컴퓨터에 대한 최고 수준의 보안은 에어 갭(air-gapp)이 되는 것입니다. 컴퓨터가 해킹될 가능성을 최대한 0에 가깝게 줄이는 유일한 방법입니다. 이보다 적으면 헌신적인 해커가 어떻게든 침입할 것입니다 .(Anything)
에어 갭 컴퓨터를 사용하고 싶은 이유는 무엇입니까?(Why Would I Want To Air Gap a Computer?)
평범한 사람은 컴퓨터에 에어 갭을 둘 필요가 없습니다. 이것은 대부분 기업과 정부의 영역입니다. 정부의 경우 민감한 데이터베이스(database) , 프로젝트 또는 무기 시스템 제어가 될 수 있습니다. 기업의 경우 영업 비밀, 재무 정보를 보관하거나 산업 프로세스를 실행할 수 있습니다. 활동가 그룹(Activist groups) 은 작업이 중단되는 것을 방지하기 위해 이 작업을 수행할 수도 있습니다.
집에서 컴퓨터만 실행하고 있다면 그런 걱정은 하지 않으셔도 됩니다. 그러나 이러한 조치 중 한두 가지만 구현하면 보안(increase your security) 이 크게 향상됩니다.
에어 갭이란 무엇입니까?(What’s An Air Gap?)
컴퓨터에 에어 갭이 생기면 컴퓨터와 나머지 세상 사이에는 공기 외에는 아무것도 없습니다. 물론 WiFi 가 등장한 이후로 외부 세계와 전혀 연결되지 않는다는 의미로 바뀌었습니다. 컴퓨터에 이미 없는 것은 아무 것도 사용할 수 없어야 합니다. 컴퓨터에서 제거할 수 있는 것은 아무것도 없습니다.
내 컴퓨터에 에어 갭을 어떻게 합니까?(How Do I Air Gap My Computer?)
컴퓨터에 에어 갭핑을 하는 것은 (Air)네트워크 케이블(network cable) 을 뽑고 Wi-Fi를 비활성화하는(disabling the wifi) 것만큼 간단하지 않습니다 . 이것은 외국 정부를 위해 일하는 범죄 해커 와 (criminal hackers)NSA(NSAs) (Nation-State Actors ) 의 고가치 표적임을 기억하십시오 . (Remember)그들은 돈과 시간이 있습니다. 또한 그들은 도전을 좋아하므로 에어 갭 컴퓨터를 찾는 것이 매력적입니다.
컴퓨터 외부에서 시작하여 내부로 작업해 보겠습니다.
- 운영 보안( OpSec )이 중요합니다. OpSec 은 알아야 할 필요가 있는 것으로 지나치게 단순화될 수 있습니다. 컴퓨터가 무엇을 위한 것인지 또는 컴퓨터를 작동할 권한이 있는 사람은 고사하고 아무도 방에 무엇이 있는지 알 필요가 없습니다. 존재하지 않는 것처럼 취급하십시오. 권한이 없는 사람이 이 사실을 알면 사회 공학 공격(social engineering attacks) 에 취약합니다 .
- (Make)안전한 방에 있는지 확인 하십시오. 방에는 입구가 하나만 있어야 하며 항상 잠겨 있어야 합니다. 일하러 들어갈 때는 뒤에 있는 문을 잠그세요. 승인된 PC 운영자만 액세스할 수 있습니다. 이 작업을 수행하는 방법은 사용자에게 달려 있습니다. 물리적 및 전자적 스마트 잠금 장치(electronic smart locks) 에는 각각 장단점이 있습니다.
드롭 천장에 주의하십시오. 공격자가 천장 타일을 튕겨내고 벽을 넘을 수 있다면 잠긴 문은 아무 의미가 없습니다. 창문도 없습니다. 방의 유일한 목적은 그 컴퓨터를 수용하는 것이어야 합니다. 거기에 물건을 보관하는 경우 웹 카메라(web camera) , 마이크(microphone) 또는 RF 청취 장치에 몰래 들어가서 숨길 수 있습니다.
