¿Es factible que las funciones informáticas críticas (es decir, votación, red eléctrica) se retiren de Internet y se envíen a redes de área local?

Si, puede ser. Pero tendría un costo enorme. De hecho, debe ejecutar cables dedicados y tener dispositivos dedicados. Y, sería inútil.

Puede pensar que si está fuera de Internet no se puede respaldar. Incorrecto. Alguien, o alguna compañía, dispuesta a hacer algo en el sistema llevará a alguien que trabaje en ese sistema. Luego, le dirán esto: “Simplemente conecte esta memoria USB en sus sistemas de desconexión, y le conseguiré 5 millones”. Hecho. Muchos empleados están dispuestos a vender sus credenciales a los sistemas, y para tal trato, muchos de ellos incluso harían algo ilegal como eso.

Entonces, en un segundo, todo su sistema está dañado. ¿Ahora que? Tienes que crear uno nuevo, formatear todos los dispositivos o algo así. Quizás es mejor tener conexión a Internet después de todo, porque la mayoría de los ataques provienen del interior.

Related Content

Cómo conectar dos LAN que están separadas por 60 km utilizando una red inalámbrica

¿Cuál es el uso del dispositivo de panel de conexión?

Tengo una conexión de cable RJ45 de mi ISP (una conexión de acceso telefónico), pero tengo un enrutador Wi-Fi con puerto de entrada DSL (significa RJ11) y 4 puertos LAN. ¿Puedo usar este puerto LAN como entrada y compartir mi Internet a través de Wi-Fi?

Cómo reducir la latencia de un flujo de transporte MPEG-2 en una red local

Como jugar multijugador en fuente de counter strike a través de LAN

Absolutamente. No hay una razón legítima para que las máquinas de votación estén conectadas a Internet, y no lo son, en general, hoy.

Cuando observa las funciones de seguridad de Internet en sí, que están diseñadas por expertos en seguridad reales, descubrirá que se realizan completamente fuera de línea, con una fuerte seguridad de espacio de aire. No solo no están conectados a redes de área local, sino que se toman precauciones para asegurarse de que no toquen los medios que se pueden escribir y que las personas no los toquen con camisas de manga larga que podrían tener algo escondido en la manga.

Esa foto es a través del portal de visualización en la puerta de la bóveda de firmas DNSSEC de PCH en Zurich. Lo negro en el medio es un SCIF. Dentro del SCIF hay un IPS. Dentro del IPS hay un HSM. Dentro del HSM hay un TPM. Dentro del TPM se encuentran las claves de firma de zona DNSSEC para varios países. La bóveda en sí está dentro de un refugio contra bombas nucleares certificado por el gobierno suizo, que se encuentra debajo de un edificio construido originalmente como un banco. Seis capas de seguridad física, cada una más fuerte que la que la encierra.

Y esa es una de las instalaciones de baja seguridad que tienen partes conectadas a Internet, por lo que no se les confía más llaves de las que necesitan en ese momento.

Bob Hannent

Las redes de energía y los sistemas críticos generalmente no están conectados a la web y generalmente tienen su propia WAN privada (red de área amplia). De hecho, las redes eléctricas en muchos países se han vuelto tan sofisticadas que ahora a menudo tienen un cable de fibra óptica entre las subestaciones. Esto puede suceder utilizando un cable de fibra óptica entretejido para conectar a tierra los cables que van con los cables de alimentación de alta tensión. Las compañías eléctricas a veces venden capacidad de reserva en su propia red de fibra a otras compañías porque la red eléctrica solo necesita una fracción de la capacidad de fibra que tienen.

Los sistemas de votación electrónica tampoco necesitan estar conectados a Internet y es mejor que no lo estén.

Los cajeros automáticos / cajeros automáticos también utilizan redes privadas.

Sé de una gran empresa de transporte público que utiliza conexiones ADSL para sus cientos de sitios, pero esas líneas DSL no se conectan a Internet, forman una red privada separada de Internet.

Las redes WAN privadas han existido mucho antes de internet y la mayoría de las compañías tendrían mucho cuidado antes de vincular cualquiera de sus infraestructuras críticas a internet y solo lo harían si fuera muy necesario.

Bob Hannent

More Interesting

¿Qué se entiende por VLAN inter?

Cómo conectar dos enrutadores en un cable LAN

¿Qué característica valoras más para una infraestructura de red?

¿Los enrutadores dejarán de admitir servidores web LAN y los servidores web lan dejarán de admitir PHP?

¿Cómo configuro una excelente red de área local con acceso a internet? ¿Cómo mantengo a todos en línea?

Usando Phaser.js con Socket.IO y Cocoon.js / Phonegap, ¿cuál es la forma más sencilla de implementar el modo multijugador local multiplataforma?

En los enrutadores, ¿es posible bloquear todas las conexiones LAN mientras se permite una conexión a Internet?

¿Cuáles son las diferencias entre la red LAN y VAN?

Sin usar Connectify, ¿cómo cargo el equilibrio de carga de múltiples conexiones WiFi / LAN en mi computadora portátil?

¿Hay alguna manera de enviar un archivo troyano a través de la LAN para hackear un Android (usando el payload APK)?

¿Cuáles son los mejores juegos cooperativos de Lan para PC?

¿Qué es la VLAN? ¿Cuál es la ventaja de esto sobre LAN?

Al usar un cable LAN, ¿podemos conectar una PC a una PC sin usar Internet?

Tengo un servidor y muchos clientes dentro de la LAN, pero estos clientes pueden no tener una unidad de CD-ROM y puertos USB, ¿qué debo hacer?

¿Qué puede causar una falla en la red de comunicación LAN, ya sea desde un conmutador, enrutador o dispositivo como una PC?