ค้นหา

ภาษา

ความหมายของ เครือข่ายช่องแอร์ ?

เครือข่าย Air-gapped เป็นเครือข่ายภายในที่แยกออกจากระบบคลาวด์หรือเครือข่ายภายนอกอื่นๆ โดยสิ้นเชิง ในกรณีส่วนใหญ่ มีสาเหตุมาจากข้อกังวลด้านความปลอดภัยทางกายภาพหรือความต้องการการรักษาความลับของข้อมูลอย่างมาก ตัวอย่างทั่วไปบางส่วนของเครือข่ายที่มีช่องว่างทางอากาศ ได้แก่ หน่วยงานด้านความมั่นคงแห่งชาติต่างๆ เช่น หน่วยงานด้านกลาโหม รัฐบาล และหน่วยงานทางทหาร ตลอดจนหน่วยงานด้านโครงสร้างพื้นฐานที่สำคัญซึ่งจัดหาพลังงาน สาธารณูปโภคด้านน้ำ และบริการอื่น ๆ ที่เอื้ออำนวย

เครือข่ายที่มีช่องว่างทางอากาศแสดงถึงจุดสุดยอดของการรักษาความปลอดภัยทางไซเบอร์ เพื่อป้องกันตนเองจากภัยคุกคามทางไซเบอร์ เครือข่ายเหล่านี้จึงถูกแยกออกจากการเชื่อมต่อภายนอก แนวคิดของเครือข่ายแบบ air-gapped เกี่ยวข้องกับการทำให้ระบบหรือข้อมูลที่ละเอียดอ่อนถูกตัดการเชื่อมต่อจากอินเทอร์เน็ตหรือเครือข่ายอื่นๆ โดยสมบูรณ์ เพื่อให้มั่นใจว่ามีระดับการป้องกันที่ไม่มีใครเทียบได้

สารบัญ

  • ความสำคัญของเครือข่าย air-gapped ในความปลอดภัยทางไซเบอร์
  • Air-Gap คืออะไร?
  • หลักการสำคัญเบื้องหลังเครือข่ายแบบมีช่องว่างอากาศ
  • ใครใช้เครือข่าย air-gapped?
  • ข้อดีของเครือข่ายแบบ air-gapped คืออะไร?
  • ข้อเสียของเครือข่ายแบบ air-gapped คืออะไร?
  • เครือข่ายที่มีช่องว่างอากาศสามารถถูกเจาะได้หรือไม่?
  • ตัวอย่างการละเมิด Air-Gapped ในโลกแห่งความเป็นจริง
  • คุณจะปกป้องเครือข่ายที่มีช่องว่างอากาศได้อย่างไร?

    • ความสำคัญของเครือข่าย air-gapped ในความปลอดภัยทางไซเบอร์

    ความสำคัญของเครือข่ายที่มีช่องว่างทางอากาศในความปลอดภัยทางไซเบอร์นั้นไม่สามารถกล่าวเกินจริงได้ โดยทำหน้าที่เป็นแนวป้องกันสุดท้ายจากการโจมตีที่ซับซ้อน ป้องกันการเข้าถึงโดยไม่ได้รับอนุญาต การขโมยข้อมูล และการแสวงหาประโยชน์จากทรัพย์สินที่สำคัญจากระยะไกล ด้วยการขจัดการเชื่อมต่อ เครือข่ายที่มีช่องว่างทางอากาศจะช่วยลด พื้นผิวการโจมตีทำให้ผู้ประสงค์ร้ายเจาะระบบได้ยากมาก

    อุตสาหกรรมจำนวนมากใช้เครือข่ายแบบช่องว่างอากาศเพื่อรักษาความปลอดภัยข้อมูลและทรัพยากรของตน รวมถึงภาคส่วนต่างๆ เช่น รัฐบาล การป้องกัน การเงิน การดูแลสุขภาพ และโครงสร้างพื้นฐานที่สำคัญ การปกป้องข้อมูลที่เป็นความลับ ทรัพย์สินทางปัญญา และการดำเนินงานที่ละเอียดอ่อน การให้ความคุ้มครองเพิ่มเติมอีกชั้นแก่ทรัพย์สินที่มีมูลค่าสูงอาจส่งผลร้ายแรงหากทรัพย์สินเหล่านั้นถูกบุกรุก

    Air-Gap คืออะไร?

    Air-Gap คือการแยกโดยสิ้นเชิงระหว่างเครือข่ายหรือคอมพิวเตอร์กับการเชื่อมต่อภายนอกใดๆ รวมถึงอินเทอร์เน็ตสาธารณะ ผลจากการแยกส่วนนี้ทำให้สินทรัพย์ได้รับการปกป้องจากกิจกรรมทางไซเบอร์ที่เป็นอันตราย เครือข่าย Air-gapped เกิดจากการตระหนักว่าไม่ว่าระบบรักษาความปลอดภัยออนไลน์จะแข็งแกร่งแค่ไหน ก็ยังมีช่องว่างด้านความปลอดภัยที่สามารถถูกนำไปใช้ประโยชน์ได้เสมอ ด้วยการแยกระบบที่สำคัญออกจากกันทางกายภาพ ช่องว่างอากาศจะช่วยเพิ่มชั้นการป้องกันต่อการโจมตีที่อาจเกิดขึ้น

    แนวคิดเรื่องช่องว่างอากาศมีมาตั้งแต่ยุคแรกๆ ของการประมวลผล เมื่อระบบเป็นแบบสแตนด์อโลนและไม่มีการเชื่อมต่อถึงกัน อย่างไรก็ตาม ในช่วงไม่กี่ปีที่ผ่านมา มาตรการดังกล่าวได้รับการยอมรับว่าเป็นมาตรการรักษาความปลอดภัยเนื่องจากมีภัยคุกคามทางไซเบอร์เพิ่มมากขึ้น และการตระหนักว่าไม่มีระบบรักษาความปลอดภัยออนไลน์ใดที่สามารถให้การป้องกันได้อย่างสมบูรณ์ จากความจำเป็นในการปกป้องข้อมูลที่ละเอียดอ่อนและโครงสร้างพื้นฐานที่สำคัญจากการโจมตีที่ซับซ้อนมากขึ้น คอมพิวเตอร์และเครือข่ายที่มีช่องว่างทางอากาศจึงถูกนำมาใช้อย่างกว้างขวาง