- (Make)안전한 방인지 확인 하십시오. 컴퓨터에 안전(Safe) 합니다. 방은 컴퓨터 가 가능한 오래 지속되도록 이상적인 기후를 제공해야 합니다. (ideal climate for the computer)에어갭 컴퓨터가 고장나서 폐기될 때마다 폐기된 컴퓨터에서 정보를 얻을 수 있는 기회가 있습니다 . (Anytime)
컴퓨터로 안전한 화재 진압도 필요합니다. 불활성 가스나 할로겐화탄소 화합물을 사용하는 것이 적절합니다. 컴퓨터에 비파괴적이어야 합니다. 그렇지 않으면 해커가 가능한 경우 스프링클러를 켜서 컴퓨터를 파괴하려고 할 수 있습니다.
- 다른 모든 불필요한 전자 장치는 방에 두지 마십시오. 프린터(printers) , 휴대폰(cellphones) , 태블릿(tablets) , USB 플래시 드라이브(USB flash drives) 또는 열쇠 고리 가 없습니다 . 배터리가 들어 있거나 전기를 사용하면 그 방에 들어가지 않습니다. 우리는 편집증입니까? 아니요 . Mordechai Guri 박사가 수행하고 있는 공극 연구(air-gap research Dr. Mordechai Guri) 를 확인하고 무엇이 가능한지 확인하십시오.
- USB 라고 하면 불필요한 USB 포트(USB ports) 를 연결하거나 제거하십시오 . 키보드와 마우스 를 위한 (keyboard and mouse)USB 포트가 한두 개 필요할 수 있습니다 . 이러한 장치는 제자리에 고정되어야 하며 제거할 수 없습니다. 다른 USB 포트는 (USB)USB 포트 차단기(USB port blocker) 와 같은 것을 사용하여 제거하거나 차단해야 합니다 . 더 나은 방법은 PS/2 키보드 및 마우스와 함께 USB-PS/2 PS/2 keyboard 및 마우스 (mouse)USB to PS/2 keyboard and mouse converter adapter 를 사용하는 것 입니다. 그러면 외부 USB 포트가 전혀 필요하지 않습니다.
- 가능한 모든 네트워킹 방법을(methods of networking) 제거 합니다. WiFi , 이더넷(Ethernet) 및 Bluetooth 하드웨어를 제거 하거나 해당 하드웨어가 없는 컴퓨터에서 시작합니다. 이러한 장치를 비활성화하는 것만(Just) 으로는 충분하지 않습니다. 필요한 모든 네트워크 케이블은 차폐되어야 합니다. (Any)산업 공정용 컨트롤러일 수 있으므로 일부 케이블이 필요할 수 있습니다.
- 컴퓨터의 모든 공통 네트워크 포트(common network ports) 를 비활성화 합니다. 이것은 HTTP 의 경우 80, FTP 의 경우 21 및 기타 가상 포트와 같은 포트를 의미합니다. 해커가 어떻게든 컴퓨터에 물리적으로 연결되면 최소한 이러한 포트는 준비되어 기다리고 있지 않을 것입니다.
- 하드 드라이브를 암호화합니다 . 해커가 여전히 컴퓨터에 접근한다면 최소한 데이터는 암호화되어 쓸모가 없습니다.
- (Shut)필요하지 않을 때마다 컴퓨터를 종료 하십시오. 심지어 플러그를 뽑습니다.
내 컴퓨터는 지금 안전한가요?(Is My Computer Safe Now?)
(Get)수용 가능한 위험과 합리적으로 안전한 용어에 익숙해지 십시오 . 화이트 햇과 블랙 햇(white hat and black hat) 모두 해커가 있는 한 에어 갭을 뛰어 넘는 새로운 방법이 계속 개발될 것입니다. 할 수 있는 일은 많지 않지만 컴퓨터에 에어 갭을 설치하면 적어도 좋은 시작이 될 것입니다.
How To Air Gap a Computer
Thе highest level of security for a cоmputer is for іt to be air-gaрped. It’s the only way to reduce the chance of the computer being hacked to as clоse to zero as posѕible. Anything less and a dedicated hacker will get into it somehow.
