इंटरनेट के अस्तित्व में आने से पहले से ही व्यापार और सरकार में हैकर्स के खिलाफ लड़ाई एक उच्च-दांव प्रतियोगिता रही है। डेटा उल्लंघनों के लगातार बढ़ते खतरे से निपटने के लिए हम जो उपाय करते हैं, वे इतने परिष्कृत हो गए हैं कि हम कभी-कभी सुरक्षा के सबसे सरल तरीकों में से एक को नजरअंदाज कर देते हैं, जिसे हम एयर-गैपिंग (यानी पूरी तरह से इंटरनेट से सिस्टम को डिस्कनेक्ट करना) कहते हैं। जबकि एयर-गैपिंग की अवधारणा दिमागी रूप से सरल है, ऐसी बहुत सी चीजें हैं जो संभावित रूप से एक अलग वातावरण में भी कुछ जोखिम पेश कर सकती हैं। बेशक, यह सोचना हास्यास्पद है कि कुछ भी वास्तव में 100 प्रतिशत हैकर-प्रूफ है, यह एयर गैपिंग के इर्द-गिर्द घूमने वाली हर चीज की खोज करने लायक है, यह इतना सुरक्षित क्यों है, और इसे किन खतरों का सामना करना पड़ सकता है।
एयर गैपिंग को क्या सुरक्षित बनाता है?
हैकर्स के ज्यादातर हमले टारगेट सिस्टम से काफी दूर किए जाते हैं। वेंडी और मैसाचुसेट्स जनरल अस्पताल के साथ हुए उल्लंघनों की तरह अक्सर एक व्यक्ति या समूह का काम होता है जो मैलवेयर बनाने में माहिर होता है जो इंटरनेट से जुड़े कॉर्पोरेट सिस्टम से संवेदनशील डेटा को छीन सकता है। इसके लिए सबसे स्पष्ट समाधान में सबसे संवेदनशील डेटा को किसी ऐसे कंप्यूटर में संग्रहीत करके एयर-गैपिंग करना शामिल है जो किसी भी नेटवर्क से कनेक्ट नहीं है। वेब के माध्यम से इसमें डेटा स्थानांतरित करने के बजाय, किसी को अंदर जाकर डेटाबेस को मैन्युअल रूप से अपडेट करना होगा।
एयर गैप का मुख्य नुकसान यह है कि कनेक्टेड सिस्टम एयर-गैप्ड सिस्टम पर संग्रहीत किसी भी डेटा को क्वेरी नहीं कर सकते हैं। इस वजह से इसका एकमात्र व्यवहार्य उपयोग उन चीजों को संग्रहित करना है जिन्हें अन्य प्रणालियों को दैनिक आधार पर पहुंचने की आवश्यकता नहीं है जैसे अनुबंध, संपत्ति के काम, और व्यापार-से-व्यवसाय लेनदेन डेटा। मूल रूप से, कुछ भी जो अत्यधिक संवेदनशील है, लेकिन अक्सर एक्सेस नहीं किया जाता है, बिना किसी बड़े प्रभाव के एयर-गैप किया जा सकता है। एयर गैपिंग अक्सर सैन्य संगठनों, स्टॉक एक्सचेंजों, परमाणु संयंत्रों, तेल और गैस क्षेत्रों और कुछ वाहनों के भीतर अभ्यास किया जाता है। (आप नहीं चाहेंगे कि कोई आपके ब्रेक को दूर से नियंत्रित करे।)
संभावना है कि आप एक बहु-मिलियन-डॉलर के उद्यम के मालिक नहीं हैं, लेकिन आप अभी भी यूएसबी स्टिक या बाहरी हार्ड ड्राइव पर संग्रहीत करके अंतराल की जानकारी को हवा देते हैं। एक बार जब आपके कंप्यूटर से ड्राइव डिस्कनेक्ट हो जाते हैं, तो हैकर्स द्वारा उन तक नहीं पहुंचा जा सकता है। पासवर्ड सूचियों जैसी चीज़ों को संग्रहीत करने का यह एक अच्छा तरीका है। (हालांकि इन चीजों के लिए परफेक्टक्लाउड और लास्टपास जैसी एसएसओ सेवाओं का उपयोग करना सुरक्षित होगा।)
खतरे
डेटा को एयर-गैप्ड सिस्टम में स्टोर करने का मतलब यह नहीं है कि डेटा घुसपैठ नहीं किया जा सकता है। कुछ भी कंपनी को शालीनता से नहीं बचाता है। यदि यह इस बारे में सावधान नहीं है कि सिस्टम तक किसके पास भौतिक पहुंच है, तो तोड़फोड़ का एक अनसुलझा जोखिम है। एक अविश्वसनीय व्यक्ति आसानी से यूएसबी स्टिक में फिसल सकता है और एयर-गैप्ड मशीन में संग्रहीत डेटा के एक हिस्से को डाउनलोड कर सकता है। बेन-गुरियन यूनिवर्सिटी के शोधकर्ताओं ने एक ऐसी विधि भी तैयार की है जिसके माध्यम से एक एयर-गैप्ड मशीन को संक्रमित किया जा सकता है और इसके डेटा को रेडियो तरंगों, गर्मी और यहां तक कि इसके शीतलन प्रशंसकों की लय में उतार-चढ़ाव के माध्यम से प्रसारित किया जा सकता है। बाद वाली विधि से यह बताना बहुत मुश्किल हो जाएगा कि अपरिहार्य जांच होने पर कौन सा डेटा एक्सेस किया गया है और इसे किसने एक्सेस किया है।
इन खतरों से बचने के लिए, मशीनों को नियमित सुरक्षा जांच की आवश्यकता होगी, और सिस्टम तक पहुंचने वाले लोगों की पूरी तरह से जांच की जानी चाहिए। वास्तव में पागल कंप्यूटर को किसी भी प्रकार के रेडियो सिग्नलिंग से अलग कर सकता है और तरल शीतलन का उपयोग कर सकता है।
द टेकअवे
हालांकि एयर गैपिंग को कम करने के कुछ तरीके हैं, फिर भी यह डेटा स्टोर करने का सबसे सुरक्षित तरीका है। यहां से मुद्दा आत्मसंतुष्ट हो जाता है, एक ऐसा दोष जिसने हजारों वर्षों से दिग्गजों को नीचे गिराया है। यहां मुद्दा यह है कि आपके पास चाहे जो भी सुरक्षा उपाय हों, आपकी समझदारी यह सुनिश्चित करने की कुंजी है कि वे उस तरह से काम करें जैसे उन्हें करना चाहिए।