    หลักการสำคัญเบื้องหลังเครือข่ายแบบมีช่องว่างอากาศ

    1. การแยกตัวทางกายภาพ

    เครือข่ายแบบมีช่องว่างอากาศนั้นใช้หลักการแยกทางกายภาพ เพื่อลดความเสี่ยงของการเข้าถึงโดยไม่ได้รับอนุญาต ระบบที่สำคัญควรถูกแยกทางกายภาพออกจากเครือข่ายภายนอก สามารถใช้วิธีการได้หลายวิธีเพื่อให้บรรลุการแยกนี้ รวมถึงการแยกทางกายภาพ สิ่งอำนวยความสะดวกที่ปลอดภัย และการจำกัดการเข้าถึงระบบทางกายภาพ

    1. การเชื่อมต่อที่ถูกจำกัด

    เครือข่ายที่มีช่องว่างทางอากาศกำหนดการควบคุมความปลอดภัยที่เข้มงวดในการเชื่อมต่อเครือข่าย เพื่อลดจำนวนเวกเตอร์การโจมตีที่อาจเกิดขึ้น การควบคุมเหล่านี้จะจำกัดจำนวนจุดเข้าและจำกัดการเข้าถึงเครือข่ายเฉพาะบุคคลหรือระบบที่ได้รับอนุญาตเท่านั้น ด้วยการลดจำนวนการเชื่อมต่อ พื้นผิวการโจมตีจะลดลงอย่างมาก ทำให้ผู้ไม่ประสงค์ดีสามารถประนีประนอมเครือข่ายได้ยากขึ้น

    1. การไหลของข้อมูลแบบทิศทางเดียว

    หลักการของการไหลของข้อมูลแบบทิศทางเดียวถือเป็นองค์ประกอบสำคัญของเครือข่ายแบบช่องว่างอากาศ เป็นผลให้ข้อมูลสามารถไหลไปในทิศทางเดียวเท่านั้น โดยทั่วไปจากเครือข่ายที่เชื่อถือได้ไปยังระบบที่มีช่องว่างอากาศ การทำเช่นนี้จะเป็นการป้องกันการขโมยข้อมูลหรือการสื่อสารที่ไม่ได้รับอนุญาตจากเครือข่ายที่แยกออกมา เทคนิคต่างๆ เช่น ไดโอดข้อมูล ซึ่งยอมให้ข้อมูลไหลไปในทิศทางเดียวเท่านั้น มักใช้เพื่อบังคับใช้การถ่ายโอนข้อมูลในทิศทางเดียว

    ใครใช้เครือข่าย air-gapped?

    โดยทั่วไปแล้วเครือข่าย Air-gapped จะถูกใช้งานโดยองค์กรและอุตสาหกรรมต่างๆ ที่ให้ความสำคัญกับความปลอดภัยและการปกป้องข้อมูลที่ละเอียดอ่อน ต่อไปนี้คือตัวอย่างบางส่วนของเอนทิตีที่มักใช้เครือข่ายแบบ air-gapped:

    • รัฐบาลและหน่วยงานกลาโหม: หน่วยงานภาครัฐ องค์กรข่าวกรอง และสถาบันทางทหารมักจะพึ่งพาเครือข่ายที่มีช่องว่างทางอากาศเพื่อปกป้องข้อมูลลับ ความลับของรัฐ และระบบการป้องกันที่ละเอียดอ่อน เครือข่ายเหล่านี้ช่วยให้แน่ใจว่าข้อมูลสำคัญยังคงถูกแยกออกไปและไม่สามารถเข้าถึงได้โดยบุคคลที่ไม่ได้รับอนุญาตหรือฝ่ายตรงข้ามจากต่างประเทศ
    • สถาบันการเงิน: ธนาคาร องค์กรทางการเงิน และตลาดหลักทรัพย์ใช้เครือข่ายแบบช่องว่างอากาศเพื่อปกป้องข้อมูลทางการเงินที่ละเอียดอ่อน ระบบธุรกรรม และข้อมูลลูกค้า เครือข่ายเหล่านี้ป้องกันการเข้าถึงโดยไม่ได้รับอนุญาต การละเมิดข้อมูล และกิจกรรมฉ้อโกง รักษาความสมบูรณ์และการรักษาความลับของระบบคอมพิวเตอร์ทางการเงิน
    • อุตสาหกรรมการดูแลสุขภาพ: โรงพยาบาล สถานวิจัยทางการแพทย์ และองค์กรด้านการดูแลสุขภาพ ใช้เครือข่ายช่องว่างอากาศเพื่อรักษาความปลอดภัยอุปกรณ์ทางการแพทย์ บันทึกผู้ป่วย ข้อมูลการวิจัยทางการแพทย์ และข้อมูลการรักษาพยาบาลที่ละเอียดอ่อนอื่นๆ เครือข่ายเหล่านี้รับประกันการปฏิบัติตามกฎระเบียบด้านความเป็นส่วนตัว เช่น Health Insurance Portability and Accountability Act (HIPAA) และป้องกันการเข้าถึงโดยไม่ได้รับอนุญาตหรือการดัดแปลงข้อมูลทางการแพทย์ที่ละเอียดอ่อน
    • ภาคพลังงานและสาธารณูปโภค: โครงสร้างพื้นฐานที่สำคัญ รวมถึงโรงไฟฟ้า โรงบำบัดน้ำ โรงไฟฟ้านิวเคลียร์ และระบบขนส่ง มักจะพึ่งพาเครือข่ายที่มีช่องว่างอากาศเพื่อรักษาความปลอดภัยให้กับระบบควบคุมอุตสาหกรรมและข้อมูลการปฏิบัติงาน การแยกเครือข่ายเหล่านี้ออกจากกันทางกายภาพ ภัยคุกคามที่อาจเกิดขึ้นจะลดลง ป้องกันการเข้าถึงโดยไม่ได้รับอนุญาตและการหยุดชะงักของบริการที่จำเป็น
    • สถาบันวิจัยและพัฒนา: องค์กรที่เกี่ยวข้องกับการวิจัยและพัฒนาขั้นสูง เช่น การบินและอวกาศ ผู้รับเหมาด้านกลาโหม และสถาบันวิทยาศาสตร์ ใช้เครือข่ายช่องว่างอากาศเพื่อปกป้องทรัพย์สินทางปัญญา ข้อมูลการวิจัยที่เป็นความลับ และข้อมูลที่เป็นกรรมสิทธิ์ เครือข่ายเหล่านี้ป้องกันการจารกรรมทางอุตสาหกรรมและปกป้องนวัตกรรมที่มีคุณค่า
    • หน่วยงานด้านกฎหมายและบังคับใช้กฎหมาย: สำนักงานกฎหมาย หน่วยงานบังคับใช้กฎหมาย และระบบศาลใช้เครือข่ายที่มีช่องว่างทางอากาศเพื่อปกป้องไฟล์คดีละเอียดอ่อน ข้อมูลลูกค้าที่เป็นความลับ และเอกสารทางกฎหมายที่เป็นความลับ ด้วยการแยกเครือข่ายเหล่านี้ การเข้าถึงที่ไม่ได้รับอนุญาตและการดัดแปลงข้อมูลทางกฎหมายที่สำคัญจะลดลง
    • สิ่งอำนวยความสะดวกที่มีความปลอดภัยสูง: สภาพแวดล้อมที่มีความปลอดภัยสูง เช่น ศูนย์ข้อมูล เซิร์ฟเวอร์ฟาร์ม และสิ่งอำนวยความสะดวกด้านการวิจัยที่เป็นความลับสุดยอด ใช้เครือข่ายที่มีช่องว่างอากาศเพื่อสร้างขอบเขตการรักษาความปลอดภัยที่แข็งแกร่ง เครือข่ายเหล่านี้ช่วยให้มั่นใจได้ว่าโครงสร้างพื้นฐานที่สำคัญ พื้นที่เก็บข้อมูล และระบบการสื่อสารยังคงปลอดภัยจากภัยคุกคามภายนอก

    ข้อดีของเครือข่ายแบบ air-gapped คืออะไร?

    เครือข่าย Air-gapping มีข้อดีหลายประการที่ทำให้เป็นมาตรการรักษาความปลอดภัยที่น่าสนใจสำหรับองค์กร เช่น:

    • การรักษาความปลอดภัยขั้นสูง: ข้อได้เปรียบหลักของเครือข่ายแบบ air-gapped คือความปลอดภัยที่เหนือกว่า ด้วยการแยกระบบและข้อมูลที่สำคัญออกจากเครือข่ายภายนอก ทำให้เกิดชั้นความปลอดภัยเพิ่มเติมจากภัยคุกคามทางไซเบอร์ หากไม่มีการเชื่อมต่อทั้งทางตรงและทางอ้อม ผู้โจมตีจะเจาะเครือข่ายหรือประนีประนอมข้อมูลที่ละเอียดอ่อนได้ยาก
    • การป้องกันการโจมตีแบบกำหนดเป้าหมาย: เครือข่ายที่มีช่องว่างทางอากาศมีประสิทธิภาพโดยเฉพาะอย่างยิ่งในการป้องกันการโจมตีแบบกำหนดเป้าหมาย ซึ่งฝ่ายตรงข้ามจะวางแผนและดำเนินการเทคนิคการบุกรุกที่ซับซ้อนอย่างพิถีพิถัน เนื่องจากเครือข่ายเหล่านี้ไม่สามารถเข้าถึงได้โดยตรงจากอินเทอร์เน็ต จึงช่วยลดพื้นที่การโจมตีได้อย่างมาก และขัดขวางความพยายามในการใช้ประโยชน์จากช่องว่างด้านความปลอดภัยในโครงสร้างพื้นฐานเครือข่ายหรือซอฟต์แวร์
    • การปกป้องข้อมูลที่ละเอียดอ่อน: เครือข่าย Air-gapping มีความสำคัญอย่างยิ่งในการปกป้องข้อมูลที่ละเอียดอ่อนและเป็นความลับ มีการใช้กันอย่างแพร่หลายในอุตสาหกรรมต่างๆ เช่น รัฐบาล การป้องกัน การเงิน และการดูแลสุขภาพ ซึ่งความสมบูรณ์และการรักษาความลับของข้อมูลเป็นสิ่งสำคัญยิ่ง ด้วยการเก็บข้อมูลที่สำคัญแยกออกจากกันทางกายภาพ เครือข่ายที่มีช่องว่างทางอากาศจะป้องกันการเข้าถึงโดยไม่ได้รับอนุญาตและรักษาความเป็นส่วนตัวของข้อมูลที่ละเอียดอ่อน
    • การจำกัดการแพร่กระจายของมัลแวร์: เครือข่ายที่มีช่องว่างทางอากาศทำหน้าที่เป็นเกราะป้องกันการแพร่กระจายของมัลแวร์และซอฟต์แวร์ที่เป็นอันตรายอื่นๆ หากไม่มีการเชื่อมต่อโดยตรง มัลแวร์จะแพร่กระจายจากแหล่งภายนอกไปยังเครือข่ายที่แยกออกมาได้ยาก ซึ่งช่วยป้องกันการติดไวรัสในวงกว้างและลดความเสี่ยงของการสูญหายของข้อมูลหรือการบุกรุกระบบ ransomware.
    • การลดช่องโหว่: ด้วยการลบการเชื่อมต่อภายนอก เครือข่ายที่มีช่องว่างทางอากาศจะช่วยลดแนวทางการโจมตีและช่องโหว่ที่อาจเกิดขึ้นที่อาชญากรไซเบอร์สามารถโจมตีได้ เนื่องจากไม่มีอินเทอร์เฟซเครือข่าย ส่วนประกอบ หรือซอฟต์แวร์โดยตรงที่สัมผัสกับภัยคุกคามภายนอก ความเสี่ยงของการบุกรุกระบบหรือการเข้าถึงโดยไม่ได้รับอนุญาตจึงลดลงอย่างมาก
    • ปฏิบัติตามกฎระเบียบ: เครือข่าย Air-gapping มักจะมีบทบาทสำคัญในการปฏิบัติตามข้อกำหนดด้านกฎระเบียบสำหรับการปกป้องข้อมูล ความเป็นส่วนตัว และ ประกันภัยไซเบอร์. อุตสาหกรรมต่างๆ เช่น การเงินและการดูแลสุขภาพ มีกฎระเบียบที่เข้มงวด และการใช้เครือข่ายแบบช่องว่างอากาศช่วยให้องค์กรต่างๆ ปฏิบัติตามมาตรฐานเหล่านี้ และแสดงให้เห็นถึงความมุ่งมั่นในการปกป้องข้อมูลที่ละเอียดอ่อน
    • ความปลอดภัยทางกายภาพ: เครือข่าย Air-gapped อาศัยมาตรการรักษาความปลอดภัยทางกายภาพเพื่อรักษาความสมบูรณ์ของเครือข่าย ซึ่งรวมถึงสิ่งอำนวยความสะดวกที่ปลอดภัย การเข้าถึงอุปกรณ์ที่มีการควบคุม และระบบเฝ้าระวัง ด้วยการทำให้มั่นใจว่าเฉพาะบุคลากรที่ได้รับอนุญาตเท่านั้นที่สามารถเข้าถึงเครือข่ายได้ ความเสี่ยงของการปลอมแปลงทางกายภาพหรือการดัดแปลงโดยไม่ได้รับอนุญาตจะลดลง

