エアギャップコンピュータはハッカープルーフですか？

ビジネスや政府では、インターネットが存在する前から、ハッカーとの戦いは大きな賭けでした。増え続けるデータ侵害の脅威に対抗するために私たちが講じる対策は非常に洗練されているため、エアギャップと呼ばれるセキュリティへの最も単純なアプローチの1つを見落とすことがあります（つまり、システムをインターネットから完全に切断します）。エアギャップの概念は驚くほど単純ですが、孤立した環境でもリスクをもたらす可能性のあるものはたくさんあります。もちろん、何かが実際に100％ハッカーに強いと考えるのはばかげていますが、エアギャップを中心に展開するすべてのもの、なぜそれがそれほど安全であるのか、そしてそれが直面する可能性のある脅威を調査する価値があります。

エアギャップを安全にする理由

ハッカーからのほとんどの攻撃は、ターゲットシステムから遠く離れて実行されます。ウェンディーズ総合病院やマサチューセッツ総合病院で発生したような侵害は、インターネットに接続された企業システムから機密データを吸い上げるマルウェアの作成を専門とする個人またはグループの仕事であることがよくあります。このための最も明白な解決策は、ネットワークに接続されていないコンピュータにデータを保存することにより、最も機密性の高いデータをエアギャップすることです。 Webを介してデータを転送する代わりに、誰かがデータベースにアクセスして手動で更新する必要があります。

エアギャップの主な欠点は、接続されたシステムがエアギャップシステムに保存されているデータを照会できないことです。このため、その唯一の実行可能な用途は、契約、財産証書、企業間取引データなど、他のシステムが日常的に到達する必要のないものをアーカイブすることです。基本的に、感度が高いが頻繁にアクセスされないものは、大きな影響を与えることなくエアギャップを設定できます。エアギャップは、軍事組織、証券取引所、原子力発電所、油田、ガス田、および一部の車両内でよく行われています。 （誰かがブレーキをリモートで制御することは望ましくありません。）

数百万ドル規模の企業を所有していない可能性がありますが、USBスティックまたは外付けハードドライブに保存することで、ギャップ情報をエアギャップします。ドライブがコンピュータから切断されると、ハッカーはドライブにアクセスできなくなります。パスワードリストなどを保存するのに適した方法です。 （ただし、これらの目的には、PerfectCloudやLastPassなどのSSOサービスを使用する方が安全です。）

脅威

エアギャップシステムにデータを保存することは、必ずしもデータが侵入できないことを意味するわけではありません。会社を自己満足から守るものは何もありません。誰がシステムに物理的にアクセスできるかについて注意を払わないと、妨害行為のリスクに対処できなくなります。信頼できない人は、USBスティックを簡単に挿入して、エアギャップマシンに保存されているデータの一部をダウンロードできます。ベングリオン大学の研究者は、エアギャップマシンに感染し、電波、熱、さらには冷却ファンのリズムの変動によってデータを送信する方法も設計しました。後者の方法では、避けられない調査が行われたときに、どのデータにアクセスしたのか、誰がアクセスしたのかを判断するのが非常に困難になります。

これらの脅威を回避するには、マシンを定期的にセキュリティ検査する必要があり、システムにアクセスする人は徹底的に精査する必要があります。そこにある真のパラノイドは、コンピューターをあらゆる種類の無線信号から隔離し、液体冷却を使用する可能性があります。

お持ち帰り

エアギャップを弱める方法はいくつかありますが、それでもデータを保存するための最も安全な方法です。これからの問題は、何千年もの間巨人を倒してきた悪徳である自己満足になります。ここでのポイントは、実施しているセキュリティ対策に関係なく、慎重に行うことが、それらが適切に機能することを確認するための鍵であるということです。