Why Would I Want To Air Gap a Computer?
The average person doesn’t need to air gap a computer. This is mostly the domain of corporations and governments. For a government, it could be a sensitive database, project, or maybe controlling a weapons system. For a corporation, it could house trade secrets, financial information, or running an industrial process. Activist groups might also do this to prevent having their work shut down.
You’re probably not worried about those things if you’re only running a home computer. Still, implementing just one or two of these measures will increase your security dramatically.
What’s An Air Gap?
When you air gap a computer there’s nothing between the computer and the rest of the world but air. Of course, since WiFi came along it has changed to mean no connection to the outside world at all. Nothing that isn’t already on the computer should be able to get on it. Nothing on the computer should be able to be taken off of it.
How Do I Air Gap My Computer?
Air gapping a computer is not as simple as just unplugging the network cable and disabling the wifi. Remember, this is a high-value target for criminal hackers and Nation-State Actors (NSAs) who work for foreign governments. They’ve got money and time. Plus they love a challenge, so going after an air-gapped computer is enticing to them.
Let’s start from the outside of the computer and work our way inside:
- Operational security (OpSec) is important. OpSec can be oversimplified as being on a need-to-know basis. No one needs to know what’s in the room, let alone what the computer is for or who is authorized to operate it. Treat it as if it didn’t exist. If unauthorized people know about it, they’re susceptible to social engineering attacks.
- Make sure it’s in a secure room. The room should have just one entrance and it must be locked at all times. If you go inside to work, lock the door behind you. Only authorized operators of the PC should have access. How you do this is up to you. Physical and electronic smart locks each have their pros and cons.
Be cautious of drop ceilings. If an attacker can pop out a ceiling tile and go over the wall, the locked door means nothing. No windows, either. The room’s sole purpose should be to house that computer. If you’re storing stuff in there, then there’s an opportunity to sneak in and hide a web camera, microphone, or RF listening device.
- Make sure it’s a safe room. Safe for the computer, that is. The room should provide the ideal climate for the computer so that it lasts as long as possible. Anytime an airgap computer breaks down and there’s disposal, there’s a chance to get information off the discarded computer.
You’ll need computer-safe fire suppression as well. Something using inert gases or halocarbon compounds is appropriate. It has to be non-destructive to the computer, or the hacker may try to destroy the computer by turning on the sprinklers if they can.
- Keep all other unnecessary electronic devices out of the room. No printers, cellphones, tablets, USB flash drives, or key fobs. If it has a battery in it or uses electricity it doesn’t go in that room. Are we being paranoid? No. Check out the air-gap research Dr. Mordechai Guri is doing and see what’s possible.
- Speaking of USB, plug or remove any unnecessary USB ports. You might need a USB port or two for the keyboard and mouse. Those devices should be locked in place and not removable. Any other USB port should be removed or blocked using something like a USB port blocker. Better yet, use a USB to PS/2 keyboard and mouse converter adapter, with a PS/2 keyboard and mouse. Then you don’t need any external USB ports at all.
- Eliminate all methods of networking possible. Remove the WiFi, Ethernet, and Bluetooth hardware or start with a computer that doesn’t have any of that. Just disabling those devices isn’t enough. Any necessary network cable needs to be shielded. It might be a controller for an industrial process so some cables may be necessary.
- Disable all common network ports on the computer. This means the ports like 80 for HTTP, 21 for FTP, and other virtual ports. If the hacker somehow gets physically connected to the computer, at least these ports won’t be sitting there ready and waiting.
- Encrypt the hard drive. If the hacker still gets to the computer, at least the data is encrypted and useless to them.
- Shut the computer down whenever it isn’t needed. Unplug it, even.
Is My Computer Safe Now?
Get used to the terms acceptable risk and reasonably secure. As long as there are hackers, both white hat and black hat, new ways to jump the air gap will continue to be developed. There’s only so much you can do, but when you air gap your computer it’s at least a good start.