Rede air-gapped
O que é Rede air-gapped?
Rede air-gappedRede isolada física e logicamente de outras redes, sobretudo da internet, para proteger sistemas muito sensíveis como ICS, redes classificadas ou cofres de chaves.
Uma rede air-gapped não tem ligação direta com redes menos confiáveis; os dados atravessam a fronteira apenas através de meios controlados como suportes amovíveis, díodos de dados ou estações de transferência tipo quiosque. O air gap é usado em sistemas de segurança de centrais nucleares, redes militares classificadas, cold storage de criptomoedas, infraestrutura eleitoral e partes de ICS, partindo do princípio de que o isolamento físico obriga o atacante a transpor a barreira. Na prática, incidentes como o Stuxnet, o agent.btz e canais encobertos académicos (acústicos, térmicos, magnéticos ou óticos) mostram que o air gap pode ser ultrapassado por pens USB infetadas, implantes de cadeia de fornecimento ou portáteis de manutenção comprometidos. Programas eficazes combinam air gap com políticas rigorosas de controlo de suportes, firmware assinado, HIDS e monitorização de atividade anómala de dispositivos ou RF.
● Exemplos
- 01
Rede offline de estações de engenharia para desenvolver lógica SIS e transferi-la por pen USB assinada.
- 02
Cofre de cold storage de chaves criptográficas numa sala blindada Faraday sem qualquer conectividade.
● Perguntas frequentes
O que é Rede air-gapped?
Rede isolada física e logicamente de outras redes, sobretudo da internet, para proteger sistemas muito sensíveis como ICS, redes classificadas ou cofres de chaves. Pertence à categoria OT / ICS / IoT da cibersegurança.
O que significa Rede air-gapped?
Rede isolada física e logicamente de outras redes, sobretudo da internet, para proteger sistemas muito sensíveis como ICS, redes classificadas ou cofres de chaves.
Como funciona Rede air-gapped?
Uma rede air-gapped não tem ligação direta com redes menos confiáveis; os dados atravessam a fronteira apenas através de meios controlados como suportes amovíveis, díodos de dados ou estações de transferência tipo quiosque. O air gap é usado em sistemas de segurança de centrais nucleares, redes militares classificadas, cold storage de criptomoedas, infraestrutura eleitoral e partes de ICS, partindo do princípio de que o isolamento físico obriga o atacante a transpor a barreira. Na prática, incidentes como o Stuxnet, o agent.btz e canais encobertos académicos (acústicos, térmicos, magnéticos ou óticos) mostram que o air gap pode ser ultrapassado por pens USB infetadas, implantes de cadeia de fornecimento ou portáteis de manutenção comprometidos. Programas eficazes combinam air gap com políticas rigorosas de controlo de suportes, firmware assinado, HIDS e monitorização de atividade anómala de dispositivos ou RF.
Como se defender contra Rede air-gapped?
As defesas contra Rede air-gapped costumam combinar controles técnicos e práticas operacionais, conforme detalhado na definição acima.
Quais são outros nomes para Rede air-gapped?
Nomes alternativos comuns: Air gap, Rede isolada, Rede autónoma.
● Termos relacionados
- ot-iot№ 762
Tecnologia Operacional (OT)
Hardware e software que monitorizam e controlam processos físicos, equipamentos e infraestruturas como fábricas, centrais elétricas e utilities.
- ot-iot№ 529
Sistema de Controlo Industrial (ICS)
Termo abrangente para sistemas que automatizam e supervisionam processos industriais, incluindo SCADA, DCS, PLC, RTU e controladores de segurança.
- network-security№ 723
Segmentação de rede
Prática de dividir a rede em várias zonas com tráfego controlado entre elas, para conter violações e aplicar o menor privilégio.
- ot-iot№ 1111
Stuxnet
Worm altamente sofisticado revelado em 2010 que sabotou as centrífugas de enriquecimento de urânio iranianas ao reprogramar PLC Siemens, atribuído aos EUA e a Israel.
- ot-iot№ 881
Arquitetura de Referência Empresarial Purdue
Modelo de referência em camadas para redes industriais que separa a TI de negócio do controlo de processo, usado no desenho da segmentação ICS.
- ot-iot№ 957
Sistema Instrumentado de Segurança (SIS)
Sistema de controlo independente que leva o processo a um estado seguro quando as variáveis ultrapassam limites definidos, protegendo pessoas, ambiente e ativos.