En las redes actuales del mundo real, ¿qué beneficios proporcionaría el acceso físico a una máquina en red a un posible atacante?
El ejemplo más obvio es una red con "espacio vacío" que no está conectada a Internet; hubo un ejemplo real de esto en stuxnet donde la instalación de destino no tenía una red externa. Para acceder físicamente a la red, los atacantes lanzaron unidades USB que contenían el gusano alrededor de las instalaciones que los empleados de las instalaciones encontraron, recogieron y enchufaron, liberando accidentalmente el gusano en su red interna.
También puede escuchar con frecuencia el término "m & m network" o "m & m security". Estos términos se refieren a una red con una 'cáscara externa' dura y un 'centro de chocolate' blando: redes que tienen una seguridad perimetral sólida pero sin características de seguridad (encriptación, autenticación, etc.) entre los servicios o los hosts en su red. El acceso físico a una de estas redes puede ayudar a evitar la cáscara externa dura.
¿Cómo se comparan estos beneficios con los riesgos asociados con la violación de la seguridad física en, digamos, un centro de datos promedio?
Al igual que otras preguntas de riesgo, esto depende del riesgo / recompensa. Si todo lo que necesita hacer es colocar algunas unidades USB cerca de la red de destino, existe un bajo riesgo. He estado en algunos centros de datos y todos ellos tienen una seguridad sustancial: el acceso físico no autorizado es altamente improbable, y los empleados han sido entrenados en trucos comunes de ingeniería social y no divulgarán información ni conectarán dispositivos USB. Basta con decir que el 99,999% del tiempo puede estar seguro de que nadie tendrá acceso físico no autorizado al centro de datos.
Por último, ¿hay alguna medida de seguridad de red en uso hoy en día que pueda prevenir efectivamente el acceso remoto de un atacante?
Este es un ámbito demasiado amplio para responder por completo, pero un buen ejemplo es el espacio aéreo que analizamos anteriormente: desconectar su red de la Internet pública para evitar que cualquier persona remota pueda ver su red. Por supuesto, esto tiene el inconveniente de evitar que su red se comunique con otras redes o con Internet.