Isolerte nettverk

For den sikkerhetsbevisste er tilgang til internett og kommunikasjon med omverdenen aldri en selvfølge. Total isolasjon, kjent som “airgapping”, er den sikreste designfilosofien for høysensitive data og kritisk infrastruktur som ikke tåler innbrudd, sabotasje eller lekkasje. Med vår kompetanse og erfaring hjelper vi dere å planlegge og implementere “airgappede” løsninger tilpasset deres situasjon.

Når gir isolerte nettverk mening?

Isolering av nettverk er en kjent strategi i samfunnskritiske systemer der feil kan føre til tap av menneskeliv og store verdier, som f.eks. i forsvaret eller vann- og elforsyningen. Når stabilitet, forutsigbarhet og sikkerhet er viktige faktorer er det alltid lurt å vurdere å isolere infrastrukturen fra omverdenen. Andre bekymringer kan være datalekkasjer, virus og tap av personvern. Det finnes ulike tilnærminger til ulike formål og det trenger ikke bli så komplisert som man først tror. Vi opererer med to varianter; fysisk og logisk isolasjon.

Fysisk isolasjon

Her er alle tilkoblinger til omverdenen utelukket. Ingen kabler eller trådløse signaler kan være tilgjengelig for tredjeparter. Teknisk sett er dette et vanntett system og angrepsvektorene er dramatisk redusert, men det kan fortsatt være sårbart for fysiske inntrengere og sosial manipulasjon av personell. De gjenstående sårbarhetene må adresseres med egne prosesser og rutiner. En så høy grad av teknisk sikkerhet skaper naturlig nok friksjon ved inn- og utførsel av data og utelukker fjernoperasjon.

Logisk isolasjon

For systemer hvor fjernoperasjon og utveksling av data over store avstander er operasjonskritisk, er logisk isolerte nettverk et pragmatisk kompromiss. Nettverket og enhetene vil fortsatt være isolert fra resten av verden og man benytter tredjeparts infrastruktur, eksempelvis internett, utelukkende som et transportmedium. Ved å kryptere datastrømmen i nettverkslaget mellom to eller flere noder, sikrer man dataflyt over store avstander samtidig som man ivaretar en streng isolasjonen av nettverket. Sosial manipulasjon og tilgang til utstyr er sårbarheter som må adresseres på lik linje med fysisk isolerte nettverk.

Selvstendige og selvforsynte nettverkstjenester en nødvendighet

Riktig utstyr og konfigurering blir ekstra viktig når man kutter all kontakt mot internett. Overraskende mange tekniske aspekter outsources vanligvis til tredjeparter; navneoppslag (DNS), brukerpålogging, digitale sertifikater, databaser, backup, oppdatering av programvare og tilhørende lisenskontroll. Disse funksjonene må nå ivaretas internt. Skytjenester og programvare som ikke fungerer uten internett må altså erstattes av gode alternativer som kan operere lokalt.

Detaljorientert design, dokumentasjon og opplæring

Fysisk isolerte nettverk er teknisk sett en enkel affære – man klipper over internettkabelen. Ved logisk isolasjon reduserer man internett til en “lokal”1 nettverkskabel som aldri settes i kontakt med omverdenen. Frem til starten av 90-tallet var de fleste nettverk i stor grad isolerte og de fungerte uavhengig av om de var tilkoblet et større nett eller ikke. Selv om isolerte nettverk i prinsippet er enkelt er det allikevel flere fallgruber man bør unngå; hvis man slurver med installasjon, dokumentasjon og opplæring kan man havne i uforutsette og ubehagelige situasjoner. I et lukket nett er det ikke bare å lete frem dokumentasjon ved hjelp av en søkemotor eller laste ned en app til smarttelefonen. Grundig dokumentasjon og opplæring er en forutsetning for stabil og trygg drift, og en nødvendighet hvis administrator og øvrig personell skal få en god brukeropplevelse. Sikkerheten man ønsker å oppnå ved å isolere nettverket kan settes i fare hvis man overser én eller flere av disse aspektene.

Vi tilbyr alt fra rådgivning til en komplett A-til-Å-løsning, alt etter behov og budsjett.


  1. “Lokal” i metaforisk forstand. I praksis går datastrømmen gjennom sterkt krypterte tunneler og en avlyttingssikret nettverkskabel er en mer presis metafor. ↩︎