Anche i sistemi informatici air-gap sono vulnerabili agli attacchi

Gli attacchi air gap sono una minaccia informatica crescente che rende le reti air gap, che sono tagliate fuori da Internet, vulnerabili agli attacchi.

Sebbene i sistemi con air gap vengano in genere utilizzati per proteggere sistemi e dati critici, gli aggressori hanno trovato un modo per aggirare tali lacune protettive per ottenere l’accesso ai sistemi, nonché per esfiltrare di nascosto i dati da essi.

Con questo articolo, vogliamo cercare di informarvi il più possibile su questi crescenti minacce, e quali precauzioni prendere per evitare che accadano.

Cosa è un sistema informatico air-gap?

Un sistema air gap è una misura di sicurezza in cui computer, sistemi informatici o reti non sono collegati in alcun modo ad altri dispositivi o reti.

Viene utilizzato nei casi che richiedono una sicurezza ermetica senza il rischio di compromissione o disastro.

Garantisce il totale isolamento di un dato sistema (elettromagneticamente, elettronicamente e, soprattutto, fisicamente) da altre reti, specialmente quelle non sicure.

In altre parole, i dati possono essere trasferiti solo collegandovi un dispositivo fisico, come un’unità flash, un disco rigido esterno o un DVD.

Il termine “air gap” è una descrizione meramente metaforica del divario concettuale richiesto dalla separazione fisica tra i computer.

Le reti e i computer con air gap vengono utilizzati quando è necessario garantire la massima sicurezza di quel sistema o dei dati in esso archiviati.

Gli air gap proteggono i sistemi da malware, keylogger, ransomware o altri accessi indesiderati. Esempi tipici includono controlli di centrali elettriche vitali, computer militari e aeronautici, reti governative, sistemi informatici finanziari o apparecchiature mediche computerizzate.

Quali sono i benefici dell’utilizzo di un sistema air gap?

Un sistema air gap è un modo per rendere più difficile per hacker, ladri o spie l’accesso ai tuoi file e in generale il controllo del tuo sistema informatico.

È importante notare che solo perché un computer non è connesso, non significa che sia sicuro.
Ci sono ancora modi per gli hacker, come vedremo nei paragrafi successivi, di riuscire ad irrompere in questi sistemi e piazzare virus o malware che vadano a compromettere l’intero dispositivo.

Nonostante l’alto livello di sicurezza prodotto da un air gap, alcune tecniche avanzate sono state ideate per trovare un modo per violare i computer air gap, sebbene alcune di esse siano ancora più teoriche che pratiche.

Proprio per questo motivo, andremo ora a vedere come è possibile entrare, per un hacker, in un sistema air gap, e cosa possiamo fare per difenderci.

I principali attacchi sui sistemi air gap

Come abbiamo potuto vedere, nonostante si tratti di sistemi informatici completamente scollegati da qualunque tipo di rete, è ancora possibile essere attaccati da hacker.

Nei prossimi paragrafi affronteremo queste tipologie di attacchi, in modo da rendervi quanto più informati sulle possibilità di accesso da parte dei malintenzionati, e delle contromisure da prendere tempestivamente.

Ricordiamo che questa cosa può avvenire anche se utilizzi delle VPN gratuite; nonostante il tuo indirizzo IP venga mascherato e la tua sicurezza venga incrementata, il tuo dispositivo non è completamente al sicuro, soprattutto se si scelgono di utilizzare VPN non a pagamento.

Attacco tramite USB

Un modo in cui gli hacker stanno colpendo i sistemi air gap è attraverso l’uso di malware USB, come ‘USB Thief’, in quanto può infettare i sistemi mirati lasciando poche tracce, se non nessuna.

Queste minacce utilizzano tecniche diverse per saltare gli air gap al fine di diffondere malware attraverso una rete, creare canali nascosti per la trasmissione di dati sensibili e persino disabilitare o distruggere permanentemente i sistemi presi di mira.

È chiaro che per utilizzare questa tipologia di attacco, il malintenzionato deve avere effettivamente accesso fisico al sistema che vuole attaccare.

Proprio per questo motivo, è consigliabile installare delle telecamere di sicurezza intorno al perimetro dove è situato il sistema air-gap, oltre che ad utilizzare un sistema a riconoscimento biometrico per l’ingresso alla stanza stessa.

Attacco tramite Stuxnet

Uno dei primi casi di attacco di un sistema air gap è stato il worm Stuxnet nel 2010. Mentre l’attacco originale mirava all’impianto nucleare iraniano a Natanz, nel corso degli anni sono state scoperte varianti del worm Stuxnet nelle imprese.

Da quando gli hacker sono venuti a conoscenza di questa tipologia di attacco, è stato rilevato che gli attacchi in stile Stuxnet sono stati i più comuni sui sistemi air gap negli ultimi 7 anni, nonostante Windows, tramite il suo programma Windows Shell, avesse cercato di ovviare al problema, non riuscendoci.

Speriamo di avervi fatto capire al meglio quali possibili attacchi possono essere effettuati sui sistemi air gap, e quindi come prevenire o reagire in tempo al problema.