speakerNOVO!iShredder™ Empresarial para iOS e Android agora está disponível para usuários corporativos.Saiba mais

O que é um Air Gap? Entendendo o conceito de isolamento físico entre sistemas para aumentar a segurança e evitar acessos não autorizados.

O que é um Air Gap? Entendendo o conceito de isolamento físico entre sistemas para aumentar a segurança e evitar acessos não autorizados.
Agosto 14, 2023

Um Air Gap é um mecanismo projetado para isolar dois ou mais sistemas ou redes de computação com níveis variados de confiança, especialmente ao processar os dados uns dos outros.

Lembre-se da cena de "Missão Impossível" em que Tom Cruise se suspende do teto, tentando extrair dados de um computador dentro de um cofre ultrassecreto na sede da CIA. Com a visão atual, pode-se perguntar: ele não poderia simplesmente ter hackeado o sistema remotamente? A resposta é não. Um Air Gap protegia o sistema da CIA – um computador independente, não conectado a nenhuma rede, que exigia presença física dentro de uma sala de alta segurança para seu funcionamento. A representação de Hollywood pode parecer exagerada, mas reflete uma crença outrora dominante: manter distância física entre um sistema e qualquer acesso potencial é a melhor proteção.

No entanto, os tempos mudaram. Air Gaps ainda existem, e algumas indústrias os consideram indispensáveis. Contudo, mantê-los tornou-se desafiador nas últimas duas décadas. Para compreender sua relevância contínua, é essencial entender seu conceito, pontos fortes e fraquezas.

No seu cerne, um Air Gap é uma medida de segurança. Seu objetivo é criar uma barreira impenetrável entre ativos digitais e agentes maliciosos. Essas ameaças podem ser hackers, vírus, insiders, quedas de energia ou desastres naturais. O Air Gap mais simples é estabelecido desconectando um ativo digital de todas as conexões de rede e mantendo uma distância física de qualquer pessoa que possa tentar acessá-lo.

Interessantemente, o conceito de Air Gap vai além da TI. Códigos de construção prescrevem espaços de ar entre fontes de água e ralos, e na engenharia elétrica, um espaço é exigido entre partes móveis em um motor elétrico.

Air Gaps servem principalmente a dois objetivos de segurança: proteger contra intrusões em redes ou sistemas e proteger ativos digitais contra danos, acesso ou adulteração. Esses objetivos frequentemente se sobrepõem, mas são distintos. Por exemplo, armazenar fitas de backup em uma mina de sal é um método de Air Gap que protege dados contra acesso não autorizado. A lógica: se nossos sistemas forem comprometidos ou destruídos, podemos restaurá-los usando dados preservados em um ambiente protegido por Air Gap.
Air Gaps são percebidos como a medida de proteção definitiva para muitos profissionais de segurança. Afinal, se um invasor nem sequer consegue acessar um sistema ou rede, como poderia prejudicá-lo? Air Gaps são comuns em setores de alta segurança como militar, financeiro e de utilidades.

Originário dos domínios de TI, redes e segurança, um Air Gap refere-se a um paradigma de segurança que segrega lógica e fisicamente sistemas de TI. Esses sistemas não estão conectados a redes externas como a internet ou redes locais, nem a outros sistemas de TI. A transferência de dados entre sistemas isolados é unidirecional, geralmente usando dispositivos de armazenamento portáteis.
 

Limitações e Vulnerabilidades do Sistema Air Gap
Embora o conceito de Air Gap ofereça segurança aprimorada, ele não é infalível. Um agente malicioso pode obter acesso físico não autorizado, manipular o sistema ou roubar dados usando armazenamento portátil. Além disso, existem métodos para contornar um Air Gap por meio de ataques por canais laterais, extraindo informações remotamente a partir de sons do processador, ruídos do disco rígido, radiação eletromagnética, variações de temperatura e mais.
 

Aplicações do Sistema Air Gap
Air Gaps são ideais para proteger sistemas de TI altamente sensíveis. Aplicações típicas incluem:

  1. Sistemas de computadores militares ou de inteligência
  2. Sistemas de controle para infraestrutura crítica.
  3. Sistemas nos setores financeiro e de negociação de ações.

Outros usos incluem:
• Instalações médicas como hospitais

• Instituições científicas e de pesquisa

• Usinas nucleares

• Ambientes de segurança na aviação

• Sistemas de controle de veículos


Desvantagens da Implementação de um Air Gap
Embora Air Gaps aumentem a segurança, eles também introduzem desafios únicos. Sua segurança depende da prevenção de acesso físico não autorizado. A troca de dados torna-se trabalhosa, geralmente dependente de dispositivos de armazenamento externos como pen drives USB. Além disso, sua vigilância torna-se consideravelmente mais difícil. A

Este artigo foi útil? Sim Não
5 de 5 pessoas acharam este artigo útil
Cancelar Enviar
Back Voltar