Qu'est-ce qu'un air gap ? Avantages et meilleures pratiques

Le terme " air gap " est fréquemment utilisé dans le domaine de la cybersécurité comme l'une des techniques de base mais efficaces pour sécuriser un système ou des données. À cet égard, il peut être crucial pour une organisation de comprendre ce qu'est un air gap et d'examiner ses avantages et ses meilleures pratiques. Ce blog abordera de manière très détaillée ce qu'est un air gap, son importance et son fonctionnement, ainsi que les avantages et les limites de cette technique dans le contexte plus large de la cybersécurité.

Qu'est-ce qu'un air gap en cybersécurité ?

L'air gap est une mesure de sécurité qui consiste à isoler l'ordinateur ou le réseau des autres systèmes, plus particulièrement d'Internet ou de tout réseau externe. Cette isolation est obtenue en s'assurant que certains systèmes dits " air-gapped " ne disposent d'aucune connexion, physique ou électronique, avec le monde extérieur. Par définition, un système air-gapped est un système totalement isolé du reste du monde extérieur ; par conséquent, de par sa conception, il devrait être imperméable aux tentatives de piratage à distance.

L'air gap est-il mort ?

Les air gaps étaient considérés comme une alternative incontournable pour sécuriser les systèmes critiques ; cependant, avec l'évolution des cybermenaces et des vecteurs d'attaque sophistiqués, cette perception est aujourd'hui lentement remise en cause. Au contraire, les air gaps, en raison des défis posés à leur prétendue invulnérabilité par les menaces persistantes avancées modernes, sont considérés comme continuant à constituer un élément utile de la boîte à outils de cybersécurité, en particulier lorsqu'ils sont utilisés en combinaison avec d'autres contrôles de sécurité.

Importance des air gaps

Avec les données sensibles et autres systèmes, les air gaps deviennent essentiels pour les systèmes qui contiennent ces informations très sensibles et contrôlent même de très grandes infrastructures critiques. Dans une telle situation, les organisations peuvent se protéger contre un large éventail de cybermenaces en isolant physiquement ou électroniquement ces systèmes.

1. Attaques à distance : Dans cette configuration, les systèmes isolés sont totalement coupés d'Internet et des connexions réseau ; il est donc impossible pour un système distant de le pirater ou de l'attaquer s'il dépend d'une connexion réseau. Il n'existe aucun point d'entrée permettant aux pirates informatiques d'exploiter des vulnérabilités pour obtenir un accès non autorisé ou perturber les opérations.
2. Malware : Isolés des connexions réseau, les systèmes air-gapped sont moins vulnérables aux infections par des malwares provenant du trafic réseau ou d'autres sources en ligne. Même si un malware est introduit physiquement d'une manière ou d'une autre, les dommages causés par celui-ci sont limités et il ne peut pas se propager aux autres systèmes.
3. Exfiltration de données : De par sa conception, l'air gap garantit qu'aucun transfert ou copie de données non autorisé ne peut être effectué, empêchant ainsi le transfert de données en dehors d'un environnement. Il rend la tâche beaucoup plus difficile pour un infiltrateur de siphonner des informations ou des logiciels malveillants afin d'externaliser des informations provenant de l'environnement, protégeant ainsi les informations vitales contre tout accès non autorisé ou toute fuite.

Types d'air gaps en cybersécurité

Il existe plusieurs types d'air gaps, chacun servant des objectifs différents en fonction du niveau d'isolation requis :

