व्यवसाय और सरकार में हैकर्स के खिलाफ लड़ाई इंटरनेट से पहले मौजूद होने के बाद से एक उच्च स्टेक्स प्रतियोगिता रही है। डेटा उल्लंघनों के बढ़ते खतरे का मुकाबला करने के लिए हम जो कदम उठाते हैं, वे इतने परिष्कृत हो गए हैं कि हम कभी-कभी सुरक्षा के सबसे सरल दृष्टिकोणों में से एक को नजरअंदाज करते हैं जिसे हम एयर-गैपिंग कहते हैं (यानी पूरी तरह से इंटरनेट से सिस्टम को डिस्कनेक्ट करना)। हालांकि एयर-गैपिंग की अवधारणा दिमाग से सरल है, ऐसी कई चीजें हैं जो संभावित रूप से एक अलग वातावरण में कुछ जोखिम भी पेश कर सकती हैं। बेशक, जबकि कुछ भी सोचने के लिए हास्यास्पद है, वास्तव में 100 प्रतिशत हैकर-सबूत है, यह वायु गैपिंग के चारों ओर घूमने वाली हर चीज की खोज करने लायक है, यह इतना सुरक्षित क्यों है, और इसका क्या खतरा हो सकता है।

एयर गैपिंग सुरक्षित क्या बनाता है?

हैकर्स से अधिकांश हमले लक्ष्य प्रणाली से बहुत दूर किए जाते हैं। वेंडी और मैसाचुसेट्स जनरल अस्पताल के साथ होने वाले ब्रेक अक्सर ऐसे व्यक्ति या समूह का काम करते हैं जो मैलवेयर बनाने में माहिर हैं जो इंटरनेट से जुड़े कॉर्पोरेट सिस्टम से संवेदनशील डेटा को सिफ़ोन कर सकते हैं। इसके लिए सबसे स्पष्ट समाधान में किसी भी नेटवर्क से कनेक्ट नहीं होने वाले कंप्यूटर में संग्रहीत करके सबसे संवेदनशील डेटा को एयर-गैपिंग करना शामिल है। वेब के माध्यम से डेटा स्थानांतरित करने के बजाय, किसी को डेटाबेस में मैन्युअल रूप से अपडेट करना और अपडेट करना होगा।

वायु अंतराल का मुख्य नुकसान यह है कि कनेक्टेड सिस्टम एयर-गैप्ड सिस्टम पर संग्रहीत किसी भी डेटा से क्वेरी नहीं कर सकते हैं। इस वजह से इसका एकमात्र व्यवहार्य उपयोग उन चीजों को संग्रहित करना है जिन्हें अन्य प्रणालियों को दैनिक आधार पर अनुबंध, संपत्ति कार्य, और व्यवसाय-से-व्यापार लेनदेन डेटा तक पहुंचने की आवश्यकता नहीं होती है। असल में, जो भी अत्यधिक संवेदनशील है लेकिन अक्सर इसका उपयोग नहीं किया जाता है, बिना किसी बड़े प्रभाव के एयर-गैप किया जा सकता है। सैन्य संगठनों, स्टॉक एक्सचेंजों, परमाणु संयंत्रों, तेल और गैस क्षेत्रों, और कुछ वाहनों में अक्सर एयर गैपिंग का अभ्यास किया जाता है। (आप नहीं चाहते कि कोई आपके ब्रेक को दूरस्थ रूप से नियंत्रित करेगा।)

संभावना है कि आपके पास बहु-मिलियन डॉलर का उद्यम नहीं है, लेकिन आप अभी भी यूएसबी स्टिक या बाहरी हार्ड ड्राइव पर संग्रहीत करके हवा की अंतर जानकारी प्राप्त करते हैं। एक बार ड्राइव आपके कंप्यूटर से डिस्कनेक्ट हो जाने के बाद, अब उन्हें हैकर द्वारा एक्सेस नहीं किया जा सकता है। पासवर्ड सूचियों जैसी चीज़ों को स्टोर करने का यह एक अच्छा तरीका है। (हालांकि इन चीजों के लिए PerfectCloud और LastPass जैसे एसएसओ सेवाओं का उपयोग करना सुरक्षित होगा।)

धमकी

एक एयर-गैप्ड सिस्टम में डेटा संग्रहीत करने का मतलब यह नहीं है कि डेटा घुसपैठ नहीं किया जा सकता है। किसी कंपनी को प्रसन्नता से बचाता नहीं है। यदि यह इस बारे में सावधान नहीं है कि किसके पास सिस्टम तक भौतिक पहुंच है, तो सड़कों का एक असहज जोखिम है। एक अविश्वसनीय व्यक्ति आसानी से यूएसबी स्टिक में फिसल सकता है और एयर-गैप्ड मशीन में संग्रहीत डेटा का एक हिस्सा डाउनलोड कर सकता है। बेन-गुरियन विश्वविद्यालय के शोधकर्ताओं ने एक विधि भी तैयार की है जिसके माध्यम से एक वायु-गैप मशीन को संक्रमित किया जा सकता है और इसके ठंडा प्रशंसकों की ताल में रेडियो तरंगों, गर्मी और यहां तक ​​कि उतार-चढ़ाव के माध्यम से भी अपना डेटा प्रसारित किया जा सकता है। बाद की विधि यह बताने में बहुत मुश्किल होगी कि कौन सा डेटा एक्सेस किया गया है और अपरिहार्य जांच होने पर इसे किसने एक्सेस किया है।

इन खतरों को बाधित करने के लिए, मशीनों को नियमित सुरक्षा जांच की आवश्यकता होगी, और सिस्टम तक पहुंचने वाले लोगों को पूरी तरह से जांच करने की आवश्यकता है। वास्तव में पागलपन से कंप्यूटर किसी भी प्रकार के रेडियो सिग्नलिंग से अलग हो सकता है और तरल शीतलन का उपयोग कर सकता है।

टेकवे

यद्यपि एयर गैपिंग को कमजोर करने के कुछ तरीके हैं, फिर भी यह डेटा स्टोर करने का सबसे सुरक्षित तरीका है। यहां से मुद्दा प्रसन्नता बन जाता है, एक उपाध्यक्ष जिसने हजारों सालों से दिग्गजों को हटा दिया है। यहां बिंदु यह है कि इस बात पर ध्यान दिए बिना कि आपके पास कौन से सुरक्षा उपाय हैं, आपकी समझदारी यह सुनिश्चित करने के लिए महत्वपूर्ण है कि वे जिस तरह से काम करते हैं, वैसे ही काम करें।