Air gapping é uma medida de segurança que envolve isolar um computador ou rede e impedi-lo de estabelecer uma conexão externa. Por exemplo, um computador com air gapping é aquele que é fisicamente segregado e incapaz de se conectar sem fio ou fisicamente com outros computadores ou dispositivos de rede.
As redes com air gapping são usadas para proteger muitos tipos de sistemas críticos, incluindo aqueles que suportam o mercado de ações, os militares, o governo e as indústrias de energia industrial. Quando as cópias de segurança de dados são feitas, elas podem ajudar nos esforços de recuperação. Por exemplo, se uma empresa usa air gapping como parte de sua estratégia de backup 3-2-1, e sua rede é atingida por um ataque de resgate, ela terá uma cópia offline do último backup para usar na recuperação e não terá que pagar o resgate.
Para evitar a extrusão não autorizada de dados através de exploits eletromagnéticos ou eletrônicos, geralmente há uma quantidade especificada de espaço entre o sistema air gapped e paredes externas e entre seus fios e os fios para outros equipamentos técnicos. Para um sistema com dados extremamente sensíveis, uma gaiola de Faraday pode ser usada para evitar que a radiação eletromagnética (EMR) fuja do equipamento com ar comprimido.
Apesar destas medidas parecerem extremas, o foguete van Eck pode ser usado para interceptar dados como golpes de teclas ou imagens de tela de ondas EMR desmoduladas, usando equipamento especial a alguma distância de distância. Outros ataques de prova de conceito (POC) para sistemas de air gapped mostraram que as emanações electromagnéticas de placas de som infectadas em computadores isolados podem ser exploradas e a irradiação contínua de ondas pode ser usada para reflectir e recolher informação de ecrãs isolados, teclados e outros componentes de computador.
O projecto TEMPEST da Agência Nacional de Segurança dos EUA fornece recomendações para usar o air gapping como medida de segurança. Talvez a forma mais importante de proteger um dispositivo informático ou uma rede contra um ataque de air gapping seja através de um treino de sensibilização do utilizador final para a segurança. O infame worm Stuxnet, que foi concebido para atacar sistemas de controlo industrial de air gapping, pensa-se que foi introduzido por unidades de polegar infectadas encontradas pelos empregados ou obtidas como brindes gratuitos.
> forte> Nota do editor: A estrutura de perímetro definida por software (SDP) é por vezes referida como um método de air gapping virtual. SDP requer autenticação de todos os terminais externos que tentam acessar a infra-estrutura interna e garante que somente sistemas autenticados possam ver endereços IP internos.