În lumea digitală de astăzi, nu ne surprinde faptul că securitatea cibernetică reprezintă una dintre preocupările majore în diferite ședințe de board. 96% dintre directorii executivi afirmă că este esențială pentru creșterea și stabilitatea organizației, conform Accenture.
Această preocupare pentru securitatea cibernetică este perfect justificată, deoarece se estimează că infracțiunile cibernetice vor genera costuri majore de 9,5 trilioane de dolari americani în 2024, conform firmei de cercetare Cybersecurity Ventures. Astfel de pierderi pot duce la falimentul unei afaceri, fără a lua în considerare costul prejudiciului de imagine și al timpilor nefuncționali neprogramați.
Riscurile cibernetice ale imaginilor video
A fi conștient de riscurile unui sistem de supraveghere video care nu este în siguranță – și cum să atenuezi aceste riscuri – este, prin urmare, o abilitate critică pentru toți liderii din domeniul securității. Camerele, senzorii conectați și software-ul de management video (VMS) pot reprezenta ținte atractive pentru actorii malefici, datorită datelor colectate. Datele pot fi folosite pentru șantaj sau pentru a obține informații confidențiale. Hackerii pot vinde imagini ale structurii și nivelurilor de personal ale clădirii la diferite ore ale zilei către infractori, de exemplu.
Camerele IP pot fi de asemenea folosite ca dispozitive de acces pentru atacuri mai mari, inclusiv atacuri globale de respingere distribuită a serviciului (DDoS) care folosesc camere și alte dispozitive conectate pentru a trimite un flux de trafic către site-uri web țintite și alte infrastructuri.
Când vine vorba de protejarea afacerilor, nici măcar două sisteme nu vor fi similare. Protecția unei școli va fi foarte diferită de cea a unui centru de date sau a unei ferme solare. Prima etapă în protejarea organizației și a sistemelor sale de supraveghere este, prin urmare, înțelegerea a ceea ce trebuie protejat, cum și de cine, plus potențialul de daune care pot apărea atunci când (și nu dacă) se produce un atac.
Directiva NIS2
Protejarea camerelor și a sistemelor video este pe cale să devină și mai importantă datorită Directivei NIS2 iminente, o legislație la nivel european care își propune să îmbunătățească nivelul general al securității cibernetice în sistemele de rețea și informații. Orice soluție de supraveghere care intră în industriile “esențiale” va fi influențată de domeniu (ne referim la sectorul energetic, transportul, sectorul bancar, administrația publică și infrastructurile digitale).
În conformitate cu NIS2, utilizatorii sunt obligați nu numai să își evalueze propriile sisteme, ci și să facă o evaluare exhaustivă a riscului pentru a se asigura că întreaga lor lanț de aprovizionare este conform. În sistemele interconectate de astăzi, obținerea conformității în întregul lanț de aprovizionare poate fi dificil de obținut.
Prin intermediul unui exemplu, vulnerabilitatea Log4j a afectat recent milioane de computere din întreaga lume și evidențiază impactul direct asupra sistemelor care utilizează acest jurnal documentat open-source ca o mică parte a suitei software. Este remarcabil faptul că există câțiva producători de software, inclusiv Milestone Systems, care priorizează proiectarea soluțiilor în siguranță și evită orice utilizare a open source, ei au rămas neafectați.
Directiva NIS2 recunoaște faptul că amenințările la adresa securității fizice reprezintă un risc semnificativ pentru organizațiile cu operațiuni digitale. Instalarea camerelor și a altor sisteme pentru a controla accesul la active digitale, cum ar fi sălile de servere și centrele de date, este vitală. Astfel de organizații vor trebui să întreprindă constant măsuri active pentru a se asigura că securitatea rețelei lor video este cât mai robustă posibil.
Importanța securității fizice
Un aspect unic al rețelelor video este numărul mare de dispozitive localizate în zonele publice, potențial vulnerabile. Cele mai multe organizații trebuie să instaleze camere pentru a monitoriza zonele aglomerate, intrările și ieșirile din zonele restricționate sau părțile îndepărtate ale unei locații. Ceea ce poate avea efectul de a expune camerele la un risc crescut, facilitând accesul atacatorilor și deconectarea dispozitivelor. Acest lucru înseamnă că securitatea cu mai multi-layered pentru a menține dispozitivele în siguranță și separate de rețeaua mare IT este esențială. De asemenea, înseamnă că, fără protecția adecvată, un sistem de supraveghere video poate fi mai puțin sigur decât un sistem IT clasic. Foarte important de reținut este abordarea ca un întreg a securității cibernetice a rețelei video și rețelei IT.
Responsabilitatea fiecăruia
Directiva NIS2 subliniază că IT-ul și securitatea colaborează în construirea unei strategii robuste de securitate cibernetică. Echipa de IT va trebui să fie foarte implicată în implementarea strategiei de securitate cibernetică pentru video. Ei vor lucra împreună cu echipa de securitate la elaborarea elementelor fundamentale pentru protejarea sistemului tău VMS și a dispozitivelor conectate, datorită experienței lor în domenii cum sunt rețelele virtuale private (VPN-uri) și rețelele virtuale (VLAN-uri).
Trebuie să cunoașteți cine se ocupă și de ce pentru că asta va fi de folos în atribuirea responsabilității pentru lucruri precum: actualizările, auditarea și testarea penetrărilor. Uneori, un colaborator extern, cum ar fi un producător sau un instalator, este responsabil pentru anumite aspecte ale securității cibernetice.
Prin urmare, atunci când începi strategia de securitate cibernetică, va trebui să verifici:
1. Evaluarea naturii afacerii și a obiectivelor de business.
2. Stabilirea regulilor și reglementărilor locale.
3. Confirmarea responsabilului pentru întreținerea sistemului.
4. Întrebările care apar despre cine monitorizează sistemul. Traficul neobișnuit sau alertele privind erorile tehnice pot fi un indiciu al unui atac cibernetic.
5. Să clarifici exact cine are acces la imaginile video și rețeaua de calculatoare. Nivelul de acces este adecvat nevoilor lor? Are un operator un nivel prea ridicat de acces, sau poate cineva care a plecat din organizație are încă credențiale de autentificare?
Corelat cu accesul, trebuie să luați în considerare și elemente fizice, cum ar fi cine are acces la o comeră de servere VMS. Dacă alarmele și măsurile de control al accesului pot ajuta la prevenirea accesului unor persoane neautorizate în zone sensibile în care sunt stocate datele video.
Aveți în vedere factorul uman
Merită să aveți în vedere programul general de pregătire, deoarece factorul uman poate fi un dezavantaj semnificativ în securitatea cibernetică, care poate reprezenta între 88 și 95% din breșele de date, conform unui studiu comun realizat de profesorul Jeff Hancock de la Universitatea Stanford și firma de securitate Tessian. Chiar și ceva atât de simplu precum reutilizarea unei parole personale pentru a te autentifica într-un cont VMS, sau să cazi în capcanele ingineriei sociale (cum ar fi un e-mail „urgent” de la un manager solicitând detalii ale contului) poate submina toate caracteristicile tehnice de securitate cibernetică care au fost implementate.
De aceea, este importantă pregătirea continuă a echipei de securitate, deoarece îi poate ține la curent cu cele mai noi amenințări și modalități de a se proteja pe ei și sistemul de daune. Controlul la nivel de utilizator poate ajuta și aici, cu drepturi de administrare și acces la date acordate doar celor care au nevoie de ele. Atribuirea drepturi diferite de utilizator VMS va preveni (sperăm) partajarea parolelor și va permite eliminarea accesului unui utilizator atunci când părăsește compania.
Măsuri de securitate cibernetică fundamentale
Pe lângă aceasta, există unele fundamente de bază pe care să le urmezi pentru a face sistemul video mai puțin atractiv pentru atacatori. Acestea includ actualizarea firmware-ului camerelor tale și a driverelor echipamentelor VMS la cele mai noi versiuni. Actualizările se fac de obicei continuu, deci asigură-te că producătorul camerei tale emite actualizări regulate de securitate care includ remedierea vulnerabilităților și protecții suplimentare împotriva noilor amenințări. La fel cum menținerea telefonului tău inteligent sau a laptopului actualizat reduce riscul de hack, fiind la curent cu actualizările VMS-ului și ale camerelor tale pentru a le face mai puțin atractive pentru hackeri.
