O que é um air gap?

Os air gaps são normalmente usados pelas organizações para impedir que atores maliciosos, como hackers, vírus ou desastres naturais causem danos irreparáveis aos recursos digitais. Muitos backups de air gap ajudam a proteger informações altamente classificadas, incluindo segredos militares, dados financeiros e sistemas que controlam peças críticas de infraestrutura, como armazenamento de água, energia e aviação.

Backups com air gap são uma tática de armazenamento de dados normalmente usada em recuperação de desastres para ajudar as Organizações a evitar a perda de dados e a interrupção dos negócios durante eventos catastróficos. Em um backup com air gap, as informações críticas são copiadas e armazenadas em um sistema ou rede com air gap que não é facilmente acessível pela internet, mas onde uma organização pode acessá-las assim que a ameaça tiver passado.

O air gapping refere-se à separação física de computadores e redes, enquanto as redes com air gap são redes que foram isoladas de todas as redes externas, incluindo nuvem e Wi-Fi. As redes com air gap são desconectadas da internet e fornecem uma forte camada de proteção contra uma ampla gama de ameaças à cibersegurança.

O air gapping ajuda a proteger as organizações contra ataques de ransomware, que as prejudicarão financeiramente, onde os dados são mantidos como reféns por alguém com acesso não autorizado até que a organização concorde em pagar. Este ano, a Verizon informou que os ataques de ransomware continuaram sendo uma ameaça importante em 92% dos setores.¹ E são caras: de acordo com o Relatório do custo das violações de dados, o custo médio global de uma violação de dados em 2024 foi de USD 4,8 milhões, um aumento de 10% em relação ao ano passado e o maior total de todos os tempos.

Os ataques de ransomware ocorrem quando hackers violam um sistema com malware,  copiando informações confidenciais e restringindo o acesso físico a usuários autorizados. Alguns hackers exigiram taxas de extorsão duplas e até triplicadas para restaurar o acesso a informações confidenciais. Em alguns casos, quando os dados roubados são sensíveis, os hackers ameaçaram vazá-los para aumentar o incentivo das vítimas a pagar.

Embora o air gapping não possa impedir todos os ataques de ransomware e violações de dados, ele pode ajudar a diminuir seu impacto, especialmente quando combinado com outras medidas de segurança de rede e táticas de recuperação de desastres projetadas para evitar o roubo de dados confidenciais.

O air gapping desempenha um papel crítico em muitos planos de recuperação de desastres (DR), ajudando as organizações a criar backups externos confiáveis para ajudá-las a se recuperarem de eventos disruptivos. Assim como o armazenamento em nuvem, os backups com air gap oferecem redundância, a duplicação de sistemas e dados críticos que não podem ser alterados ou excluídos sem permissão.  

Quando usado como parte de uma abordagem abrangente de DR, o air gapping é uma forte ferramenta de proteção de dados, ajudando a manter as organizações protegidas contra ataques cibernéticos, tentativas de roubar, expor, alterar, desativar ou destruir dados ou dispositivos digitais. Os sistemas com air gap fornecem uma camada vital de defesa, além dos firewalls, protegendo os dados contra erros humanos e vulnerabilidades de redes não confiáveis.

O air gapping de um computador ou rede envolve três etapas fundamentais: isolamento, restrição e fluxo de dados. Veja mais de perto cada uma delas.

Para controlar o acesso a um computador ou rede, o primeiro passo é isolá-lo fisicamente dos outros. Os dados e sistemas críticos precisam estar fisicamente separados para estarem seguros, mas não precisam necessariamente estar em outro local. Algumas organizações mantêm backups com air gap em locais seguros no mesmo prédio que computadores sem air gap. Outras preferem mantê-los fora do local, em outro local, como um escritório da empresa ou data center diferente.

O air gapping de um computador ou rede significa limitar severamente ou cortar completamente sua conectividade com outros computadores e redes. As redes com air gap, por exemplo, normalmente têm um número limitado de pontos de acesso restritos a alguns usuários autorizados. Ao reduzir o número de pontos de acesso, as organizações podem reduzir a probabilidade de acesso de agentes mal-intencionados.

