Wat is een Air Gap?
Een Air Gap is een fysieke of logische scheiding tussen twee netwerken, waarbij geen directe verbinding bestaat (zoals kabels, Wifi of Bluetooth). Het doel is om een systeem volledig geïsoleerd te houden van andere netwerken, met name van het internet of bedrijfs-IT.
Een air-gapped systeem is dus niet via reguliere netwerken bereikbaar en biedt daardoor een hoge mate van bescherming tegen externe aanvallen of Malware-infecties.
🧠 Waarom een Air Gap gebruiken?
Air Gaps worden toegepast in situaties waar maximale veiligheid en betrouwbaarheid vereist zijn. Ze voorkomen dat gevoelige systemen worden aangetast door:
- Virussen, ransomware of spyware
- Onbevoegde toegang van buitenaf
- Onbedoelde data-uitwisseling
🏭 Toepassingen van Air Gaps
| Toepasresing | Toelichting |
|---|---|
| Nucleaire installaties | Geen connectie met internet of externe netwerken |
| Industriële controlesystemen (ICS) | PLC, SCADA, RTU of DCS-systemen volledig gescheiden gehouden |
| Overheid / defensie | Bescherming van geheime of staatsgevoelige informatie |
| Back-upservers | Voorkomen dat ransomware ook de back-up versleutelt |
🔧 Voorbeelden van een Air Gap
- Een industriële computer die nooit met een netwerk is verbonden
- Data-uitwisseling alleen via USB-stick of CD/DVD, en handmatige goedkeuring
- Gebruik van data diodes om slechts éénrichtingsverkeer toe te staan
❗ Nadelen van een Air Gap
Hoewel zeer veilig, heeft een air gap ook nadelen:
- Moeilijkere updates en beheer (handmatig transport van patches/software)
- Complexiteit bij logverzameling en monitoring
- Kans op menselijke fouten bij fysieke datatransfers (“sneakernet”)
📌 Samengevat
Een Air Gap is een krachtige maatregel voor netwerkisolatie, die zorgt dat een systeem volledig losstaat van andere netwerken. Het wordt vooral toegepast bij Kritieke Infrastructuur waar beschikbaarheid en veiligheid cruciaal zijn.