NOVITÀ!Cos'è un Air Gap? Comprendere il concetto di separazione fisica tra reti per aumentare la sicurezza e prevenire accessi non autorizzati.
Un Air Gap è un meccanismo progettato per isolare due o più sistemi informatici o reti con livelli di fiducia differenti, specialmente quando si elaborano dati l’uno dell’altro.
Ricordate la scena di "Mission Impossible" in cui Tom Cruise si sospende dal soffitto tentando di estrarre dati da un computer all’interno di una cassaforte top-secret nella sede della CIA? Con la prospettiva odierna, ci si potrebbe chiedere: non avrebbe potuto semplicemente hackerare il sistema da remoto? La risposta è no. Un Air Gap proteggeva il sistema della CIA – un computer autonomo non connesso a nessuna rete, che richiedeva la presenza fisica all’interno di una stanza ad alta sicurezza per poter essere utilizzato. La rappresentazione hollywoodiana può sembrare esagerata, ma rifletteva una convinzione un tempo dominante: mantenere una distanza fisica tra un sistema e qualsiasi potenziale accesso è la migliore protezione.
Tuttavia, i tempi sono cambiati. Gli Air Gap esistono ancora e in alcuni settori sono indispensabili. Tuttavia, mantenerli è diventato difficile negli ultimi due decenni. Per comprenderne la rilevanza attuale, è essenziale capire il loro concetto, punti di forza e debolezze.
Alla base, un Air Gap è una misura di sicurezza. Mira a creare una barriera impenetrabile tra risorse digitali e attori malevoli. Queste minacce possono essere hacker, virus, insider, interruzioni di corrente o disastri naturali. L’Air Gap più semplice si realizza disconnettendo una risorsa digitale da tutte le connessioni di rete e mantenendo una distanza fisica da chiunque possa tentare di accedervi.
Curiosamente, il concetto di Air Gap si estende oltre l’IT. I regolamenti edilizi prescrivono spazi d’aria tra fonti d’acqua e scarichi, e nell’ingegneria elettrica è previsto un gap tra le parti mobili di un motore elettrico.
Gli Air Gap servono principalmente a due obiettivi di sicurezza: proteggere da intrusioni di rete o sistema e tutelare le risorse digitali da danni, accessi o manomissioni. Questi scopi spesso si sovrappongono ma sono distinti. Per esempio, conservare nastri di backup in una miniera di sale è un metodo Air Gap che protegge i dati da accessi non autorizzati. La logica è: se i nostri sistemi vengono compromessi o distrutti, possiamo ripristinarli usando dati conservati in un ambiente protetto da Air Gap.
Gli Air Gap sono considerati la misura protettiva definitiva da molti professionisti della sicurezza. Dopotutto, se un attaccante non può nemmeno accedere a un sistema o rete, come potrebbe danneggiarlo? Gli Air Gap sono diffusi in settori ad alta sicurezza come militare, finanza e servizi pubblici.
Originario dei domini IT, networking e sicurezza, un Air Gap si riferisce a un paradigma di sicurezza che separa logicamente e fisicamente i sistemi IT. Questi sistemi non sono connessi a reti esterne come internet o reti locali, né ad altri sistemi IT. Il trasferimento dati tra sistemi isolati è unidirezionale, solitamente tramite dispositivi di archiviazione portatili.
Limitazioni e vulnerabilità del sistema Air Gap
Pur offrendo una sicurezza potenziata, il concetto di Air Gap non è infallibile. Un malintenzionato potrebbe ottenere accesso fisico non autorizzato, manipolare il sistema o rubare dati usando dispositivi di archiviazione portatili. Inoltre, esistono metodi per bypassare un Air Gap tramite attacchi side-channel, estraendo informazioni da suoni del processore, rumori del disco rigido, radiazioni elettromagnetiche, variazioni di temperatura e altro ancora.
Applicazioni del sistema Air Gap
Gli Air Gap sono ideali per proteggere sistemi IT altamente sensibili. Le applicazioni tipiche includono:
- Sistemi informatici militari o di intelligence
- Sistemi di controllo per infrastrutture critiche.
- Sistemi nei settori finanziario e del trading azionario.
Altri usi comprendono:
• Strutture mediche
Torna indietro