U digitalnom svijetu u kojem je gotovo sve povezano, sigurnost podataka postaje sve važnija. Povezani uređaji, bežične mreže i cloud usluge donose udobnost, ali i rizik od neovlaštenog pristupa, krađe i zlonamjernog softvera. Jedna od najstrožih metoda zaštite je potpuna izolacija od interneta, poznata i kao air-gapping. U ovom članku objasnit ćemo što to znači, zašto je ključna i kako je u praksi provesti, uz primjere koji će olakšati razumijevanje.
Sadržaj...
Što je izolacija od interneta?
Izolacija od interneta je fizičko odvajanje računala, mreža ili cijelog sustava od bilo kakve veze s vanjskim mrežama, osobito s javnim internetom. To znači da sustav nema mrežni kabel, Wi‑Fi, Bluetooth ili bilo koji drugi oblik komunikacije s vanjskim uređajima. Jedini način prijenosa podataka je ručni, na primjer putem USB memorijskih jedinica, CD‑ova ili drugih fizičkih medija. Cilj je spriječiti da se zlonamjerni softver ili neovlašteni korisnici ujedno i u sustav uđe.
Zašto je izolacija od interneta važna?
1. Ograničavanje pristupa – bez mrežne veze, vanjski napadi poput phishinga, ransomwarea ili trojanaca postaju nemogući.
2. Kontrola podataka – korisnik odlučuje kada i kako se podaci prenose, što smanjuje rizik od neovlaštenog otkrivanja.
3. Zaštita kritičnih operacija – u vojnim, financijskim ili znanstvenim sustavima, gdje je povjerljivost ključna, izolacija sprječava neplanirane promjene ili krađu.
Kako provesti izolaciju od interneta?
Izvođenje izolacije može se prilagoditi potrebama i resursima organizacije. Osnovni koraci su:
- Identifikacija osjetljivih podataka – odredite koje informacije zahtijevaju najstrožu zaštitu.
- Fizičko odvajanje – uklonite sve mrežne priključke i onemogućite bežične moduli.
- Uvođenje kontroliranog prijenosa – koristite enkriptirane USB memorijske jedinice ili sigurnosne medije s kontrolom pristupa.
- Redovito ažuriranje softvera – iako je sustav offline, operativni sustav i aplikacije moraju biti ažurirani kako bi se spriječile ranjivosti.
- Obuka osoblja – korisnici moraju znati pravilno rukovati fizičkim medijima i slijediti protokole sigurnosti.
Primjeri primjene izolacije
1. Vojne baze – sustavi za upravljanje zrakoplovnim letovima i komunikacijama su potpuno izolirani kako bi se spriječila špijunaža.
2. Financijske institucije – banke koriste izolirane računala za obradu osjetljivih transakcija, a podaci se prenose samo na sigurne medije.
3. Zdravstvene ustanove – pacijentovi medicinski podaci se pohranjuju na izoliranim serverima, a dijeljenje podataka se vrši ručno i pod strogim nadzorom.
FAQ – Često postavljana pitanja
Kako se podaci prenose iz izoliranog sustava? – Korištenjem enkriptiranih USB memorijskih jedinica ili sigurnosnih medija, podaci se prenose ručno, a pristup se strogo kontrolira.




