روشهای حملات Air-Gap در تجهیزات IT و شبکه های ICS محلی

با افزایش روزافزون تعداد موارد نقض امنیت سایبری شناسایی شده در زیرساخت های صنعتی از سال ۲۰۱۰ و ماهیت APT آنها، سرعت استقرار سیستمهای اسکادا و شبه اسکادا برای نظارت و کنترل از راه دور بر سیستم های کنترل صنعتی در کشورهایی که با تهدیدات بیشتری روبرو بوده اند کاهش یافت و جداسازی فیزیکی شبکه های ICS محلی در مراکز صنعتی دارای اتاق کنترل و نصب دوربینهای نظارتی بر روی کاربران، به عنوان یک راهکار ایزوله سازی به کار گرفته شد. بدین ترتیب مهاجمان سایبری به دلیل افزایش کنترلهای نظارتی در ICSهای محلی، روشهایی مانند Air-Gap را در دستور کار خود قرار دادند. در این مقاله پس از معرفی حملات کانال جانبی، به مرور روشهای شناخته شده برای حملات Air-Gap در چهار دسته الکترومغناطیسی، نوری، صوتی و سایر رسانه ها پرداخته شده است. سپس از منظر پتانسیل کاربرد در تجهیزات IT متصل در ICSهای محلی مقایسه شده اند.