1. Air gap physique – Il existe une séparation purement physique entre les systèmes ; il ne peut y avoir aucune interconnexion électronique directe ou indirecte. Cela fait référence à l'idée qu'un système air gap est entièrement coupé de l'internet et des autres réseaux. Tout type d'accès à distance ou de transfert de données par des moyens électroniques est impossible. Cela offre une sécurité maximale, car tous les types de voies potentielles dans la version électronique peuvent être éliminés, rendant ainsi les contrôles de l'infrastructure adaptés aux systèmes hautement sensibles.
2. Séparation logique – Dans un air gap logique, la séparation est assurée par la configuration du réseau plutôt que par une déconnexion physique réelle. Il est mis en œuvre à l'aide de technologies réseau et de technologies telles que les VLAN et les pare-feu pour restreindre et segmenter le trafic réseau. Bien que le système soit physiquement connecté, les interactions entre les systèmes sont en réalité limitées et réglementées principalement par les règles du réseau. Dans ce cas, cela offre un moyen flexible d'isoler les systèmes sensibles d'un réseau, sans nécessiter de séparation physique.
3. Air gap hybride –  Un air gap hybride est une version mixte utilisant à la fois l'isolation physique et logique pour renforcer la sécurité. Il sépare physiquement les systèmes et s'accompagne de contrôles de configuration réseau afin de créer plusieurs couches de protection. Ainsi, si une couche de sécurité est compromise, une autre couche continue d'assurer la sécurité, ce qui rend cette approche très utile dans les scénarios où une isolation à la fois physique et réseau est nécessaire pour une protection optimale.

Comment fonctionne l'espace d'air ?

L'espace d'air fonctionne en coupant toutes les voies possibles par lesquelles des menaces externes pourraient interagir avec le système isolé. Cela peut être réalisé par :

1. La déconnexion des interfaces réseau – L'une des méthodes de base pour mettre en œuvre un air gap consiste à déconnecter physiquement les interfaces réseau. Une interface réseau peut être déconnectée à l'aide de câbles réseau, en désactivant le Wi-Fi ou en coupant tout autre type de communication sans fil. Le système isolé est ainsi complètement déconnecté de tous les autres réseaux externes et de l'Internet. La déconnexion du système garantit le blocage de tout flux de données entre le système isolé et toute source externe. Cela permet alors de bloquer les tentatives de cyberattaques à distance contre le système et les tentatives d'accès non autorisées. Le système est donc à l'abri des menaces réseau ou d'autres formes d'intrusion.
2. Restriction de l'accès physique – Une autre question très importante qui concerne le maintien adéquat d'un air gap efficace est le contrôle de l'accès physique au système isolé. Cela implique que seules les personnes désignées sont autorisées à entrer physiquement dans l'environnement air gap. Par conséquent, les contrôles d'accès peuvent aller d'un simple verrou sur une porte à des dispositifs de surveillance complexes, le tout dans le but d'éviter les actions de personnes non autorisées qui pourraient chercher à interférer avec le système. À cet égard, les organisations réduisent les risques de menaces internes, d'exposition accidentelle ou d'attaques physiques susceptibles de compromettre l'intégrité du système isolé.
3. Mise en œuvre de contrôles stricts du transfert de données – Le système isolé n'a d'autre choix que d'utiliser des moyens de transfert de données contrôlés et sécurisés, car il est coupé du réseau externe. Par exemple, les clés USB ou autres supports amovibles utilisés pour transférer des données sont d'abord analysés à la recherche de logiciels malveillants avant d'entrer en contact avec le système isolé. Cela permet de s'assurer qu'aucun volume n'est infecté et qu'aucun logiciel malveillant n'est introduit dans le système. De plus, les procédures de transfert de données sont souvent régies par des protocoles stricts afin de réduire davantage le risque d'introduction de vulnérabilités ou d'accès non autorisé aux données.

Mise en œuvre (configuration) d'un réseau isolé

La mise en place d'un réseau isolé implique plusieurs étapes afin de garantir une isolation efficace :

1. Concevoir l'architecture

La première étape de la mise en place d'un réseau air gap consiste à concevoir l'architecture du système. Il s'agit de déterminer les systèmes qui nécessitent une isolation, puis d'élaborer des plans physiques et logiques pour ceux-ci. Vous devez déterminer quels systèmes traitent des données sensibles ou critiques, puis décider de la meilleure façon de séparer physiquement ces systèmes des autres réseaux. Cela peut nécessiter la création de salles ou d'installations dédiées, qui peuvent nécessiter des modifications de la configuration du réseau afin d'être complètement isolées des autres systèmes.

2. Isoler les réseaux

Assurez-vous qu'il existe des isolations physiques du réseau. Cela signifie que toutes les interfaces réseau doivent être déconnectées du système isolé physiquement. Cela inclut le débranchement des câbles réseau, la désactivation des connexions sans fil et de tout autre mode de communication électronique applicable. L'utilisation de barrières de sécurité physiques, telles que des salles verrouillées ou des zones sécurisées, peut être mise en place pour l'isolation. Il est nécessaire de s'assurer qu'aucune connectivité indirecte ne peut être utilisée pour relier le système isolé aux réseaux externes.

