zorgen dat een computernetwerk fysiek wordt geïsoleerd van onbeveiligde netwerken zoals internet en lokale netwerken.

De naam is afgeleid van de conceptuele luchtspleet die zou moeten bestaan ​​bij fysieke scheiding.

Wat is een “Air gapped systeem”?

Een air-gapped computer is geïsoleerd van onbeveiligde netwerken, wat betekent dat hij niet direct verbonden is met internet, en ook niet verbonden is met enig ander systeem dat met internet is verbonden. Een echte air-gap-computer is ook fysiek geïsoleerd, wat betekent dat gegevens er alleen fysiek aan kunnen worden doorgegeven (via USB, verwisselbare media of een firewire met een andere machine).

Sommige bedrijven zullen op de markt brengen dat een netwerk of computer air gapped is, ondanks het feit dat de systemen alleen worden gescheiden door een softwarefirewall. Wees hier voorzichtig mee, firewalls kunnen worden doorbroken als gevolg van zowel beveiligingsfouten als verkeerde configuraties.

Een echte air gapped computer is fysiek geïsoleerd.

Zijn “Air gapped” systemen volledig veilig?

Nee. hoewel je zeker niet in paniek hoeft te raken en een alternatief voor air gaping hoeft te zoeken.
Air gap-computers kunnen nog steeds worden gehackt. Toegegeven, het is een stuk moeilijker om te doen als een computer air gapped is, maar er bestaan ​​​​methoden.

De makkelijke manier om een ​​ “Air gapped” systemen te hacken.

Social engineering. De gemakkelijkste manier om een ​​computer met een air gap te doorbreken, is door een menselijke tussenpersoon te vinden die de computer bewust (of mogelijk onbewust) kan binnendringen. Om dit te doen, moeten ze zelf toegang krijgen tot de computer en een USB-apparaat aansluiten, zoals een flashstation of een Wi-Fi-dongle.

Dat is de gemakkelijke manier.

Andere manieren om​​ “Air gapped” systemen te hacken.

Andere manieren om gegevens uit een “Air gapped” computer halen:

Elektromagnetisch
Akoestisch
Thermisch
Optisch

hier gaan we verder niet op in gezien het hoge wetenschappelijke aspect, maar er worden zoals hierboven omschreven meerdere methoden gebruikt om gegevens te verkrijgen.

Zes tips om “Air gapped” systemen beter te beveiligen.

Hier zijn nog eens zes tips voor het nog beter beveiliging van een “Air gapped” systeem:

  1. Beveilig de machine op een externe locatie of in een volledig beveiligde ruimte.
  2. Zorg ervoor dat alle kabels naar de machine goed zijn afgeschermd.
  3. Gebruik USB-poortblokkers om ongebruikte USB-poorten af te sluiten
  4. Schakel de machine uit en haal de stekker uit het stopcontact wanneer deze niet in gebruik is.
  5. Vervang alle standaard schijven door SSD.
  6. Versleutel alle gegevens

Mocht u vragen hebben rond bovenstaande onderwerp neem dan contact op met ON-IT.

Tags: