ในธุรกิจและรัฐบาล การต่อสู้กับแฮ็กเกอร์เป็นการแข่งขันที่เดิมพันสูงตั้งแต่ก่อนที่อินเทอร์เน็ตจะมีด้วยซ้ำ มาตรการที่เราใช้เพื่อต่อสู้กับภัยคุกคามของการละเมิดข้อมูลที่เพิ่มขึ้นเรื่อยๆ นั้นซับซ้อนจนบางครั้งเรามองข้ามวิธีการรักษาความปลอดภัยที่ง่ายที่สุดวิธีหนึ่งที่เราเรียกว่า air-gapping (เช่น การตัดการเชื่อมต่อระบบจากอินเทอร์เน็ตทั้งหมด) แม้ว่าแนวคิดเรื่องช่องว่างอากาศจะเป็นเรื่องง่ายเหลือเชื่อ แต่ก็มีหลายสิ่งหลายอย่างที่อาจก่อให้เกิดความเสี่ยงได้แม้ในสภาพแวดล้อมที่ห่างไกล แน่นอน แม้ว่าการคิดว่าสิ่งใดๆ ก็ตามสามารถป้องกันการแฮ็กเกอร์ได้ 100 เปอร์เซ็นต์จริงๆ เป็นเรื่องน่าขำ แต่ก็ควรที่จะสำรวจทุกอย่างที่เกี่ยวกับช่องว่างอากาศ เหตุใดจึงมีความปลอดภัยมาก และภัยคุกคามที่อาจเผชิญ
อะไรทำให้ช่องว่างอากาศปลอดภัย
การโจมตีจากแฮ็กเกอร์ส่วนใหญ่ดำเนินการอยู่ห่างไกลจากระบบเป้าหมาย การละเมิดเช่นเดียวกับที่เกิดขึ้นกับ Wendy's และ Massachusetts General Hospital มักเป็นผลงานของบุคคลหรือกลุ่มที่เชี่ยวชาญในการสร้างมัลแวร์ที่สามารถดูดข้อมูลที่มีความละเอียดอ่อนจากระบบขององค์กรที่เชื่อมต่อกับอินเทอร์เน็ต ทางออกที่ชัดเจนที่สุดสำหรับเรื่องนี้คือการกรองข้อมูลที่ละเอียดอ่อนที่สุดโดยแบ่งช่องอากาศโดยจัดเก็บไว้ในคอมพิวเตอร์ที่ไม่ได้เชื่อมต่อกับเครือข่ายใดๆ แทนที่จะถ่ายโอนข้อมูลผ่านเว็บ ผู้ใช้ต้องเข้าไปอัปเดตฐานข้อมูลด้วยตนเอง
ข้อเสียเปรียบหลักของช่องว่างอากาศคือระบบที่เชื่อมต่อไม่สามารถสืบค้นข้อมูลใด ๆ ที่จัดเก็บไว้ในระบบช่องว่างอากาศได้ ด้วยเหตุนี้ การใช้งานที่เป็นไปได้เพียงอย่างเดียวคือการเก็บถาวรสิ่งต่าง ๆ ที่ระบบอื่นไม่จำเป็นต้องเข้าถึงเป็นประจำทุกวัน เช่น สัญญา โฉนดที่ดิน และข้อมูลธุรกรรมระหว่างธุรกิจกับธุรกิจ โดยพื้นฐานแล้ว สิ่งใดก็ตามที่มีความไวสูงแต่เข้าถึงไม่บ่อยสามารถถูกแบ่งโดยอากาศได้โดยไม่มีผลกระทบสำคัญใดๆ ช่องว่างอากาศมักใช้ในองค์กรทางทหาร ตลาดหลักทรัพย์ โรงงานนิวเคลียร์ แหล่งน้ำมันและก๊าซ และภายในยานพาหนะบางคัน (คุณไม่ต้องการให้ใครมาควบคุมเบรกของคุณจากระยะไกล)
โอกาสที่คุณไม่ได้เป็นเจ้าขององค์กรที่มีมูลค่าหลายล้านดอลลาร์ แต่คุณยังคงออกอากาศข้อมูลช่องว่างโดยจัดเก็บไว้ใน USB sticks หรือฮาร์ดไดรฟ์ภายนอก เมื่อถอดไดรฟ์ออกจากคอมพิวเตอร์แล้ว แฮกเกอร์จะไม่สามารถเข้าถึงได้อีกต่อไป เป็นวิธีที่ดีในการจัดเก็บสิ่งต่างๆ เช่น รายการรหัสผ่าน (แม้ว่าการใช้บริการ SSO เช่น PerfectCloud และ LastPass สำหรับสิ่งเหล่านี้จะปลอดภัยกว่า)
ภัยคุกคาม
การจัดเก็บข้อมูลในระบบที่มีช่องว่างอากาศไม่ได้หมายความว่าจะไม่สามารถแทรกซึมข้อมูลได้ ไม่มีอะไรป้องกันบริษัทจากความพึงพอใจ หากไม่ระวังว่าใครสามารถเข้าถึงระบบได้ ก็มีความเสี่ยงที่จะเกิดการก่อวินาศกรรมโดยไม่ทราบสาเหตุ บุคคลที่ไม่น่าไว้วางใจสามารถใส่ USB stick ได้อย่างง่ายดายและดาวน์โหลดข้อมูลบางส่วนที่จัดเก็บไว้ในเครื่องที่มีช่องว่างอากาศ นักวิจัยจากมหาวิทยาลัย Ben-Gurion ยังได้ออกแบบวิธีการที่เครื่องที่มีช่องว่างอากาศสามารถติดไวรัสและส่งข้อมูลผ่านคลื่นวิทยุ ความร้อน และแม้แต่ความผันผวนในจังหวะของพัดลมระบายความร้อน วิธีหลังจะทำให้ระบุได้ยากว่าข้อมูลใดบ้างที่มีการเข้าถึงและใครเป็นผู้เข้าถึงเมื่อมีการสอบสวนที่หลีกเลี่ยงไม่ได้
เพื่อหลีกเลี่ยงภัยคุกคามเหล่านี้ เครื่องจะต้องมีการตรวจสอบความปลอดภัยเป็นประจำ และบุคคลที่เข้าถึงระบบจะต้องได้รับการตรวจสอบอย่างละเอียด ความหวาดระแวงอย่างแท้จริงอาจแยกคอมพิวเตอร์ออกจากสัญญาณวิทยุและใช้การระบายความร้อนด้วยของเหลว
The Takeaway
แม้ว่าจะมีวิธีบ่อนทำลายช่องว่างอากาศ แต่ก็ยังเป็นวิธีที่ปลอดภัยที่สุดในการจัดเก็บข้อมูล ปัญหาจากนี้ไปจะกลายเป็นความอิ่มเอมใจ รองที่กำจัดยักษ์ใหญ่มานับพันปี ประเด็นก็คือ ไม่ว่าคุณจะมีมาตรการรักษาความปลอดภัยแบบใด ความรอบคอบของคุณคือกุญแจสำคัญในการตรวจสอบให้แน่ใจว่ามาตรการดังกล่าวทำงานตามที่ควรจะเป็น
