El espacio de aire es una medida de seguridad que implica aislar una computadora o red y evitar que establezca una conexión externa. Por ejemplo, una computadora con espacio de aire es una que está físicamente separada y es incapaz de conectarse de forma inalámbrica o física con otras computadoras o dispositivos de red.
Las redes con brecha de aire se utilizan para proteger muchos tipos de sistemas críticos, incluidos los que respaldan el mercado de valores, el ejército, el gobierno y las industrias de energía industrial. Cuando las copias de seguridad de datos están vacías, pueden ayudar en los esfuerzos de recuperación. Por ejemplo, si una empresa utiliza espacios vacíos como parte de su estrategia de copia de seguridad 3-2-1 y su red se ve afectada por un ataque de ransomware, tendrá una copia fuera de línea de la última copia de seguridad para usarla para la recuperación y no tendrá que pagar. el rescate.
Para evitar la extrusión de datos no autorizada a través de exploits electromagnéticos o electrónicos, suele haber una cantidad específica de espacio entre el sistema de espacio de aire y las paredes exteriores y entre sus cables y los cables para otros equipos técnicos. Para un sistema con datos extremadamente sensibles, se puede usar una jaula de Faraday para evitar que la radiación electromagnética (EMR) escape del equipo con espacio de aire.
Aunque estas medidas parecen extremas, el phreaking de van Eck se puede utilizar para interceptar datos como pulsaciones de teclas o imágenes de pantalla de ondas EMR demoduladas, utilizando equipos especiales a cierta distancia. Otros ataques de prueba de concepto (POC) para sistemas con espacio de aire han demostrado que las emanaciones electromagnéticas de tarjetas de sonido infectadas en computadoras aisladas pueden explotarse y la irradiación de ondas continuas se puede utilizar para reflejar y recopilar información de pantallas, teclados y otros componentes de computadora aislados .
El proyecto Tempest de la Agencia de Seguridad Nacional de EE. UU. Ofrece recomendaciones para el uso de espacios de aire como medida de seguridad. Quizás la forma más importante de proteger un dispositivo informático o una red de un ataque de espacio de aire es a través de la capacitación en conciencia de seguridad del usuario final. Se cree que el infame gusano Stuxnet, que fue diseñado para atacar sistemas de control industrial con espacio de aire, fue introducido por memorias USB infectadas encontradas por empleados u obtenidas como obsequios gratuitos.
Nota del editor: El marco de perímetro definido por software (SDP) a veces se denomina método de espacio de aire virtual. SDP requiere la autenticación de todos los puntos finales externos que intentan acceder a la infraestructura interna y garantiza que solo los sistemas autenticados puedan ver las direcciones IP internas.
Esto se actualizó por última vez en Septiembre de 2017
Continuar leyendo sobre espacios de aire (ataque de espacio de aire)