El air gapping es el proceso de aislar físicamente un ordenador o una red de las redes no seguras, como la Internet pública. Los sistemas de air gapping se utilizan normalmente en entornos de alta seguridad, como instalaciones militares o gubernamentales, donde el riesgo de una brecha en la red se considera demasiado alto.
Un ataque de brecha de aire es un tipo de violación de la seguridad en el que un atacante obtiene acceso a un ordenador o red que está aislado de otras redes, como la Internet pública. Los ataques por brecha de aire suelen considerarse muy difíciles de llevar a cabo, ya que suelen requerir el acceso físico al sistema objetivo. Sin embargo, los recientes avances tecnológicos han hecho que los ataques por brecha de aire sean más factibles, y ahora se consideran una grave amenaza para la seguridad.
¿Para qué sirve el entrehierro entre el rotor y el estator?
Un entrehierro es una separación física entre dos sistemas, de manera que no hay conectividad electrónica entre ellos. Un entrehierro se utiliza a menudo como medida de seguridad para garantizar que un sistema no pueda ser infectado o comprometido por otro.
En el contexto de un rotor y un estator, el entrehierro se utiliza normalmente para proteger el estator de las partes giratorias del rotor. Si no hay espacio de aire, el estator podría ser dañado por el rotor. ¿Por qué hay un entrehierro entre el estator y el rotor? Los espacios de aire entre el estator y el rotor son necesarios para detener la inducción electromagnética. Esto es importante porque si la inducción se produjera, podría dar lugar a que el rotor y el estator se acoplaran magnéticamente, lo que haría que el rotor girara junto con el estator. Esto sería indeseable porque haría que el rotor fuera menos eficiente y aumentaría el desgaste de las piezas.
¿Cómo respondió Irán a Stuxnet?
El gobierno de Irán no ha reconocido oficialmente que el virus Stuxnet tuviera como objetivo sus instalaciones nucleares, pero algunos funcionarios han admitido en privado que el país se vio muy afectado por el malware. Tras el ataque de Stuxnet, Irán habría reforzado sus capacidades de ciberseguridad y comenzado a trabajar en sus propias armas cibernéticas ofensivas.
En 2012, se reveló que Irán había sido afectado por otro programa malicioso conocido como Flame. Al igual que Stuxnet, Flame fue diseñado para reunir información y sabotear la infraestructura iraní. No está claro quién estaba detrás del ataque Flame, pero algunos expertos creen que también fue obra de Estados Unidos e Israel.
En 2013, Irán anunció que había frustrado con éxito otro gran ciberataque que tenía como objetivo sus instalaciones nucleares. El gobierno iraní no ha revelado ningún detalle sobre el ataque, pero se cree que fue llevado a cabo por el mismo grupo que creó Stuxnet.
En respuesta a estos ataques, Irán ha prometido continuar con su programa nuclear e incluso ha intensificado sus esfuerzos para desarrollar armas cibernéticas ofensivas.
¿Cómo funcionó el virus Stuxnet?
El virus Stuxnet era un malware diseñado específicamente para atacar e infectar sistemas de control industrial, como los utilizados en instalaciones nucleares. El virus se propagaba a través de memorias USB, y una vez que infectaba un sistema, se propagaba a otros sistemas de la misma red.
El virus fue diseñado para atacar específicamente el software Siemens SIMATIC WinCC/Step 7, que se utiliza para controlar los sistemas industriales. Una vez que el virus infectaba un sistema, modificaba el software para que diera lecturas incorrectas al operador. Esto podía provocar el mal funcionamiento del sistema industrial y, en algunos casos, incluso causar daños físicos en el equipo.
El virus Stuxnet se descubrió por primera vez en 2010, y se cree que fue creado en algún momento de 2009. No se sabe quién creó el virus, pero se cree que fue creado por un estado nacional, debido a su sofisticado diseño.