Cos'è un air gap?

Gli air gap vengono solitamente utilizzati dalle organizzazioni per impedire che elementi pericolosi, come hacker, virus o disastri naturali, causino danni irreparabili agli asset digitali. Molti backup air-gapped aiutano a proteggere informazioni altamente classificate, inclusi segreti militari, dati finanziari e sistemi che controllano componenti critici delle infrastrutture, come lo stoccaggio dell'acqua, l'energia nucleare e l'aviazione.

I backup air-gapped sono una tattica di data storage generalmente utilizzata nel disaster recovery (DR) per aiutare le organizzazioni a prevenire la perdita di dati e l'interruzione delle attività durante un evento catastrofico. In un backup, le informazioni critiche vengono copiate e memorizzate su un sistema o una rete non facilmente accessibili su Internet, ma a cui un'organizzazione può accedere una volta che la minaccia è passata.

L'air gapping si riferisce alla separazione fisica tra computer e reti, mentre le reti air-gapped sono reti che sono state isolate da tutte le reti esterne, inclusi cloud e wi-fi. Le reti air-gapped sono disconnesse da Internet e offrono un solido livello di protezione da un'ampia gamma di minacce alla cybersecurity.

L'air gapping aiuta a proteggere le organizzazioni da attacchi ransomware economicamente paralizzanti, in cui i dati vengono tenuti in ostaggio da qualcuno con accesso non autorizzato fino a quando un'organizzazione non accetta di pagare un riscatto. Quest'anno, Verizon ha riferito che gli attacchi ransomware sono rimasti una delle principali minacce nel 92% dei settori.¹ Questi attacchi sono costosi: secondo il report Cost of a Data Breach, il costo medio globale di una violazione dei dati nel 2024 è stato di 4,8 milioni di dollari, un aumento del 10% rispetto allo scorso anno e il totale più alto di sempre.

Gli attacchi ransomware si verificano quando gli hacker violano un sistema tramite malware, copiando informazioni sensibili e limitando l'accesso fisico agli utenti autorizzati. Alcuni hacker hanno chiesto il doppio e persino il triplo dei riscatti per ripristinare l'accesso alle informazioni sensibili. In alcuni casi, quando i dati rubati sono sensibili, gli hacker hanno minacciato di divulgarli per incentivare ulteriormente le vittime a pagare.

Sebbene l'air gapping non possa fermare tutti gli attacchi ransomware e le violazioni dei dati, può contribuire a ridurne l'impatto, soprattutto se combinato con altre misure di sicurezza della rete e tattiche di disaster recovery progettate per prevenire il furto di dati sensibili.

L'air gapping svolge un ruolo critico in molti piani di disaster recovery (DR), aiutando le organizzazioni a creare backup affidabili e offsite per riprendersi da un evento dannoso. Come il cloud storage, anche i backup air-gapped forniscono ridondanza, ovvero la duplicazione di sistemi e dati critici che non possono essere modificati o eliminati senza autorizzazione.  

Se utilizzato come parte di un approccio completo al DR, l'air gapping è un potente strumento di protezione dei dati, che aiuta a proteggere le organizzazioni dagli attacchi informatici, ovvero le iniziative volte a rubare, esporre, alterare, disabilitare o distruggere dati o dispositivi digitali. I sistemi air-gapped forniscono un livello di difesa fondamentale oltre ai firewall, proteggendo i dati dagli errori umani e dalle vulnerabilità delle reti non affidabili.

L'air gapping di un computer o di una rete comporta tre passaggi fondamentali: isolamento, restrizione e flusso di dati. Diamo uno sguardo più da vicino a ciascuno.

Per controllare l'accesso a un computer o a una rete, il primo passo consiste nell'isolarlo fisicamente dagli altri. I dati e i sistemi critici devono essere fisicamente separati per essere sicuri, ma non devono necessariamente trovarsi in un'altra posizione. Alcune organizzazioni conservano i backup air-gapped in luoghi sicuri nello stesso edificio dei computer non air-gapped. Altri preferiscono tenerli offsite, in un altro luogo, ad esempio in un altro ufficio o data center aziendale.

L'air gapping di un computer o di una rete significa limitare molto o interrompere del tutto la sua connettività ad altri computer e reti. Le reti air-gapped, ad esempio, hanno in genere un numero limitato di punti di accesso che vengono mantenuti limitati a pochi utenti autorizzati. Riducendo il numero di punti di accesso, le organizzazioni possono ridurre le probabilità che un malintenzionato ottenga l'accesso.