    ข้อเสียของเครือข่ายแบบ air-gapped คืออะไร?

    แม้ว่าเครือข่ายแบบช่องว่างอากาศจะให้ข้อได้เปรียบด้านความปลอดภัยที่แข็งแกร่ง แต่ก็ยังมาพร้อมกับข้อเสียและความท้าทายบางประการ ดังนั้นจึงเป็นเรื่องสำคัญสำหรับองค์กรในการประเมินประโยชน์และข้อเสียของเครือข่ายช่องว่างทางอากาศอย่างรอบคอบ ในบริบทเฉพาะของพวกเขา.

    การสร้างสมดุลระหว่างความต้องการด้านความปลอดภัย ข้อกำหนดในการปฏิบัติงาน และการพิจารณาการใช้งานเป็นสิ่งสำคัญในการกำหนดมาตรการรักษาความปลอดภัยทางไซเบอร์ที่เหมาะสมที่สุดสำหรับองค์กร ในบางกรณี วิธีการแบบไฮบริดที่รวมเครือข่ายแบบ air-gapped เข้ากับมาตรการรักษาความปลอดภัยอื่นๆ อาจได้รับการพิจารณาเพื่อจัดการกับความท้าทายที่เฉพาะเจาะจง และสร้างสมดุลระหว่างความปลอดภัยและฟังก์ชันการทำงาน