Controlar o fluxo de dados é crítico para o air gapping de computadores e redes. Em uma rede segura, os dados só podem fluir em uma direção, um conceito conhecido como fluxo de dados unidirecional. O fluxo de dados unidirecional em um sistema com air gap significa que os dados sempre são adicionados ao sistema com air gap, nunca copiados ou removidos. Isso é fundamental para manter a integridade dos backups com air gap e garantir que a transferência de dados permaneça segura.

Existem três tipos de air gapping amplamente utilizados: air gapping físico, lógico e em nuvem. 

Os air gaps físicos fornecem o mais alto nível de segurança porque desconectam fisicamente um sistema ou uma rede de todas as ameaças. No entanto, eles exigem muito esforço para serem atualizados e restaurados porque estão muito isolados. Air gaps lógicos e baseados em nuvem são mais práticos em termos de manter software e hardware atualizados, mas oferecem segurança menos robusta. Veja a seguir os pontos fortes e fracos de cada tipo de air gapping. 

O air gap físico coloca uma barreira física entre um dispositivo e qualquer outro sistema ou rede. Para isso, os volumes de armazenamento que têm um air gap físico são completamente removidos de todos os sistemas aos quais estão associados, e suas conexões de rede são interrompidas. O air gapping físico é usado em uma ampla variedade de mídias removíveis, incluindo discos rígidos, fitas, unidades e outros dispositivos de backup.

Air gaps lógicos são partições de software e segmentação de rede usadas para criar um tipo de armazenamento virtual. Embora o air gapping lógico seja menos seguro porque ainda é feito em sistemas e redes que permanecem interconectados, ele é muito mais prático para um backup físico com air gap e ainda pode oferecer muitos dos mesmos benefícios.

Assim como o air gapping lógico, o air gapping físico na nuvem envolve o envio de dados de backup para um local virtual na nuvem, geralmente por meio de um provedor de serviços de backup. Essa é uma prática comum, e muitas empresas de tecnologia como Apple, Microsoft e Google oferecem serviços de backup em nuvem aos seus usuários. Os backups na nuvem oferecem armazenamento externo; no entanto, os clientes precisam se alinhar às regras de serviço oferecidas pelo provedor.

O air gapping e os backups com air gap oferecem vários benefícios valiosos às organizações. Veja aqui alguns dos mais importantes:

• Isolamento de rede: o air gapping permite que as organizações isolem seus dados confidenciais de redes vulneráveis com backups com air gap. Mesmo as redes privadas com controles de segurança aprimorados estão vulneráveis a ameaças cibernéticas e erros humanos se tiverem conexão com a Internet. A lacuna de dados ajuda a mantê-lo protegido contra muitas ameaças cibernéticas.
• Proteção contra ransomware: o armazenamento com air gap protege os dados confidenciais, mantendo cópias de dados críticos que os cibercriminosos podem tentar explorar por meio de um ataque de ransomware. Esses dados copiados são impossíveis de serem acessados por agentes mal-intencionados porque têm um air gap em relação a qualquer rede. Os atacantes de ransomware que se infiltram em uma rede para roubar dados não conseguem resgatá-los se eles tiverem sido armazenados em backup com segurança em um armazenamento com air gap.
• Segurança contra perda de dados: os backups com air gap fornecem armazenamento de dados externo seguro e geralmente são considerados a última linha de defesa em um ataque cibernético. Ataques de ransomware e malware são comuns, mas não são as únicas ameaças aos dados das organizações. Ameaças de malware, incluindo vírus, worms, erros do usuário e desastres naturais, podem causar perda de dados generalizada e prejudicial. Mesmo os data centers altamente seguros têm conexões de rede que podem ser uma vulnerabilidade potencial para os hackers. 
• Ferramentas e serviços aprimorados: os provedores de backup com air gap oferecem às organizações muitas ferramentas e serviços avançados para ajudar a melhorar a segurança de dados. Eles também oferecem soluções de automação que criam backups frequentes e confiáveis de informações confidenciais. Além disso, essas ferramentas oferecem controles de acesso avançados que ajudam os usuários a gerenciar o acesso a dados e até ajustar a funcionalidade de um perfil de usuário autorizado.
• Criptografia: criptografia (alterar o texto para uma forma ilegível para ocultar informações confidenciais) é um componente crítico do air gapping e uma ferramenta crítica na luta contra os crimes cibernéticos. Muitas soluções de air gapping dependem de criptografia para impedir que cibercriminosos acessem informações críticas. Os backups criptografados com air gap têm uma camada adicional de segurança de dados: se usuários não autorizados conseguirem acessá-los de alguma forma, eles ainda não conseguirão entender os dados que roubaram.  

