Decyzja singapurskiego rządu ma wejść w życie w maju 2017 roku. Została już jednak skrytykowana przez ekspertów od bezpieczeństwa za zbytnią restrykcyjność, w szczególności biorąc pod uwagę, że została podjęto bez wskazania konkretnego zagrożenia.
Ian Trump z LogicNow powiedział, że technologia air-gap (odłączanie od Internetu najważniejszych elementów) jest często stosowana przez wojsko, rząd oraz w obiektach tworzących infrastrukturę krytyczną państwa jak np. elektrowniach atomowych. Jej początki sięgają lat 70. XX wieku. Opiera się na przekonaniu, że kontrola dostępu do Internetu zdecydowanie zwiększa poziom cyberbezpieczeństwa i izoluje od cyberataków.
Jest to jednak tylko złudzenie. NSA posiada w swoim arsenale oprogramowanie RADON, które umożliwia kradzież informacji nawet z sieci zbudowanych w technologii air-gap. Narzędzie to musi zostać umieszczone na komputerze odciętym od Internetu i jeżeli infrastruktura sieciowa jest współdzielona, RADON umożliwia przesyłanie informacji nawet z urządzeń niepodłączonych do globalnej sieci. W końcu zaawansowane ataki typu Advanced Threat Persistent w dużej mierze polegają na wykorzystaniu najsłabszego elementu cyberbezpieczeństwa czyli człowieka. Techologia air-gap mocno utrudnia przeprowadzanie cyberataków, ale nie gwarantuje 100% odporności.
Jak podkreśla Chris Chooper, starszy doradca ds. bezpieczeństwa z firmy SureCloud, technologia air-gap faktycznie zmniejsza ryzyko włamania się do sieci. Jednocześnie, zaznaczył on, że źle zaplanowana może zwiększyć prawdopodobieństwo wystąpienia cyberataku a nie je zminimalizować. W jego opinii głównym wyzwaniem jest dostarczenie aktualizacji do systemów odciętych od Internetu. Bez dostępu do sieci globalnej może to być bardzo kosztowne i wymagać dodatkowych zasobów. Pojawia się również zagrożenie wprowadzenia złośliwego oprogramowania przez zewnętrzne dyski twarde, pendrive’y czy inne urządzenia przenośne, które najczęściej są o wiele słabiej zabezpieczone. Odcięci od Internetu pracownicy chętniej sięgają po urządzenia przenośne zawierające potrzebne im do pracy narzędzia i dane.
Pomimo braku występowania konkretnego zagrożenia, nie można powiedzieć że region Azji Południowowschodniej nie jest dotknięty cyberatkami. Ostatnie badania przeprowadzone przez firmę FireEye pokazały, że przedsiębiorstwa w tamtym rejonie mają o 80 % szans, żeby stać się celem cyberataków. Jednym z powodów takiej sytuacji jest zaangażowanie Singapuru w spór na Morzu Południowochińskim. Niedawno naukowców z F-Secure Labs odkryli odmianę złośliwego oprogramowania wymierzoną w państwa które spierają się o status tego akwenu. Trojan umożliwiający atakującym skrytą kradzież danych nosi nazwę „szczur Morza Południowego”.
Ponadto rośnie liczba cyberataków na świecie wymierzona w przedsiębiorstwa w Stanach Zjednoczonych, Kanadzie, Wielkiej Brytanii i Niemczech. Według raportu malwarebytes 2/5 ze wszystkich firm w tym państwach została dotknięta przez ransomware. Popularność tego rodzaju ataków wzrasta drastycznie. W przeciągu ostatnich pięciu miesięcy aż o 259 %. Ten sam raport pokazuje, że 80 % amerykańskich firm ucierpiało w skutek cyberataku.
Czytaj też:
ViaSat, które zajmuje się dostarczaniem usług bezpieczeństwa i komunikacji dla wojska, rządów oraz służb bezpieczeństwa NATO, Stanów Zjednoczonych i Wielkiej Brytanii wskazuje, że podejście władze Singapuru wychodzi naprzeciw obecnym trendom, gdzie organizacje coraz częściej wybierają możliwość bezpośredniego kontaktu z klientem przez Internet. Należy jednak zauważyć, że zwiększenie się liczby połączeń prowadzić do wzrostu ryzyka ataku.