3. Contrôle du transfert de données

Gérez les données entrant et sortant du système isolé avec le plus grand soin en utilisant des clés USB ou d'autres supports amovibles analysés à la recherche de logiciels malveillants. Tout d'abord, toutes les données entrant dans le système isolé doivent être vérifiées afin de détecter les menaces de sécurité. Le transfert de données doit être limité au personnel autorisé à des fins de contrôle et de sécurité, et des procédures strictes doivent être mises en place pour leur traitement et leur documentation.

4. Surveillance et audit

Enfin, élaborez des procédures de surveillance et d'audit qui garantissent l'efficacité de l'air gap. Il convient de disposer d'outils de surveillance qui observent toutes les activités se déroulant sur le réseau isolé et tout autre cas d'accès non autorisé ou autre événement inhabituel. Des audits réguliers doivent être effectués pour vérifier le bon fonctionnement de l'air gap, évaluer les contrôles physiques de l'accès et vérifier l'intégrité de l'isolation du réseau. Continuez à affiner et à développer les mesures de sécurité à la lumière des résultats des audits et des nouvelles menaces afin de garantir une protection solide.

Avantages de l'air gap

1. L'air gap est une mesure de sécurité qui consiste à isoler un ordinateur ou un réseau de toute connexion externe, telle qu'Internet ou d'autres réseaux. L'isolation présente de nombreux avantages clés qui en font une stratégie essentielle dans les environnements où les niveaux de sécurité doivent être très élevés.
2. La sécurité est l'une des raisons les plus importantes pour recourir à l'air gapping. Les systèmes isolés sont généralement beaucoup moins vulnérables aux attaques à distance, car ils sont dépourvus de toute connectivité externe susceptible d'être piratée, ransomware et de nombreuses autres formes de logiciels malveillants nécessitant un accès au réseau pour se propager ou être déclenchés. En d'autres termes, ces systèmes ne sont pas vulnérables aux menaces courantes qui affectent les réseaux connectés ; ils s'avèrent donc plus sûrs.
3. Un autre avantage essentiel est la protection contre l'exfiltration de données. Dans un monde connecté, les transferts ou fuites de données non autorisés sont tout à fait possibles via de nombreux canaux, notamment Internet ou les supports amovibles. Les systèmes isolés réduisent ce risque. Le risque est considérablement réduit car la prévention physique de l'accès externe complique considérablement l'extraction d'informations sensibles par des parties non autorisées.

Limites et défis de l'air gap

L'air gap offre une sécurité élevée, mais présente également des défis :

1. Complexité opérationnelle

Pour une gamme de systèmes isolés physiquement, les opérations associées au transfert manuel des données et des modifications sont très complexes dans un environnement d'exploitation.

2. Flexibilité limitée

L'isolement limite le transfert de données et l'intégration avec d'autres ensembles de systèmes qui auraient pu améliorer l'efficacité et encourager la collaboration.

3. Menaces internes

Les initiés qui peuvent accéder au système même s'ils sont directement connectés à un emplacement externe peuvent introduire des logiciels malveillants ou compromettre les données.

Ces limitations soulignent la nécessité d'une planification minutieuse et de contrôles internes rigoureux pour compléter les avantages de l'air gap en matière de sécurité.

Meilleures pratiques en matière d'air gap

Pour maximiser l'efficacité d'un air gap, tenez compte des meilleures pratiques suivantes :

1. Mettez régulièrement à jour et corrigez les systèmes

Un programme strict de mise à jour et de correction des systèmes contribuera à maintenir la sécurité des systèmes isolés physiquement. Il peut s'agir d'un processus manuel qui implique le transfert de correctifs à l'aide de périphériques multimédias, tels que des clés USB ou d'autres disques externes, d'un système sécurisé vers un système isolé physiquement.

Ce processus manuel implique que toutes les mises à jour doivent être téléchargées à partir des sites d'origine fiables, puis analysées à la recherche de logiciels malveillants avant d'être transférées vers ces systèmes.