Il controllo del flusso di dati è critico per computer e reti con air gapping. In una rete sicura, i dati possono fluire solo in una direzione, un concetto noto come flusso di dati unidirezionale. Il flusso di dati unidirezionale su un sistema air-gapped significa che i dati vengono aggiunti solo al sistema air-gapped e non vengono mai copiati o rimossi. Questa è la chiave per mantenere l'integrità dei backup air-gapped e garantire che il trasferimento dei dati rimanga sicuro.

Esistono 3 tipi di air gapping ampiamente praticati: fisico, logico e cloud. 

Gli air gap fisici offrono il massimo livello di sicurezza, poiché disconnettono fisicamente un sistema o una rete da tutte le minacce. Tuttavia, richiedono un notevole impegno per l'aggiornamento e il ripristino perché sono così isolati. Gli air gap logici e basati sul cloud sono più pratici in termini di aggiornamento software e hardware, ma offrono una sicurezza meno solida. Ecco un'analisi più approfondita dei punti di forza e di debolezza di ciascun tipo di air gapping. 

Un air gap fisico pone una barriera fisica tra un dispositivo e qualsiasi altro sistema o rete. A tale scopo, i volumi di storage fisicamente air-gapped vengono completamente rimossi da tutti i sistemi a cui sono associati e le loro connessioni di rete vengono interrotte. L'air gapping fisico viene utilizzato su un'ampia gamma di supporti rimovibili, tra cui dischi rigidi, nastri, unità e altri dispositivi di backup.

Gli air gap logici sono le partizioni software e la segmentazione della rete utilizzate per creare un tipo di storage virtuale. Sebbene l'air gapping logico sia meno sicuro perché viene ancora eseguito su sistemi e reti che rimangono interconnessi, è molto più pratico rispetto a un backup fisico e può comunque offrire molti degli stessi benefici.

Come l'air gapping logico, il cloud air gapping comporta l'invio di dati di backup in una posizione virtuale nel cloud, di solito tramite un fornitore di servizi di backup. Questa è una pratica comune e molte aziende di tecnologia come Apple, Microsoft e Google offrono servizi di backup su cloud ai propri utenti. I backup su cloud offrono spazio di storage offsite; tuttavia, i clienti sono tenuti ad adeguarsi alle regole del servizio offerte dal provider.

L'air gapping e i backup air-gapped offrono benefici preziosi alle organizzazioni. Ecco alcuni dei più importanti:

• Isolamento della rete: l'air gapping consente alle organizzazioni di isolare i dati sensibili dalle reti vulnerabili tramite backup air-gapped. Anche le reti private con controlli di sicurezza avanzati sono vulnerabili alle minacce informatiche e agli errori umani se dispongono di una connessione a Internet. L'air gapping dei dati aiuta a mantenerli al sicuro da molte minacce informatiche.
• Protezione dal ransomware: lo storage air-gapped protegge i dati sensibili conservando copie dei dati critici che i criminali informatici potrebbero tentare di utilizzare tramite un attacco ransomware. I malintenzionati non possono accedere a questi dati copiati perché sono interrotti da qualsiasi rete. I criminali informatici che utilizzano il ransomware per infiltrarsi in una rete per rubare dati non possono ottenere un riscatto se è stato eseguito un backup sicuro su storage air-gapped.
• Sicurezza contro la perdita di dati: i backup forniscono un data storage sicuro offsite e sono spesso considerati l'ultima linea di difesa in un attacco informatico. Gli attacchi ransomware e malware sono comuni, ma non sono le uniche minacce per i dati delle organizzazioni. Le minacce malware, inclusi virus, worm, errori degli utenti e disastri naturali, possono tutte causare una perdita di dati diffusa e dannosa. Anche i data center altamente sicuri dispongono di connessioni di rete che possono costituire una potenziale vulnerabilità per gli hacker. 
• Strumenti e servizi migliorati: i fornitori di backup air-gapped offrono alle organizzazioni molti strumenti e servizi avanzati per contribuire a migliorare la sicurezza dei dati. Offrono anche soluzioni di automazione che creano backup frequenti e affidabili di informazioni sensibili. Inoltre, questi strumenti forniscono controlli degli accessi avanzati, che aiutano gli utenti a gestire l'accesso ai dati e persino a modificare la funzionalità di un profilo utente autorizzato.
• Crittografia: la crittografia (la trasformazione del testo in un formato illeggibile per nascondere informazioni sensibili) è un componente chiave dell'air gapping e uno strumento critico nella lotta contro i crimini informatici. Molte soluzioni di air gapping si basano sulla crittografia per impedire ai criminali informatici di accedere alle informazioni critiche. I backup crittografati air-gapped hanno un ulteriore livello di sicurezza dei dati: se gli utenti non autorizzati sono in qualche modo in grado di accedervi, non riescono ancora a comprendere i dati che hanno rubato.  