Dezactivarea contului de administrator încorporat al camerelor tale, sau schimbarea parolei implicite este una dintre primele lucruri de făcut la instalarea unui nou dispozitiv. Apoi camerele trebuie să susțină doar HTTPS (versiunea securizată a HTTP).
Pentru a asigura cea mai bună protecție, parola aleasă ar trebui să fie o combinație de litere mici și mari, precum și caractere speciale și cifre. Ele nu ar trebui să conțină cuvinte sau fraze ușor de ghicit – folosirea cuvântului „parolă” este absolut interzisă! Parolele nu ar trebui să conțină niciun fel de informații care să identifice un utilizator, sau pe care un hacker le-ar putea obține din profilurile publice și din rețelele sociale. La fel de important, conturile VMS nu ar trebui să fie partajate de mai mulți utilizatori.
Menține rețelele tale separate
În general, este o idee bună să țineți rețeaua video separată de rețeaua mare IT. Puteți face acest lucru prin VPN (care este esențial atunci când lucrați cu persoane care accesează sistemul de la distanță, în afara rețelei locale), și prin VLAN-uri care mențin sistemul video partiționat și izolat de celelalte sisteme.
Dacă camerele sau VMS sunt compromise, de exemplu de cineva care accesează un dispozitiv situat pe stradă sau de la un operator care folosește fără să vrea un USB cu malware pe acesta, un hacker nu poate folosi sistemul video pentru a accesa mai multe datele ale organizației. Ceea ce servește la limitarea daunelor.
Importanța securității pe mai multe straturi
O breșă cu efect major în 2021 ne oferă o lecție serioasă despre ceea ce poate merge prost atunci când nu reușiți să vă securizați eficient sistemele de camere. Un atac cibernetic asupra unui furnizor de sisteme din SUA a expus înregistrări video de la 150.000 de camere, dar și informații financiare sensibile ale clienților de nivel înalt. Hackerii au obținut acces la sistemele furnizorului folosind un nume de utilizator și o parolă care au fost expuse în domeniul public. Acest lucru ilustrează importanța unor obiceiuri bune în privința parolelor (schimbări periodice de parole, folosirea parolelor greu de ghicit și instruirea oamenilor pentru a nu-și împrumuta parolele altora).
Peste 100 de angajați aveau privilegii de „super admin” în sistemul furnizorului, care dădeau acces la filmări de la mii de camere ale clienților, fapt necunoscut de către ei. Setarea nivelului de acces corect pentru fiecare utilizator asigură că riscul și răspândirea potențială a unui hack sunt limitate. Altfel spus, cu cât ai mai mulți administratori, cu atât mai multe ținte sunt pe care hackeri le pot valorifica.
În cele din urmă, alături de înregistrările de pe cameră, hackerii ar putea accesa prin breșe și informații financiare sensibile și despre clienți. Separarea rețelei video de rețeaua IT limitează gravitatea acțiunilor unui hacker care accesează sistemul dvs. Îi poate împiedica să acceseze datele financiare și despre de produs sau despre operațiuni și alte sisteme sensibile.
Securitatea cibernetică este continuă
Toate acestea fiind spuse, fiecare sistem va avea vulnerabilitate, iar spațiul de securitate cibernetică este în continuă evoluție. Printr-o abordare conștientă, controlată și responsabilă atunci când utilizați imagini video, veți putea proteja în mare măsură organizația dvs.
Pentru a vă ajuta în călătoria către o rețea video securizată cibernetică, Milestone Systems găzduiește o serie de seminarii web de securitate cibernetică. Indiferent dacă începeți de la 0 o strategie de securitate cibernetică sau vă gândiți să vă bazeți pe măsurile de securitate ciberneticî existentă, aceste seminarii web și evenimente vă vor ajuta să construiți reziliența în sistemul video al organizației. Mai multe detalii despre aceste seminarii web, inclusiv primul webinar despre elementele de bază ale unei strategii de securitate cibernetică video, pot fi găsite aici: t.ly/nuvno.
De Jos Beernink, Vicepreședinte EMEA la Milestone Systems