2. Utilisez des méthodes de transfert de données contrôlées

Chaque transfert de données vers et depuis le système isolé doit être soigneusement géré afin d'éviter toute compromission de la sécurité. Tous les supports amovibles destinés à cet usage sont également conçus pour être analysés à la recherche de logiciels malveillants avant d'être connectés au système isolé.

Il s'agit d'une mesure de protection visant à garantir qu'en aucun cas, lors du transfert de données, des logiciels malveillants ne soient introduits dans des systèmes informatiques sensibles. Dans un tel cas, l'application des données transférées ou le cryptage impose une couche de protection supplémentaire, empêchant l'accès à ces données même si elles sont compromises par des éléments non autorisés.

3. Mettre en place des contrôles d'accès rigoureux

Étant donné que les systèmes dotés d'une isolation physique ne peuvent être totalement isolés de toute forme de connexion à d'autres équipements, l'accès à leurs systèmes doit être restreint. Il convient probablement de mettre en place des contrôles physiques et logiques.

Cela devrait généralement s'étendre aux contrôles d'accès à l'emplacement réel des systèmes isolés, probablement aux points d'accès et à la surveillance inclusive par des entrées sécurisées. Logiquement, les systèmes eux-mêmes devraient être bien protégés à l'aide d'une authentification forte pouvant inclure une authentification multifactorielle, afin de garantir que seules les personnes autorisées y ont accès.

4. Surveiller et auditer régulièrement le système

Une surveillance et un audit continus sont essentiels pour maintenir la sécurité des systèmes isolés. Des outils de surveillance doivent être mis en place afin de suivre et d'enregistrer les activités des systèmes.

Cela permet de détecter en temps réel les comportements les plus inhabituels et les violations potentielles de la sécurité. L'environnement isolé des systèmes air-gapped nécessite que la surveillance et l'audit soient effectués à partir de ces environnements isolés.

Cas d'utilisation des air gaps

Les air gaps sont particulièrement efficaces dans les scénarios suivants :

1. Infrastructures critiques

Protection des systèmes qui contrôlent les infrastructures critiques, telles que le réseau électrique ou les systèmes de contrôle industriels.

2. Traitement des données sensibles

Processus de protection des systèmes traitant ou stockant des informations extrêmement sensibles, telles que les données gouvernementales ou financières.

3. Recherche et développement

Protection de la propriété intellectuelle et des recherches exclusives contre toute forme de menace externe.

Air Gap vs autres mesures de sécurité

Pour comprendre où se situent les air gaps dans le paysage global de la sécurité, comparons-les à d'autres mesures :

1. Comparaison avec les pare-feu

1. Air Gaps : assurent une isolation physique et électronique complète, bloquant toutes les attaques à distance puisqu'il n'y a pas de connectivité réseau.
2. Pare-feu : contrôlent le trafic réseau en fonction de règles et peuvent bloquer les accès non autorisés, mais peuvent être piratés s'ils sont mal configurés ou s'ils présentent des vulnérabilités.

2. Comparaison avec la segmentation du réseau

1. Air Gaps : assure une séparation totale entre les systèmes, empêchant toute communication avec les réseaux externes.
2. Segmentation du réseau : divise un réseau en segments isolés afin de réduire les risques, mais n'offre pas d'isolation absolue et peut toujours être accessible à distance.

3. Comparaison avec les systèmes de détection d'intrusion (IDS)

1. Air Gaps : empêchent les menaces externes d'atteindre le système en assurant une isolation totale, évitant ainsi les violations initiales.
2. IDS : détecte et signale les activités suspectes au sein d'un réseau, mais n'empêche pas les violations initiales ni les accès non autorisés.

En résumé, les air gaps offrent le plus haut niveau d'isolation, tandis que les pare-feu, la segmentation du réseau et les IDS fournissent chacun différents types de protection avec des limites spécifiques.