Nonostante i suoi numerosi punti di forza, l'air gapping presenta delle vulnerabilità di cui le organizzazioni devono essere consapevoli quando lo stanno valutando quale misura di sicurezza. Ecco alcune delle più comuni: 

• Aggiornamento manuale: i computer air-gapped non possono connettersi a Internet per motivi di sicurezza. Pertanto, devono essere aggiornati manualmente. Gli amministratori di sistema devono prendersi il tempo necessario per scaricare e installare manualmente tutti gli aggiornamenti software o hardware necessari. Se non vengono applicati aggiornamenti manuali, i computer air-gapped diventeranno rapidamente obsoleti e potenzialmente vulnerabili a nuovi criminali informatici.
• Errore umano: lo spostamento dei dati su sistemi separati da air gap richiede l'uso di dispositivi di storage portatili come le unità USB, a causa del principio del flusso di dati unidirezionale. Ciò significa esporre i sistemi air-gapped a virus e altre minacce informatiche potenzialmente nascoste negli storage in questione. Se non vengono prese misure di sicurezza adeguate, i dispositivi di storage infetti possono essere utilizzati anche per la fuga dei dati da un sistema air-gappped, nelle mani di un malintenzionato.
• Vulnerabilità della supply chain: un attacco alla supply chain prende di mira i sistemi air-gapped attraverso un software già in esecuzione su di essi. Il virus Stuxnet, un exploit zero-day che ha danneggiato il programma nucleare iraniano nel 2010, è un esempio di attacco alla supply chain diffuso tramite Microsoft Windows. I creatori di Stuxnet hanno attaccato i computer isolati da internet tramite chiavi USB infette.²

Molte organizzazioni che mantengono informazioni riservate si affidano all'air gapping, tra le altre misure di sicurezza, per fornire backup dei dati più preziosi. Ecco alcune delle più note. 

Molte agenzie governative utilizzano l'air gapping per mantenere la riservatezza di un'ampia gamma di informazioni. Dalle identità reali delle fonti confidenziali ai segreti di Stato, fino alle informazioni sensibili sui sistemi di difesa, l'air gapping offre un metodo altamente sicuro per mantenere le informazioni al sicuro e controllare chi vi ha accesso.  

Gli istituti finanziari custodiscono la cronologia delle transazioni, le password e le informazioni di identificazione personale (PIN) di milioni di clienti e organizzazioni. I retail e le banche di investimento, le borse, gli hedge fund e altri tipi di istituti finanziari implementano l'air gapping per proteggere i dati dei clienti e delle aziende da accessi non autorizzati, violazioni dei dati e attività fraudolente.

Ospedali, assicuratori e altre organizzazioni del settore sanitario si affidano all'air gapping per proteggere i dati riservati dei loro pazienti, i dati di ricerca e le strutture mediche. Inoltre, l'air gapping nel campo sanitario aiuta a garantire la conformità a normative complesse come la Health Insurance Portability and Accountability Act (HIPAA) e altre normative, proteggendo i dati da chiunque tenti di accedervi senza autorizzazione.

Le infrastrutture critiche, come centrali elettriche, ponti, controllo del traffico aereo, fonti idriche ecc. si affidano all'air gapping per proteggere i sistemi di controllo industriali e i dati riservati. Conservando i dati più sensibili su reti air-gapped, le organizzazioni che gestiscono infrastrutture critiche impediscono l'accesso non autorizzato che potrebbe causare interruzioni a servizi vitali come trasporti, energia, risposta alle emergenze e molto altro.

Le organizzazioni che conducono ricerche critiche in aree di vasta portata come il progresso aerospaziale, farmaceutico e scientifico utilizzano l'air gapping per proteggere i dati su cui fanno più affidamento. A seconda del settore, questi sistemi air-gapped forniscono una linea di difesa fondamentale contro il furto di segreti industriali e la compromissione di preziose innovazioni.