    ข้อควรพิจารณาบางประการมีดังนี้

    • ความซับซ้อนในการดำเนินงาน: การใช้งานและการจัดการเครือข่ายแบบช่องว่างอากาศอาจซับซ้อนมากและต้องใช้ทรัพยากรมาก จำเป็นต้องมีโครงสร้างพื้นฐานเพิ่มเติม ฮาร์ดแวร์พิเศษ และการวางแผนอย่างรอบคอบเพื่อให้แน่ใจว่ามีการแยกทางกายภาพอย่างเหมาะสมและการเชื่อมต่อที่จำกัด องค์กรต้องจัดสรรทรัพยากรให้เพียงพอสำหรับการตั้งค่าเครือข่าย การบำรุงรักษา และการตรวจสอบอย่างต่อเนื่อง
    • ฟังก์ชั่นที่ จำกัด: ธรรมชาติของเครือข่ายแบบ air-gapped ซึ่งขาดการเชื่อมต่อ สามารถจำกัดฟังก์ชันการทำงานและความสะดวกสบายของการดำเนินการบางอย่างได้ ตัวอย่างเช่น การถ่ายโอนข้อมูลระหว่างเครือข่าย air-gapped และระบบภายนอกอาจต้องใช้กระบวนการแบบแมนนวล เช่น การใช้สื่อแบบถอดได้หรืออุปกรณ์ที่เชื่อมต่อทางกายภาพ ซึ่งอาจทำให้ขั้นตอนการทำงานช้าลงและทำให้เกิดขั้นตอนเพิ่มเติมที่จำเป็นต้องได้รับการจัดการอย่างระมัดระวัง
    • ภัยคุกคามภายใน: แม้ว่าเครือข่ายที่มีช่องว่างทางอากาศจะช่วยป้องกันภัยคุกคามทางไซเบอร์ภายนอก แต่ก็ไม่สามารถต้านทานภัยคุกคามจากภายในได้ บุคคลที่ได้รับอนุญาตซึ่งสามารถเข้าถึงเครือข่ายทางกายภาพได้ยังคงมีความเสี่ยงอยู่ คนวงในที่เป็นอันตรายหรือความผิดพลาดโดยไม่ได้ตั้งใจของพนักงานอาจส่งผลต่อความปลอดภัยของเครือข่ายที่มีช่องว่างทางอากาศได้ การควบคุมการเข้าถึง การตรวจสอบ และการฝึกอบรมด้านความปลอดภัยอย่างเข้มงวดมีความสำคัญอย่างยิ่งในการลดความเสี่ยงเหล่านี้
    • การส่งมัลแวร์: เครือข่าย Air-gapped ไม่สามารถป้องกันมัลแวร์ได้ แม้ว่าจะไม่มีการเชื่อมต่ออินเทอร์เน็ตโดยตรง แต่มัลแวร์ยังคงสามารถแพร่กระจายผ่านสื่อทางกายภาพ เช่น ไดรฟ์ USB หรืออุปกรณ์จัดเก็บข้อมูลภายนอก ซึ่งอาจใช้สำหรับการถ่ายโอนข้อมูล ซอฟต์แวร์ที่เป็นอันตรายสามารถแพร่กระจายภายในเครือข่ายได้หากถูกนำมาใช้ผ่านวิธีการดังกล่าว โดยต้องใช้โปรโตคอลความปลอดภัยที่เข้มงวดและมาตรการสแกนที่ครอบคลุมเพื่อป้องกันการติดไวรัส
    • ความท้าทายในการใช้งาน: การแยกทางกายภาพและการเชื่อมต่อแบบจำกัดของเครือข่ายแบบมีช่องว่างอากาศอาจทำให้เกิดความท้าทายในการใช้งาน การเข้าถึงและอัปเดตซอฟต์แวร์ การใช้แพตช์รักษาความปลอดภัย หรือใช้การอัปเดตระบบอาจเป็นเรื่องยุ่งยาก นอกจากนี้ การขาดการเข้าถึงอินเทอร์เน็ตโดยตรงอาจจำกัดความสามารถในการใช้บริการคลาวด์ เข้าถึงแหล่งข้อมูลออนไลน์ หรือได้รับประโยชน์จากข่าวกรองภัยคุกคามแบบเรียลไทม์
    • การบำรุงรักษาและการอัพเดท: เครือข่าย Air-gapped จำเป็นต้องมีการบำรุงรักษาอย่างระมัดระวังและการอัปเดตเป็นประจำเพื่อให้มั่นใจถึงความปลอดภัยและการทำงานของเครือข่ายอย่างต่อเนื่อง ซึ่งรวมถึงการใช้แพตช์รักษาความปลอดภัย การอัปเดตซอฟต์แวร์ และการดำเนินการตรวจสอบเป็นระยะ การรักษาความสมบูรณ์ของสภาพแวดล้อมที่มีช่องว่างอากาศและทำให้มั่นใจว่ายังคงปลอดภัยนั้นอาจต้องใช้ทรัพยากรสูงและใช้เวลานาน

    เครือข่ายที่มีช่องว่างอากาศสามารถถูกเจาะได้หรือไม่?

    แม้ว่าเครือข่ายแบบช่องว่างอากาศได้รับการออกแบบเพื่อให้มีความปลอดภัยระดับสูง และทำให้ภัยคุกคามจากภายนอกเจาะเครือข่ายมีความท้าทายอย่างยิ่ง สิ่งสำคัญคือต้องตระหนักว่าไม่มีมาตรการรักษาความปลอดภัยใดที่จะป้องกันกระสุนได้ทั้งหมด แม้ว่าการแยกทางกายภาพและการเชื่อมต่อแบบจำกัดของเครือข่ายที่มีช่องว่างทางอากาศจะช่วยลดความเสี่ยงของการโจมตีทางไซเบอร์ได้อย่างมาก แต่ก็ยังมีวิธีที่เป็นไปได้ที่อาจถูกละเมิดได้:

    1. การเคลื่อนไหวด้านข้าง: เมื่อผู้โจมตีได้ตั้งหลักเบื้องต้นในเครือข่ายที่มีช่องว่างทางอากาศแล้ว พวกเขาสามารถเคลื่อนที่ข้ามเครือข่ายในแนวขวางโดยใช้ข้อมูลประจำตัวที่ถูกขโมยมา เพื่อขยายการแสดงตนและเพิ่มผลกระทบของการโจมตี ในปี 2017 การโจมตี NotPetya ที่น่าอับอายได้เกิดขึ้นเช่นนี้ การเคลื่อนไหวด้านข้าง ทั้งในเครือข่ายไอทีมาตรฐานและเครือข่าย OT แบบ air-gapped
    2. ภัยคุกคามภายใน: หนึ่งในข้อกังวลหลักสำหรับเครือข่ายที่มีช่องว่างทางอากาศคือภัยคุกคามจากภายใน คนวงในที่เป็นอันตรายซึ่งได้รับอนุญาตให้เข้าถึงเครือข่ายทางกายภาพอาจจงใจละเมิดมาตรการรักษาความปลอดภัย พวกเขาสามารถแนะนำมัลแวร์หรือประนีประนอมความสมบูรณ์ของเครือข่าย ซึ่งอาจเลี่ยงโปรโตคอลความปลอดภัย และเปิดเผยข้อมูลที่ละเอียดอ่อน
    3. วิศวกรรมทางสังคม: เครือข่ายที่มีช่องว่างอากาศไม่รอดพ้นจากการโจมตีทางวิศวกรรมสังคม ผู้โจมตีอาจพยายามจัดการพนักงานที่ได้รับอนุญาตด้วยการเข้าถึงเครือข่ายทางกายภาพ โดยหลอกให้พวกเขาประนีประนอมกับมาตรการรักษาความปลอดภัย ตัวอย่างเช่น ผู้โจมตีอาจปลอมตัวเป็นบุคคลที่เชื่อถือได้หรือใช้ประโยชน์จากช่องโหว่ของมนุษย์เพื่อเข้าถึงเครือข่ายโดยไม่ได้รับอนุญาต
    4. การแนะนำมัลแวร์ผ่านสื่อทางกายภาพ: ในขณะที่เครือข่ายที่มีช่องว่างอากาศถูกตัดการเชื่อมต่อจากเครือข่ายภายนอก เครือข่ายเหล่านี้ยังคงมีความเสี่ยงต่อมัลแวร์ที่แพร่กระจายผ่านสื่อทางกายภาพ เช่น ไดรฟ์ USB หรืออุปกรณ์จัดเก็บข้อมูลภายนอก หากสื่อดังกล่าวเชื่อมต่อกับเครือข่ายที่มีช่องว่างอากาศโดยไม่มีการสแกนหรือมาตรการรักษาความปลอดภัยที่เหมาะสม มัลแวร์อาจทำให้เครือข่ายติดได้
    5. การโจมตีช่องทางด้านข้าง: ผู้โจมตีที่มีความซับซ้อนอาจใช้การโจมตีช่องทางด้านข้างเพื่อรวบรวมข้อมูลจากเครือข่ายที่มีช่องว่างทางอากาศ การโจมตีเหล่านี้ใช้ประโยชน์จากการรั่วไหลของข้อมูลโดยไม่ได้ตั้งใจ เช่น การแผ่รังสีแม่เหล็กไฟฟ้า สัญญาณเสียง หรือความผันผวนของพลังงาน เพื่อรวบรวมข้อมูลและอาจละเมิดเครือข่าย
    6. ความผิดพลาดของมนุษย์: ข้อผิดพลาดของมนุษย์ยังอาจนำไปสู่การละเมิดเครือข่ายที่มีช่องว่างทางอากาศโดยไม่ได้ตั้งใจ ตัวอย่างเช่น บุคคลที่ได้รับอนุญาตอาจเชื่อมต่ออุปกรณ์ที่ไม่ได้รับอนุญาตโดยไม่ได้ตั้งใจหรือถ่ายโอนข้อมูลที่ละเอียดอ่อนไปยังระบบภายนอกที่ไม่ปลอดภัย ส่งผลให้ความปลอดภัยของเครือข่ายเสียหายโดยไม่ตั้งใจ