Mythes et idées reçues sur les air gaps

Plusieurs mythes entourent le concept d'air gap. Décodons-en quelques-uns :

Mythe : les air gaps sont totalement infaillibles

Explication : Bien que l'air gap soit le type de contrôle de sécurité le plus sûr, car les systèmes sont physiquement séparés des réseaux extérieurs, il n'est pas totalement résistant à tous les types d'attaques. L'effet d'un projet d'air gap facilite l'entrée de menaces à distance et basées sur le réseau, mais les air gaps n'éliminent pas totalement les autres risques. En voici quelques exemples :

• Menaces internes : comme le système air gap offre un accès physique aux personnes qui y ont accès, il est possible d'exploiter cet accès pour injecter des logiciels malveillants, voler des données et causer des dommages. Il s'agit littéralement d'un risque important, car les initiés ne sont pas limités par l'isolement physique.
• Violations physiques sophistiquées : Dans un tel scénario, des attaquants de haut niveau peuvent tenter une violation physique de la sécurité de l'environnement isolé, ce qui peut inclure des techniques telles que l'implantation de logiciels malveillants via des dispositifs physiques ou l'exploitation des mesures de sécurité physiques.
• Ingénierie sociale : L'ingénierie sociale est un autre moyen par lequel les attaquants peuvent tenter de déjouer ou de tromper le personnel autorisé afin d'accéder au système ou d'obtenir des informations compromettantes.

Mythe : les air gaps éliminent tous les risques

Explication : Si les air gaps réduisent considérablement la menace d'attaques à distance ou de toute autre forme d'attaques entièrement basées sur le réseau, elles ne réduisent en aucun cas tous les types de risques de sécurité. Cela peut impliquer certains risques, notamment :

• Menaces internes : même en l'absence de connexion externe, les personnes internes qui ont accès au système isolé peuvent se retourner contre celui-ci, soit en y insérant un code malveillant, soit en abusant de l'accès qui leur est accordé.
• Falsification physique : cela peut inclure des attaques qui entraînent une falsification physique réelle du système ou d'un composant, soit en insérant du matériel compromis, soit en déformant l'environnement de manière à exploiter des vulnérabilités.
• Pratiques inadéquates en matière de transfert de données : Le cycle de transfert de données entre un système isolé et des réseaux externes, par exemple à l'aide de clés USB, peut devenir un risque potentiel s'il n'est pas géré correctement. Cela peut inclure de mauvaises pratiques lors de l'analyse des supports, des procédures non sécurisées ou d'autres modes de transfert susceptibles d'introduire accidentellement des logiciels malveillants ou d'entraîner une violation des données.

Exemples concrets de systèmes isolés

Voici quelques exemples concrets de systèmes isolés :

1. Systèmes de contrôle des infrastructures critiques : De nombreux systèmes de contrôle industriels et systèmes SCADA utilisent des air gaps pour se protéger contre les cybermenaces.
2. Réseaux gouvernementaux et militaires : les environnements hautement sécurisés utilisent souvent des air gaps pour protéger les données et les opérations sensibles.
3. Réseaux militaires : Les réseaux militaires sont souvent isolés physiquement afin d'empêcher tout accès non autorisé et de protéger les informations sensibles contre toute divulgation indésirable. Aux États-Unis, par exemple, les réseaux classifiés du ministère de la Défense sont isolés physiquement afin d'éviter le piratage et les violations de données des systèmes de messagerie électronique.
4. Sociétés financières : Les réseaux isolés peuvent être mis en place dans les institutions financières, principalement sur les sites où sont effectuées des transactions sensibles ou qui hébergent de grandes quantités de données relatives aux clients, afin que des forces hostiles ne puissent pas les pirater et provoquer des violations de données.
5. Organismes de santé : Les organismes de santé qui traitent des informations sensibles, telles que les données des patients ou l'étude des maladies infectieuses, peuvent disposer de réseaux isolés afin de les protéger contre tout accès non autorisé et de se prémunir contre les violations de données.

Conclusion

En résumé, les air gaps restent des mesures de sécurité incontournables pour la protection des systèmes et des données sensibles. Ils présentent certes des inconvénients et des défis, mais ils sont particulièrement efficaces pour isoler les systèmes contre les menaces externes. En comprenant mieux leurs avantages, leurs limites et les meilleures pratiques, les organisations peuvent prendre l'avantage dans la protection des actifs critiques dont elles ont la charge contre un paysage de menaces en constante évolution.

"

FAQs