Борьба с мостами
Предотвратить создание мостов между системами довольно трудно. Идеального решения этой проблемы не существует, но можно ухудшить условия для создания мостов и подумать об изоляции наиболее важных активов. Кроме того, контрмеры, которые сводят на нет вероятность наведения мостов, могут быть многоуровневыми, что тоже повышает эффективность защиты.
1. Выявите слабые места. Определите сети и информационные системы, в которых в вашей компании хранятся конфиденциальные, важные или ценные данные. Создайте диаграмму потока данных (DFD), чтобы понять, как информация хранится и перемещается по системе. Затем определите области, где может произойти скрытая атака через внеканальный мост.
2. Примите меры против создания мостов. Рассмотрите возможность внедрения элементов управления TEMPEST [45], таких как клетки Фарадея или экранированное стекло, чтобы предотвратить преодоление воздушного зазора с помощью излучения или других сигналов. Чтобы заблокировать мосты, наведенные злоумышленниками, важно определить контактирующие с сетью устройства, прежде чем разрешить им подключаться к вашей сети или другому устройству. Разработайте соответствующие меры безопасности для смягчения потенциальных угроз, определенных в вашей модели угроз.
