آیا شبکه های شکاف هوا امن هستند؟

- یک شبکه (یا سیستم) شکاف هوا شده (air-gapped) از دیگر شبکه های مجزا شده است. این اساساً به این معنی است که سیستم یا شبکه از نظر فیزیکی به هیچ شبکه خارجی متصل نیست، خواه اینترنت یا یک شبکه محلی. اصطلاح «شکاف هوا» از لوله کشی گرفته شده است و به شکاف هوا برای حفظ کیفیت آب گفته می شود.

برگردیم به شبکه های رایانه ای، شبکه های شکاف هوا در وهله اول در محیط های با امنیت بالا مانند شبکه های نظامی و دولتی، سیستم های اطلاعاتی، نیروگاه های هسته ای یا هواپیمایی دیده می شوند. انگیزه اصلی راه اندازی شبکه های هواشکاف احساس امنیتی است که برای سازمان ایجاد می کند.

- شبکه های شکاف هوا چگونه کار می کنند؟

از آنجایی که شبکه های هوا شکاف هیچ رابط شبکه ای ندارند، از لحاظ نظری هیچ نوع ارتباط سیمی یا بی سیم با دنیای خارج ندارند. کنترل کننده های بی سیم آنها غیرفعال هستند که موجب می شود، کل شبکه "یک سیستم بسته"شود. تنها راه ورود یا خروج داده ها به این نوع شبکه استفاده از رسانه های فیزیکی مانند درایوهای USB یا CD-ROM ها است.

شبکه های شکاف هوا معمولاً برای جداسازی زیرساخت های مهم از شبکه شرکتی استفاده می شوند تا چنین اطلاعات حیاتی به خطر نیفتد. این اطللاعات دارایی ها مهم . حیاتی سازمان هستند که در صورت از نشت و یا از بین رفتن می توانند خسارات جبران ناپذیری تحمیل کنند. به همین دلیل مدیران امنیتی ترجیح می دهند چنین اطلاعاتی را در شبکه های شکاف هوا که هیچ ارتباطی با شبکه اصلی سازمان ندارند، داشته باشند.

با این حال ، شبکه های شکاف هوا نیز ممکن است احساس امنیت کاذب ایجاد کنند. یک فرض ذاتی وجود دارد که، از آنجا که شبکه های شکاف هوا هیچ نقطه دسترسی ندارند، آنها کاملاً ایمن و امن هستند. بنابراین، از نظر امنیتی نیازی به بررسی یا ارزیابی نیست. متأسفانه، این نوع دیدگاه ممکن است اغلب منجر به مشکلات امنیتی شود.

- آیا آنها واقعاً ایمن هستند؟

اولاً ، از طریق دستگاه های ذخیره سازی فیزیکی هنوز می توان به شبکه های شکاف هوا دسترسی داشت .همانطور که مشاهده کردیم، دستگاههای USB معمولاً برای انتشار انواع بدافزارها استفاده می شوند. از آنها می توان برای طیف وسیعی از فعالیت های مخرب مانند فیلتر کردن داده ها، نصب بدافزار و دستگاه های ورود به سیستم و غیره استفاده کرد.

بزرگترین نمونه از این نوع فعالیتهای مخرب ، کرم استاکس نت بود . در سال 2010 کشف شد و به برنامه هسته ای ایران صدمات اساسی وارد کرد و باعث از هم گسیختن سانتریفیوژها شد. این کرم از طریق درایوهای USB آلوده به محیط شبکه وارد شد. این رویداد یک یادآوری جدی ارائه می دهد که شبکه های شکاف هوا را می توان با تأثیر زیادی به خطر انداخت.

ثانیا ، حتی اگر شبکه های شکاف هوا از دنیای خارج جدا شده باشند، اما آنها از یک تهدید اصلی دیگر در زمینه امنیت سایبری جدا نیستند: خود انسان ها. مهندسی اجتماعی همچنان یک عامل اصلی تهدید است و در این نوع شرایط، خطرات بزرگتر می شوند. تهدیدهای داخلی مانند کارمندان سرکش هنوز هم می توانند برای دسترسی به شبکه شکاف هوا استفاده شوند. کارکنان با دسترسی به شبکه های خاص شکاف هوا ممکن است حافظه ذخیره سازی قابل جابجایی خود را آلوده به بدافزار کنند که در صورت قرار دادن در یک سیستم شکاف هوا، می تواند سیستم و شبکه را آلوده کند.

- جداسازی امنیت را تضمین نمی کند!

سرانجام ، با پیشرفت تکنولوژی ، هیچ تضمینی وجود ندارد که صرف ایزوله سازی و جداسازی از یک شبکه خارجی، یک سیستم شکاف هوا را ایمن نگه دارد. مواردی وجود داشته است که از بین بردن داده ها از طریق روش های دیگری نیز اتفاق افتاده است، مانند درهای پشتی ناشناخته که به نرم افزار / سخت افزار وارد شده اند ، سیگنال های فرکانس FM ، هک حرارتی یا ارتباطات حوزه نزدیک (NFC)

 - نتیجه این که بی نیازی به امنیت کامل شبکه های شکاف هوا، فقط بر اساس ایزوله سازی بنا شده است. شبکه های سازمانی همچنین باید با تأکید بیشتر بر کنترل دسترسی و فضای ذخیره سازی قابل حمل، اقدامات امنیتی سایبری را برای این شبکه ها پیاده کنند. سازمان ها می توانند طیف وسیعی از راه حل های امنیتی شبکه و سرور سکورایت کوییک هیل، وبروم و کی سون را برای تقویت سیستم های شکاف هوا خود در نظر بگیرند .

چطور آنتی ویروس های تقلبی وارد سازمانها می شوند؟

سازمان های زیادی هستند که از آنتی ویروس های اورجینال تحریمی استفاده می کنند. آنتی ویروس هایی نظیر Eset (نود 32)، سایمانتک (Symantec)، و مکافی (McAfee).

سوالی که اینجا مطرح می شود این است که آیا اصولا امکان دور زدن وضعیت بلاک و مسدود بودن یک محصول امنیتی که نیاز به آپدیت روزانه و مستمر دارد ممکن است؟

پاسخ روشن است، اصولا امکان مسدود کردن بروزرسانی و خدمات پس از فروش برای چنین شرکت هایی به سادگی ممکن است. بنابراین امکان دریافت خدمات آنلاین و آفلاین منوط به اجازه شرکت های سازنده می باشد.

آپدیت محصولات به چه صورت انجام می پذیرد؟

آپدیت ها به صورت آفلاین و از طریق آپدیت سرورهای جعلی و کرکی صورت می پذیرد.

لایسنسینگ چگونه است؟

لایسنس ها به صورت تقلبی و با استفاده از برنامه های کلید ساز (Keygen) تولید می گردد. معمولا امکان نصب بر روی تعداد نامتناهی از کلاینت ها وجود دارد. لایسنس ها بسته نبوده اما تاریخ آن در زمان تولید سریال قابل تنظیم می باشد.

چه تفاوتی بین این نسخه ها و نسخه های اورجینال وجود دارد؟

در واقع شرکت یا سازمان شما از آنتی ویروس کرک شده با هزینه زیاد استفاده می کند.

آنتی ویروسی که آپدیت خود را از سرور کرک و نامعتبر دریافت می کند.

امکان ارسال آپدیت هایی حاوی ویروس، سرقت اطلاعات و... امنیت سازمان را تهدید می کند.

تعهدی شرکت سازنده آنتی ویروس به شما در عدم استفاده از اطلاعات محرمانه سازمان شما ارائه نمی دهد.

آپدیت های ویروس های مهم و خطرناک به صورت لحظه ای و فوری صورت نمی پذیرد.

امکان عدم استفاده از قابلیت های واقعی برخی از ماژول ها ممکن است. مثلا ممکن است شما ماژول IDS را فعال ببینید اما این ماژول به خوبی وظیفه محافظت پیشگیرانه از شبکه را انجام ندهد.

یکی از مهمترین ویژگی های یک ویروسیاب خود تحت شبکه، پشتیبانی امنیتی از شبکه سازمان می باشد که با خرید آنتی ویروس های غیرمعتبر این ویژگی نیز غیرفعال می گردد.

با تحریم کردن آنتی ویروس های کسپرسکی و بیتدفندر احتمال تقلب و جعل لایسنس در این آنتی ویروس ها نیز در کشور وجود دارد که نیاز به هوشیاری سازمانها در انتخاب درست آنتی ویروس برای سازمان خود می باشد. مدیران سازمانها باید دقت کافی در انتخاب آنتی ویروس معتبر و دارای نمایندگی نمایند. فعلا یکی از آنتی ویروس  های حاضر در کشور، آنتی ویروس قدرتمند کوییک هیل هندی می باشد که بیش از 7 سال است شرکت فناوری ارتباطات و اطلاعات فانوس نمایندگی رسمی آن شرکت در ایران می باشد.

به تازگی این کلاهبرداری - استفاده از لایسنس های کرکی و تقلبی در نسخه های سازمانی و شبکه - به فروش در نسخه های خانگی افزایش یافته است. بدین شکل که برخی از توزیع کنندگان آنتی ویروس اقدام به چاپ پکیج برای آنتی ویروس های ناد 32 و کسپراسکای کرده و نسبت به فروش این آنتی ویروس ها با قیمت مناسب در مغازه ها کرده اند.

Bitdefender و Kaspersky هم ایران را تحریم کردند!

سالهاست که آنتی ویروس های آمریکایی نظیر سیمانتک، مکافی، کومودو و آنتی ویروس ژاپنی ترندمیکرو به بازار ایران وارد نشده و هیچگونه فروش و خدمات پشتیبانی به افراد و سازمانهای ایرانی ارائه نمی دهند، که این امر منجر به شکل گیری و رشد قارچ گونه آنتی ویروس های کسپرسکی روسی، بیتدفندر رومانی، و کوییک هیل هندی در ایران شد.

چندی قبل خبر از خروج قریب الوقوع کسپرسکی از بازار ایران داده بودیم، که به دلیل پیوستن به بورس امریکا مجبور به عدم ارائه سرویس به مشتریان ایرانی خواهد شد، که این امر اکنون محقق گشت. با مراجعه به وب سایت کسپرسکی نام ایران و نمایندگان رسمی آن از لیست خارج شده اند، بنابراین خدمات این شرکت به صورت رسمی و قانونی در کشور ارائه نخواهد شد:

http://www.kaspersky.com/partners/buyoffline/

اما Bitdefender هم به این جرگه پیوست و نمایندگان و مشتریان خود را در ایران رها کرد:

http://www.bitdefender.com/partners/partner-locator.html

اما به نظر می رسد آنتی ویروس هندی کوییک هیل وفادارتر از بقیه بوده و همچنان به نمایندگان و مشتریان خود به صورت مستقیم خدمت ارائه می دهد:

http://www.quickheal.co.in/quick-heal-dealer