Rob Janssens: Zašto je sajber bezbednost ključna za video nadzor?

U eri kada skoro svako od nas koristi sisteme tehničke zaštite, posebno video nadzor, postavlja se pitanje – Koliko smo zapravo svesni rizika koji prate ovu tehnologiju?

Kakvu ulogu ima sajber zaštita u ovoj priči i zašto je ona uopšte važna ako koristimo video nadzor?

Saznajte iz prve ruke…

Sajber bezbednost u oblasti video nadzora nije samo tehničko pitanje; to je ključna komponenta zaštite naših prostora, podataka i privatnosti.

U ekskluzivnom intervjuu za SecuritySEE, ekspert za sajber bezbednost u Hikvision kompaniji, Rob Janssens, istražuje ulogu i značaj sajber zaštite u svetu video nadzora, ukazujući na potrebu za razumevanjem i adekvatnom zaštitom u ovoj sveprisutnoj tehnološkoj sferi.

1. Gospodine Janssens, možete li nam ukratko opisati svoju profesionalnu karijeru pre nego što ste postali direktor sajber bezbednosti u kompaniji Hikvision?

– „Veteran sam u industriji kibernetičke bezbednosti, diplomirani poslovni ekonomista i stručnjak za bezbednost sa 25 godina radnog iskustva. Tokom karijere radio sam i imao važnu ulogu u nizu velikih projekata od prodaje pa sve do bezbednosnih operacija.

Detaljno sam se bavio i bezbednošću „u oblaku“ koja se odnosi na zaštitu informacija i upravljanje isporukom usluga i usklađenost sa Cloud-om (ISO, CSA STAR, SSAE18, PCI DSS, FDA i GDPR).

Preuzeo sam razne uloge višeg rukovodstva u kompanijama QAD Inc. (kompanija za softver za napredno planiranje poslovnih resursa), PARK NOW, ParkMobile i EasyPark – nagrađivanoj i vodećoj kompaniji za aplikacije za bezgotovinsko parkiranje.“

2. Kako kompanija Hikvision postupa sa rastućim izazovima u ovoj oblasti, posebno u svetlu sveprisutnih sajber pretnji?

– „Pejzaž sajber pretnji neprestano se razvija. Obzirom na to, Hikvision se posvetio izradi sigurnosnih proizvoda koji su potpuno usklađeni sa važećim zakonima i propisima u svim državama i regijama u kojima posluje, a koji podležu strogim bezbednosnim zahtevima.

Kao globalni lider, posvećeni smo održavanju najviših standarda u industriji bezbednosti, ekspertizi i dobroj poslovnoj praksi u nastojanju da najbolje zaštitimo naše korisnike širom sveta.  Naročito kada je reč o zaštiti privatnosti. U cilju rešavanja rastućih bezbednosnih izazova, rizika i pretnji, implementiramo različite strategije i tehnologije, kao što su:

• napredna tehnologija video nadzora
• AI i duboko učenje
• mere sajber bezbednosti
• Cloud rešenja
• integracija sa drugim sistemima za podršku kohezivnoj sigurnosnoj infrastrukturi – formiranje sistema obezbeđenja, uvođenje kontrole pristupa, alarma i sistema upravljanja zgradama
• usklađenost sa propisima
• obuka i podrška
• istraživanje i razvoj
• inovativna i prilagođena rešenja.

U kompaniji Hikvision izuzetno cenimo našu ulogu kao CVE partnera i posvećeni smo daljem radu sa nezavisnim istraživačima u domenu bezbednosti. Naš cilj je da zajedno identifikujemo, popravljamo i objavljujemo pravovremena ažuriranja za naše proizvode na način koji će najefikasnije zaštititi korisnike naših uređaja.

Za prijavu bilo kakvih sigurnosnih problema ili ranjivosti u Hikvisionovim proizvodima i rešenjima, molimo kontaktirajte Hikvision Security Response Center na [email protected]

Hikvision se strogo pridržava zakona i propisa u svim zemljama i regijama u kojima poslujemo, primenjujemo najviše standarde prakse kibernetičke sigurnosti u nastojanju da najbolje zaštitimo korisnike Hikvisionovih proizvoda širom sveta. 

3. Koji su najčešći izazovi sa kojima se susrećete u zaštiti proizvoda vaše kompanije od potencijalnih pretnji?

– „Hikvision snažno zavisi od ekosistema u kojem posluje. Stalno smo u kontaktu sa našim partnerima da bismo osigurali da su svi proizvodi instalirani u skladu sa najboljim praksama u oblasti kibernetičke zaštite.