    ตัวอย่างการละเมิด Air-Gapped ในโลกแห่งความเป็นจริง

    แม้ว่าโดยทั่วไปแล้วเครือข่ายที่มีช่องว่างทางอากาศจะถือว่ามีความปลอดภัยสูง แต่ก็มีบางกรณีที่น่าสังเกตที่เครือข่ายดังกล่าวถูกละเมิดหรือบุกรุก นี่คือตัวอย่างบางส่วนจากโลกแห่งความเป็นจริง:

    Stuxnet: หนึ่งในตัวอย่างที่มีชื่อเสียงที่สุดของการละเมิดเครือข่ายแบบ air-gapped คือเวิร์ม Stuxnet Stuxnet ค้นพบในปี 2010 มุ่งเป้าไปที่โรงงานนิวเคลียร์ของอิหร่าน ได้รับการออกแบบมาเพื่อใช้ประโยชน์จากช่องโหว่ในเครือข่ายที่มีช่องว่างอากาศโดยการแพร่กระจายผ่านไดรฟ์ USB ที่ติดไวรัส เมื่อเข้าไปในเครือข่ายที่มีช่องว่างอากาศ Stuxnet ได้ขัดขวางการทำงานของเครื่องหมุนเหวี่ยงที่ใช้ในกระบวนการเสริมสมรรถนะยูเรเนียมของอิหร่าน

    กลุ่มสมการ: The Equation Group ซึ่งเป็นกลุ่มจารกรรมทางไซเบอร์ที่มีความซับซ้อนสูงซึ่งมาจากสหรัฐอเมริกา มีรายงานว่ากำหนดเป้าหมายเครือข่ายที่มีช่องว่างทางอากาศโดยใช้เทคนิคที่หลากหลาย หนึ่งในวิธีการของพวกเขาเกี่ยวข้องกับการใช้มัลแวร์ที่เรียกว่า "EquationDrug" เพื่อลดช่องว่างอากาศ มันจะแพร่เชื้อไปยังระบบที่เชื่อมต่อกับเครือข่ายที่มีช่องว่างอากาศ และทำหน้าที่เป็นช่องทางลับในการส่งข้อมูลไปยังผู้โจมตี

    ทีมแฮ็ค: ในปี 2015 Hacking Team บริษัทซอฟต์แวร์เฝ้าระวังของอิตาลี ประสบกับการละเมิดที่เปิดเผยข้อมูลที่ละเอียดอ่อนจำนวนมาก รวมถึงข้อมูลเกี่ยวกับลูกค้าและเครื่องมือของพวกเขา พบว่าทีมแฮ็กใช้เครือข่ายแบบ air-gapped เพื่อปกป้องซอร์สโค้ดและข้อมูลที่ละเอียดอ่อน อย่างไรก็ตาม มีรายงานว่าการละเมิดเกิดขึ้นได้สำเร็จผ่านทางวิศวกรรมสังคมและการประนีประนอมของบุคลากรที่ได้รับอนุญาต ทำให้ผู้โจมตีสามารถเข้าถึงเครือข่ายที่มีช่องว่างทางอากาศได้

    ShadowBrokers: กลุ่มแฮ็ก ShadowBrokers ได้รับชื่อเสียงในทางลบในปี 2016 เมื่อพวกเขารั่วไหลเครื่องมือแฮ็กลับจำนวนมากที่ถูกกล่าวหาว่าเป็นของสำนักงานความมั่นคงแห่งชาติ (NSA) ในบรรดาเครื่องมือที่รั่วไหลออกมานั้นมีช่องโหว่ที่ออกแบบมาเพื่อเจาะเครือข่ายที่มีช่องว่างทางอากาศ เครื่องมือเหล่านี้กำหนดเป้าหมายช่องโหว่ในระบบปฏิบัติการและโปรโตคอลเครือข่ายต่างๆ ซึ่งแสดงให้เห็นถึงศักยภาพในการละเมิดสภาพแวดล้อมที่ปลอดภัยตามที่คาดคะเน

