Что такое воздушный зазор? Понимание концепции воздушного зазора — это пространство между двумя объектами, предотвращающее прямой контакт или передачу.

Воздушный разрыв (Air Gap) — это механизм, предназначенный для изоляции двух или более вычислительных систем или сетей с разным уровнем доверия, особенно при обработке данных друг друга.

Вспомните сцену из «Миссия невыполнима», где Том Круз висит на потолке, пытаясь извлечь данные из компьютера внутри сверхсекретного хранилища в штаб-квартире ЦРУ. С современной точки зрения можно задаться вопросом: не мог ли он просто взломать систему удалённо? Ответ — нет. Воздушный разрыв защищал систему ЦРУ — автономный компьютер, не подключённый ни к какой сети, требующий физического присутствия в комнате с высоким уровнем безопасности для работы. Голливудское изображение может показаться преувеличенным, но оно отражает когда-то доминировавшее убеждение: поддержание физического расстояния между системой и любым потенциальным доступом — лучшая защита.

Однако времена изменились. Воздушные разрывы по-прежнему существуют, и в некоторых отраслях они незаменимы. Тем не менее, их поддержание стало сложной задачей за последние два десятилетия. Чтобы понять их продолжающуюся актуальность, важно разобраться в их концепции, сильных и слабых сторонах.

В своей основе воздушный разрыв — это мера безопасности. Его цель — создать непроницаемый барьер между цифровыми активами и злоумышленниками. К таким угрозам относятся хакеры, вирусы, инсайдеры, отключения электроэнергии или стихийные бедствия. Самый простой воздушный разрыв достигается отключением цифрового актива от всех сетевых подключений и поддержанием физического расстояния от любого, кто потенциально может попытаться получить к нему доступ.

Интересно, что концепция воздушного разрыва выходит за рамки ИТ. Строительные нормы предписывают воздушные зазоры между источниками воды и сливами, а в электротехнике требуется зазор между движущимися частями электродвигателя.

Воздушные разрывы служат двум основным целям безопасности: защите от сетевых или системных вторжений и защите цифровых активов от повреждений, доступа или подделки. Эти цели часто пересекаются, но различны. Например, хранение резервных лент в соляной шахте — это метод воздушного разрыва, который защищает данные от несанкционированного доступа. Логика такова: если наши системы будут скомпрометированы или уничтожены, мы сможем восстановить их, используя данные, сохранённые в среде с воздушным разрывом.
Воздушные разрывы считаются высшей мерой защиты для многих специалистов по безопасности. Ведь если злоумышленник даже не может получить доступ к системе или сети, как он может ей навредить? Воздушные разрывы широко применяются в секторах с высоким уровнем безопасности, таких как военные, финансовые учреждения и коммунальные службы.

Возникнув в области ИТ, сетей и безопасности, воздушный разрыв обозначает парадигму безопасности, которая логически и физически разделяет ИТ-системы. Эти системы не подключены к внешним сетям, таким как интернет или локальные сети, а также друг к другу. Передача данных между изолированными системами односторонняя, обычно с использованием переносных носителей информации.
 

Ограничения и уязвимости системы воздушного разрыва
Хотя концепция воздушного разрыва обеспечивает повышенную безопасность, она не является безупречной. Злоумышленник может получить несанкционированный физический доступ, манипулировать системой или украсть данные с помощью переносных носителей. Более того, существуют методы обхода воздушного разрыва через побочные каналы, позволяющие дистанционно извлекать информацию из звуков процессора, шумов жёсткого диска, электромагнитного излучения, колебаний температуры и прочего.
 

Применение системы воздушного разрыва
Воздушные разрывы идеально подходят для защиты особо чувствительных ИТ-систем. Типичные области применения включают:

1. Военные или разведывательные компьютерные системы
2. Системы управления крит