Apesar de seus muitos pontos fortes, o air gapping possui vulnerabilidades que as organizações precisam estar cientes ao considerá-lo como uma medida de segurança. Veja aqui as mais comuns: 

• Atualização manual: computadores com air gap não conseguem se conectar à Internet por motivos de segurança. Portanto, elas precisam ser atualizadas manualmente. Os administradores de sistema devem reservar um tempo para baixar e instalar manualmente todas as atualizações de software ou hardware necessárias. Se as atualizações manuais não forem aplicadas, os computadores com air gap ficarão rapidamente desatualizados e potencialmente vulneráveis a novos agentes de ameaças.
• Erro humano: mover dados para sistemas separados por air gaps exige o uso de dispositivos de armazenamento portáteis, como unidades USB, devido ao princípio do fluxo de dados unidirecional. Isso significa expor sistemas com air gap a vírus e outras ameaças cibernéticas potencialmente ocultas nos dispositivos de armazenamento em questão. Os dispositivos de armazenamento infectados também podem ser usados para vazar dados de um sistema com air gap para as mãos de agentes mal-intencionados, se as medidas de segurança apropriadas não forem tomadas.
• Vulnerabilidades da cadeia de suprimentos: um ataque à cadeia de suprimentos tem como alvo sistemas com air gap por meio de software que já está em execução neles. O vírus Stuxnet, uma vulnerabilidade de dia zero que danificou o programa nuclear iraniano em 2010, é um exemplo de ataque à cadeia de suprimentos que foi espalhado pelo Microsoft Windows. Os projetistas do Stuxnet atacaram computadores com air gap à internet usando pen drives USB infectados.²

Muitas organizações que mantêm informações confidenciais contam com o air gaping, entre uma série de outras medidas de segurança, para fornecer backups para seus dados mais valiosos. Aqui estão algumas das mais conhecidas. 

Muitas agências do governo usam o air gapping como forma de manter a confidencialidade de uma ampla gama de informações. Desde identidades reais de fontes confidenciais até segredos de estado e informações confidenciais sobre sistemas de defesa, o air gapping oferece um método altamente seguro de manter as informações seguras e controlar quem tem acesso a elas.  

As instituições financeiras protegem os históricos de transações, senhas e informações de identificação pessoal (PIN) de milhões de clientes e organizações. Bancos de varejo e de investimento, bolsas de valores, fundos de hedge e outros tipos de instituições financeiras implementam o air gapping para manter os registros de clientes e negócios protegidos contra acesso não autorizado, violações de dados e atividades fraudulentas.

Hospitais, seguradoras e outras organizações na área de saúde contam com o air gapping para proteger os registros confidenciais de seus pacientes, proteger dados de pesquisa e manter as instalações médicas seguras. Além disso, o air gapping no campo da saúde ajuda a garantir a conformidade com regulamentações complexas, como a Lei de portabilidade e responsabilidade de planos de saúde (HIPAA) e outras, protegendo os registros de alguém que tente obter acesso não autorizado.

Infraestrutura crítica, como usinas elétricas, pontes, controle de tráfego aéreo, fontes de água e outras, depende do air gapping para manter seus sistemas de controle industrial e dados confidenciais seguros. Ao manter seus dados mais sensíveis em redes com air gap, as organizações que operam infraestrutura crítica previnem o acesso não autorizado que poderia causar interrupções em serviços vitais como transporte, energia, resposta a emergências e outros.

Organizações que realizam pesquisas críticas em áreas tão abrangentes quanto o avanço aeroespacial, farmacêutico e científico utilizam o air gapping para proteger os dados dos quais mais dependem. Dependendo do setor, esses sistemas com air gap proporcionam uma linha crítica de defesa contra o roubo de segredos industriais e o comprometimento de inovações críticas.