    ห้องนิรภัย 7: ในปี 2017 WikiLeaks ได้เปิดตัวเอกสารชุดหนึ่งที่เรียกว่า “Vault 7” ซึ่งเปิดเผยความสามารถในการแฮ็กของ Central Intelligence Agency (CIA) เอกสารที่รั่วไหลออกมาเผยให้เห็นว่า CIA มีเครื่องมือและเทคนิคที่สามารถเลี่ยงเครือข่ายที่มีช่องว่างทางอากาศได้ เครื่องมือหนึ่งที่เรียกว่า "Brutal Kangaroo" ช่วยให้ CIA แพร่เชื้อเครือข่ายที่มีช่องว่างทางอากาศได้โดยการใช้ประโยชน์จากสื่อแบบถอดได้ เช่น ไดรฟ์ USB เพื่อเผยแพร่มัลแวร์

    NotPetya: ในปี 2017 การโจมตีด้วยแรนซัมแวร์ NotPetya ทำให้เกิดความเสียหายอย่างกว้างขวาง โดยมีเป้าหมายหลักคือองค์กรในยูเครน NotPetya ติดไวรัสระบบโดยใช้ช่องโหว่ในซอฟต์แวร์บัญชียอดนิยม เมื่ออยู่ภายในเครือข่าย มันจะแพร่กระจายอย่างรวดเร็ว แม้กระทั่งกับระบบที่มีช่องว่างทางอากาศ โดยการใช้ฟังก์ชัน Windows Management Instrumentation Command-line (WMIC) ในทางที่ผิดและขโมยข้อมูลประจำตัวของผู้ดูแลระบบ ความสามารถของ NotPetya ในการเผยแพร่ภายในเครือข่ายที่มีช่องว่างอากาศ แสดงให้เห็นถึงศักยภาพของการเคลื่อนไหวด้านข้างและการติดเชื้อที่อยู่นอกเหนือขอบเขตเครือข่ายแบบเดิม

    การละเมิดเหล่านี้เน้นย้ำถึงความสามารถและเทคนิคที่พัฒนาขึ้นของผู้โจมตีทางไซเบอร์ พวกเขาเน้นย้ำถึงความสำคัญของการตรวจสอบอย่างต่อเนื่อง ข้อมูลภัยคุกคาม และการใช้มาตรการรักษาความปลอดภัยที่แข็งแกร่ง แม้ในสภาพแวดล้อมที่มีช่องว่างอากาศ องค์กรต่างๆ จะต้องระมัดระวังและอัปเดตโปรโตคอลความปลอดภัยเป็นประจำเพื่อลดความเสี่ยงที่เกี่ยวข้องกับการละเมิดเครือข่ายที่มีช่องว่างทางอากาศ

    คุณจะปกป้องเครือข่ายที่มีช่องว่างอากาศได้อย่างไร?

    การปกป้องเครือข่ายที่มีช่องว่างอากาศ ต้องการแนวทางแบบหลายชั้นที่รวมมาตรการรักษาความปลอดภัยทางกายภาพ เทคนิค และการปฏิบัติงานเข้าด้วยกัน จำเป็นต้องมีการเฝ้าระวังอย่างต่อเนื่อง การอัปเดตเป็นประจำ และวิธีการรักษาความปลอดภัยเชิงรุก ดังนั้นจึงจำเป็นอย่างยิ่งที่จะต้องรับทราบข้อมูลเกี่ยวกับภัยคุกคามที่เกิดขึ้น ติดตามแนวทางปฏิบัติด้านความปลอดภัยที่ดีที่สุด และปรับมาตรการรักษาความปลอดภัยตามความจำเป็นเพื่อให้มั่นใจว่าการป้องกันเครือข่ายอย่างต่อเนื่อง

    ต่อไปนี้เป็นกลยุทธ์หลักหลายประการในการปรับปรุงการป้องกันเครือข่ายที่มีช่องว่างอากาศ:

    Implement การตรวจสอบสิทธิ์แบบหลายปัจจัย

    • การเอาชนะข้อจำกัดด้านความปลอดภัยในตัว: การรับรองความถูกต้องแบบหลายปัจจัย (MFA) เป็นโซลูชั่นขั้นสูงสุดสำหรับการโจมตีที่ใช้ข้อมูลประจำตัวที่ถูกบุกรุกเพื่อเข้าถึงทรัพยากรที่เป็นเป้าหมาย เช่น การยึดบัญชีและการเคลื่อนย้ายด้านข้าง อย่างไรก็ตาม เพื่อให้มีประสิทธิภาพในเครือข่ายที่มีช่องว่างอากาศ โซลูชัน MFA ต้องเป็นไปตามเกณฑ์หลายประการ เช่น สามารถทำงานได้เต็มประสิทธิภาพโดยไม่ต้องพึ่งการเชื่อมต่ออินเทอร์เน็ต และไม่ต้องติดตั้ง Agent บนเครื่องที่ป้องกัน
    • การสนับสนุนโทเค็นฮาร์ดแวร์: นอกจากนี้ แนวทางปฏิบัติทั่วไปในเครือข่ายแบบช่องว่างอากาศคือการใช้โทเค็นความปลอดภัยฮาร์ดแวร์ทางกายภาพแทนอุปกรณ์เคลื่อนที่มาตรฐานที่ต้องใช้การเชื่อมต่ออินเทอร์เน็ต การพิจารณานี้จะเพิ่มข้อกำหนดอื่นเพื่อให้สามารถใช้โทเค็นฮาร์ดแวร์เพื่อจัดเตรียมปัจจัยการตรวจสอบสิทธิ์ที่สองได้

