В рубрику "Видеонаблюдение (CCTV)" | К списку рубрик | К списку авторов | К списку публикаций
Видеонаблюдение позже ИТ-рынка вступило в цифровую эру, поэтому специалисты в области видео, включая разработчиков оборудования и систем видеонаблюдения, в целом довольно слабо подкованы в вопросах кибербезопасности. Индустрия видеонаблюдения должна объединить усилия перед лицом киберугроз, которые несет Интернет вещей. Однако ответственность за безопасность в киберпространстве лежит не только на производителях технических средств. Каждый участник проекта по видеонаблюдению, в том числе конечный заказчик, системный интегратор, оператор связи, проектно-монтажная организация и другие поставщики услуг, отвечает за применение адекватных мер по кибербезопасности. Задача защиты от кибератак на 30% технологическая и на 70% управленческая; для борьбы с киберугрозами все организации и люди, вовлеченные в проект, должны работать сообща.
Последние пять лет были отмечены активной цифровизацией систем видеонаблюдения. Индустрия умного видео воплощала в реальность мечту об Интернете вещей и теперь находится в авангарде внедрения концепции IoT.
Вне всякого сомнения, рынок видеонаблюдения должен двигаться вперед в соответствии с трендами цифровизации, сетевых и умных технологий. Открытые сети позволили связать между собой системы безопасности, которые прежде существовали обособленно и были полностью изолированными, а широкий доступ к данным и обмен информацией радикально влияют на управление бизнесом и быт. Однако кибербезопасность для видеонаблюдения стала абсолютно новой областью.
Процесс трансформации систем видеонаблюдения от аналоговых и изолированных, роль которых сводилась к получению данных, к цифровым, сетевым и умным выявил преимущества цифровой и сетевой революции. Но вместе с интернет-технологиями в видеонаблюдение пришли кибератаки Более того, зачастую дефекты безопасности возникают в сетевой среде по причине того, что современные системы безопасности уходят корнями в традиционные системы
Кибербезопасность не является проблемой конкретных стран или компаний. Все государства и организации должны понимать, что вопросы кибербезопасности равно важны для всех и требуют международного сотрудничества:
Угрозы и риски безопасности для Интернета вещей можно разделить на три уровня: устройства, сети и приложения
Если оценить множество скрытых рисков безопасности аппаратных и программных средств IoT, а также сетевого окружения, становится очевидно, что будущее за системами видеонаблюдения, построенными на основе концепции Интернета вещей и многомерной защите оконечных устройств, данных, приложений и сетей.
Аналоговые системы видеонаблюдения строились на закрытых сетях, и производители сосредотачивали свои усилия на создании простой в применении продукции с высокими эксплуатационными характеристиками и приемлемой ценой. Защищенность от кибератак не была критичным условием. Но в процессе стремительного перехода на сетевые технологии недостаток внимания вопросам кибербезопасности привел к тому, что главные достоинства аналоговых систем – удобство и простота использования – начали затмевать несоответствие требованиям защиты от информационных угроз в цифровую эпоху.
Индустрия видеонаблюдения не так давно столкнулась с проблемами кибербезопасности, причина того кроется в особенностях эволюционного развития технических средств. Однако это не означает, что рынок настолько уязвим, как считают некоторые эксперты. Ведущие вендоры ведут скоординированную работу по борьбе с потенциальными рисками безопасности и уже довольно эффективно защищают свои решения.
Объективно говоря, проблема кибербезопасности не является специфичной для видеонаблюдения. Это проблема общества в целом. На рынке ИТ задачи кибербезопасности наблюдаются повсеместно. Можно выделить пять базовых постулатов.
Нет таких ИТ-систем или технических средств, которые бы не имели уязвимости. Более того, уязвимости весьма распространены. Каждый ИТ-продукт содержит в себе миллион строк кода, достаточно одной ошибки, чтобы создать угрозу всей системе. Не существует универсального автоматического или ручного способа обнаружить все потенциальные проблемы кибербезопасности ни в автоматическом, ни в ручном режиме.
Чтобы защитить систему видеонаблюдения, камеры, регистраторы, серверы, ПО, сетевое оборудование и инфраструктура должны взаимно дополнять друг друга, чтобы обеспечить всестороннюю безопасность решения. Проблема защищенности любого элемента может отразиться на всей системе.
Во многих системах видеонаблюдения используются инструменты популярных открытых библиотек. Они общедоступны и бесплатны, но зачастую таят в себе огромные риски безопасности. За последние годы в разных криптографических библиотеках, таких как Struts2 и OpenSSL, были обнаружены несколько серьезных уязвимостей. Многие инструменты открытых библиотек применяются в различных информационных системах нижнего уровня. Поэтому любые уязвимости создают угрозу для целых отраслей, а не систем или продуктов.
Нет такого понятия, как "абсолютная безопасность". Безопасность всегда относительна. Технические решения и приемы, которые сегодня считаются безопасными, завтра могут оказаться ненадежными. Иначе говоря, в безопасности нельзя достичь конечной цели. Каждое техническое средство будет сталкиваться с проблемами защищенности на протяжении своего жизненного цикла.
Важнейшим элементом системы безопасности является человек. Если пользователь не способен адекватно управлять даже хорошо защищенной системой, ее безопасность находится под вопросом. Многие инциденты безопасности в системах видеонаблюдения связаны именно с неадекватной эксплуатацией и управлением, например со слабыми паролями, отсутствием файрволов или аппаратных средств защиты. Кибербезопасность должна войти в привычку пользователей: следует регулярно знакомиться с уведомлениями от производителей, обновлять ПО до новейшей версии и своевременно устанавливать патчи.
Опубликовано: Журнал "Системы безопасности" #1, 2018
Посещений: 3063
Автор
| |||
В рубрику "Видеонаблюдение (CCTV)" | К списку рубрик | К списку авторов | К списку публикаций
