Воздушный зазор. Нет выхода в сеть — нет проблем?

Как «известно», хакеры обитают в Интернете, следовательно, если отключить от туда компьютер, то можно защититься от всех угроз! Ну, так может показаться на первый взгляд. Обмениваться данными с внешним миром можно через флешку, а сама система останется закрытой и недоступной для атак. Такая идея напоминает подход к обеспечению безопасности, используемый в критических инфраструктурах:

Воздушный зазор (air gap) — мера безопасности, которая изолирует часть сети от Интернета или других внешних сетей, затрудняя её атаку.

Тут можно заметить уязвимые места в схеме: человек и флешка. Человек может стать внутренним нарушителем безопасности как ненамеренно, так и намеренно (внутренний шпионаж). А на флешку может попасть вредоносное ПО, как это было с червём Stuxnet, известным по истории с иранскими ядерными объектами. Однако всё не так просто.

Даже если компьютер физически изолирован, он остаётся реальным физическим объектом, который выделяет тепло, создаёт магнитные поля и издаёт звуки. Изощрённые противники могут применять нетрадиционные методы для использования таких каналов информации, включая электромагнитные, акустические и термические методы.

Примеры таких сложных атак есть. Например, здесь, но они требуют больших усилий и ресурсов. Более насущным вопросом остаётся, как накатить обновления в такой изолированной среде.