    ความปลอดภัยทางกายภาพ

    • สิ่งอำนวยความสะดวกที่ปลอดภัย: รักษาสภาพแวดล้อมที่ปลอดภัยทางกายภาพโดยการจำกัดการเข้าถึงตำแหน่งของเครือข่ายผ่านมาตรการต่างๆ เช่น การควบคุมการเข้าถึง เจ้าหน้าที่รักษาความปลอดภัย ระบบเฝ้าระวัง และระบบตรวจจับการบุกรุก
    • การปกป้องอุปกรณ์: ปกป้องอุปกรณ์ทางกายภาพ รวมถึงเซิร์ฟเวอร์ เวิร์กสเตชัน และอุปกรณ์เครือข่าย จากการเข้าถึง การปลอมแปลง หรือการโจรกรรมโดยไม่ได้รับอนุญาต

    การแบ่งส่วนเครือข่าย

    • แยกระบบที่สำคัญ: แบ่งเครือข่ายที่มีช่องว่างอากาศออกจากระบบที่ไม่สำคัญ เพื่อลดพื้นที่การโจมตีให้เหลือน้อยที่สุด และจำกัดผลกระทบที่อาจเกิดขึ้นจากการละเมิด
    • การจัดการเครือข่ายแบบแยกส่วน: ใช้เครือข่ายการจัดการที่แยกต่างหากสำหรับการจัดการเครือข่ายแบบช่องว่างอากาศ เพื่อป้องกันการเข้าถึงโดยไม่ได้รับอนุญาต และลดความเสี่ยงของภัยคุกคามจากภายใน

    การถ่ายโอนข้อมูลอย่างปลอดภัย

    • การใช้สื่อที่มีการควบคุม: สร้างโปรโตคอลที่เข้มงวดสำหรับการถ่ายโอนข้อมูลไปและกลับจากเครือข่ายแบบมีช่องว่างโดยใช้สื่อแบบถอดได้ที่ได้รับอนุญาตและสแกนอย่างเหมาะสม สแกนและฆ่าเชื้อสื่อทั้งหมดเป็นประจำเพื่อป้องกันการแนะนำมัลแวร์
    • ไดโอดข้อมูล: พิจารณาใช้ไดโอดข้อมูลหรือกลไกการถ่ายโอนทางเดียวอื่นๆ เพื่อให้มั่นใจว่าข้อมูลไหลไปในทิศทางเดียว ช่วยให้ข้อมูลสามารถย้ายได้อย่างปลอดภัยจากเครือข่ายที่เชื่อถือได้ไปยังเครือข่ายที่มีช่องว่างอากาศ ในขณะเดียวกันก็ป้องกันการไหลของข้อมูลขาออก

    การป้องกันปลายทาง

    • การป้องกันไวรัสและมัลแวร์: ปรับใช้โซลูชั่นป้องกันไวรัสและมัลแวร์ที่มีประสิทธิภาพในทุกระบบภายในเครือข่ายแบบช่องว่างอากาศ อัปเดตซอฟต์แวร์เป็นประจำและใช้การสแกนแบบเรียลไทม์เพื่อตรวจจับและบรรเทาภัยคุกคามที่อาจเกิดขึ้น
    • ไฟร์วอลล์แบบโฮสต์: ใช้ไฟร์วอลล์แบบโฮสต์เพื่อควบคุมการรับส่งข้อมูลเครือข่ายและป้องกันความพยายามในการสื่อสารที่ไม่ได้รับอนุญาต

    การตระหนักรู้และการฝึกอบรมด้านความปลอดภัย

    • ให้ความรู้แก่บุคลากรที่ได้รับอนุญาต: ให้การฝึกอบรมการรับรู้ด้านความปลอดภัยที่ครอบคลุมแก่บุคคลที่สามารถเข้าถึงเครือข่าย air-gapped การฝึกอบรมนี้ควรครอบคลุมหัวข้อต่างๆ เช่น วิศวกรรมสังคม การโจมตีแบบฟิชชิ่ง แนวทางปฏิบัติที่ดีที่สุดด้านความปลอดภัยทางกายภาพ และความสำคัญของการปฏิบัติตามโปรโตคอลที่กำหนดขึ้น

    การติดตามและตรวจสอบ

    • การตรวจสอบเครือข่าย: ใช้ระบบการตรวจสอบที่แข็งแกร่งเพื่อตรวจจับความผิดปกติหรือกิจกรรมที่น่าสงสัยภายในเครือข่ายที่มีช่องว่างอากาศ ซึ่งรวมถึงการตรวจสอบการรับส่งข้อมูลเครือข่าย บันทึกระบบ และกิจกรรมของผู้ใช้
    • การตรวจสอบความปลอดภัยเป็นประจำ: ดำเนินการตรวจสอบความปลอดภัยเป็นระยะเพื่อประเมินประสิทธิผลของมาตรการรักษาความปลอดภัย ระบุจุดอ่อน และรับรองการปฏิบัติตามนโยบายและขั้นตอนที่กำหนดไว้

    Incident Response

    • พัฒนาแผนการตอบสนองต่อเหตุการณ์ที่ปรับแต่งเป็นพิเศษสำหรับเครือข่ายที่มีช่องว่างทางอากาศ กำหนดขั้นตอนในการตรวจจับ สืบสวน และตอบสนองต่อเหตุการณ์ด้านความปลอดภัยอย่างรวดเร็วและมีประสิทธิภาพ

    เรียนรู้เพิ่มเติม

    November 10, 2022

    Silverfort: โซลูชัน MFA แบบครบวงจรสำหรับการปฏิบัติตามข้อกำหนดการประกันภัยทางไซเบอร์

    อ่านเพิ่มเติม
    9 นาที
    ตุลาคม 24, 2021
    Ebook

    ประเมินการคุ้มครอง MFA ของคุณอีกครั้ง – eBook

    อ่านเพิ่มเติม
    2 นาที
    กลับไปที่อภิธานศัพท์ >