Изолированная сеть (air gap)
Что такое Изолированная сеть (air gap)?
Изолированная сеть (air gap)Сеть, физически и логически отделённая от других сетей, прежде всего от Интернета, для защиты особо чувствительных систем — ICS, секретных контуров, хранилищ ключей.
Изолированная сеть (air gap) не имеет прямого соединения с менее доверенными сетями; данные пересекают границу только контролируемыми путями: съёмные носители, диоды данных, киосковые станции переноса. Air gap применяют в системах безопасности АЭС, секретных военных сетях, холодном хранении криптовалют, выборных инфраструктурах и частях ICS, исходя из того, что физическая изоляция вынуждает атакующего преодолевать разрыв. Практика — Stuxnet, agent.btz, академические скрытые каналы (акустические, тепловые, магнитные, оптические) — показывает, что air gap преодолевается через заражённые USB, импланты в цепочке поставок и скомпрометированные сервисные ноутбуки. Эффективные программы сочетают изоляцию с жёстким контролем носителей, подписанной прошивкой, HIDS и наблюдением за аномальной активностью устройств и радиоэфира.
● Примеры
- 01
Офлайн-сеть инженерных станций для разработки логики SIS и передачи её через подписанный USB-носитель.
- 02
Холодное хранилище криптографических ключей в экранированной комнате Фарадея без сетевых интерфейсов.
● Частые вопросы
Что такое Изолированная сеть (air gap)?
Сеть, физически и логически отделённая от других сетей, прежде всего от Интернета, для защиты особо чувствительных систем — ICS, секретных контуров, хранилищ ключей. Относится к категории OT / ICS / IoT в кибербезопасности.
Что означает Изолированная сеть (air gap)?
Сеть, физически и логически отделённая от других сетей, прежде всего от Интернета, для защиты особо чувствительных систем — ICS, секретных контуров, хранилищ ключей.
Как работает Изолированная сеть (air gap)?
Изолированная сеть (air gap) не имеет прямого соединения с менее доверенными сетями; данные пересекают границу только контролируемыми путями: съёмные носители, диоды данных, киосковые станции переноса. Air gap применяют в системах безопасности АЭС, секретных военных сетях, холодном хранении криптовалют, выборных инфраструктурах и частях ICS, исходя из того, что физическая изоляция вынуждает атакующего преодолевать разрыв. Практика — Stuxnet, agent.btz, академические скрытые каналы (акустические, тепловые, магнитные, оптические) — показывает, что air gap преодолевается через заражённые USB, импланты в цепочке поставок и скомпрометированные сервисные ноутбуки. Эффективные программы сочетают изоляцию с жёстким контролем носителей, подписанной прошивкой, HIDS и наблюдением за аномальной активностью устройств и радиоэфира.
Как защититься от Изолированная сеть (air gap)?
Защита от Изолированная сеть (air gap) обычно сочетает технические меры и операционные практики, как описано в определении выше.
Какие есть другие названия Изолированная сеть (air gap)?
Распространённые альтернативные названия: Air gap, Изолированная сеть, Автономная сеть.
● Связанные термины
- ot-iot№ 762
Операционные технологии (OT)
Аппаратные и программные средства, которые контролируют физические процессы и инфраструктуру — заводы, электростанции и коммунальные сети.
- ot-iot№ 529
Промышленная система управления (ICS)
Обобщённый термин для систем автоматизации и надзора за промышленными процессами, включая SCADA, DCS, ПЛК, RTU и системы противоаварийной защиты.
- network-security№ 723
Сегментация сети
Практика разделения сети на несколько зон с контролируемым трафиком между ними для сдерживания взломов и реализации принципа наименьших привилегий.
- ot-iot№ 1111
Stuxnet
Высокотехнологичный червь, обнаруженный в 2010 году; перепрограммировал ПЛК Siemens и вывел из строя иранские центрифуги обогащения урана. Авторство приписывают США и Израилю.
- ot-iot№ 881
Эталонная архитектура предприятия Purdue (PERA)
Уровневая референсная модель промышленных сетей, отделяющая бизнес-IT от управления процессом и широко используемая при проектировании сегментации ICS.
- ot-iot№ 957
Противоаварийная система (SIS)
Независимая система управления, переводящая процесс в безопасное состояние при выходе контролируемых параметров за допустимые пределы — защищает людей, среду и оборудование.