Zaštita nadzornih sistema od potencijalnih pretnji od suštinskog je značaja za očuvanje bezbednosti i privatnosti u svakoj organizaciji. Postoje brojni izazovi u obezbeđenju sigurnosnih kamera, a evo i koji su najčešći:

• Neovlašćeni pristup: Neovlašćeni pristup feed-u kamere može ugroziti bezbednost. To se može dogoditi zbog slabih korisničkih podataka za logovanje, iskorišćavanja ranjivosti ili hakovanja interfejsa za upravljanje kamerom.
• Slabe lozinke: Mnoge kamere dolaze sa zadatim korisničkim imenima i lozinkama, koje korisnici često ne promene – dok je Hikvision implementirao politiku da je kod instaliranja kamere potrebna obavezna promena lozinke. Slabe ili nepromenjene lozinke su lake mete za napadače.
• Zastareli firmver: Neažuriran firmver može učiniti kamere ranjivim na bezbednosne nedostatke što može biti veliki rizik. Hikvision izdaje obavezna ažuriranja firmvera kako bi se podigla zaštita na viši nivo.
• Fizička oštećenja ili ometanja: Kamere mogu biti fizički oštećene, uništene ili im se može promeniti ugao snimanja ukoliko su na dohvat ruke ili ukoliko sa njima rukuje neovlašćeno i nepozvano lice.
• Presretanje video snimaka:. Napadači mogu da presretnu snimke sa video nadzora u realnom vremenu, naročito ako video nije ispravno šifrovan. To može da dovede do neovlašćenog pristupa i gledanja osetljivih snimaka, deljenja i drugih vrsta kompromitacija, što bi za kompaniju rezultiralo velikom reputacionom i finansijskom štetom.
• Neadekvatna enkripcija: Slaba ili nepostojeća enkripcija tokom prenosa i skladištenja podataka može izložiti video snimke presretanju ili krađi. Hikvision je zato implementirao jake protokole šifriranja za zaštitu video podataka.
• Neadekvatna mrežna bezbednost: Neadekvatne mrežne konfiguracije mogu da izlože kamere za video nadzor sajber napadima. Izolovanje mreža kamera, korišćenje „firewall-a“ i primena segmentacije mreže mogu pomoći ublažavanju tog rizika.
• Nedostatak kontrole pristupa: Nepostojanje ili neodgovarajuća implementacija kontrola pristupa može dovesti do toga da neovlašćeno osoblje gleda ili kontroliše sigurnosne kamere. Pristup treba biti ograničen samo na ovlašćene zaposlene. I zato – prilikom instaliranja sistema tehničke zaštite treba slediti Hikvisionovu najbolju praksu – ograničiti pristup samo na ovlašćena lica.
• Neobezbeđen daljinski pristup: Dopuštanje daljinskog pristupa sigurnosnim kamerama bez odgovarajućih bezbednosnih mera može dovesti do neovlašćenog pristupa. Za daljinski pristup najbolje je koristiti pouzdane VPN-ove.
• Standardizovane konfiguracije: Korišćenje zadatih postavki nije zasigurno bezbedno. Neophodno je pregledati i konfigurisati kamere da slede najbolje bezbednosne prakse.
• Nedovoljno beleženje i praćenje: Bez odgovarajućeg beleženja i praćenja, može biti izazov otkriti pretnje i incidente i na njih odgovoriti. Potrebno je implementirati sveobuhvatna rešenja za beleženje i praćenje.
• Izazovi integracije: Integracija kamera s drugim tehničkim sistemima zaštite može biti složena. Nekompatibilnosti i pogrešne konfiguracije mogu da stvore ranjivosti.
• Briga o privatnosti: Sigurnosne kamere mogu nenamerno snimiti osetljive informacije o pojedincima. Usklađenost sa propisima o privatnosti poput GDPR-a, ključno je za izbegavanje pravnih i reputacionih problema. Najbolje je da sledite Hikvisionove smernice za instalaciju.
• Fizička sigurnost: Same kamere mogu se fizički „dirati“ ili otuđiti. Ključno je pravilno postavljanje i zaštita kamera.
• Rizici u lancu snabdevanja: Kamere mogu biti ranjive na napade u lancu snabdevanja ako su ugrožene za vreme procesa proizvodnje ili distribucije.

Kako bi se ublažili svi ovi izazovi, treba imati sveobuhvatnu strategiju obezbeđenja koja uključuje jake kontrole pristupa, redovna ažuriranja firmvera, segmentaciju mreže, enkripciju i kontinuirani nadzor. I kontrolu. Redovne bezbednosne revizije i procene sistema kamera mogu da pomognu u prepoznavanju ranjivosti i slabosti koje treba rešiti.“

Hikvision se strogo pridržava zakona i propisa u svim zemljama i regijama u kojima poslujemo, primenjujemo najviše standarde prakse kibernetičke sigurnosti u nastojanju da najbolje zaštitimo korisnike Hikvisionovih proizvoda širom sveta

4. Po vašem mišljenju, koji su aktuelni trendovi u oblasti sajber bezbednosti, i kako oni utiču na industriju video nadzora?

– „Uz stalne sofisticirane kampanje pretnji phishing, vishing i ransomware koje bi mogle biti usmerene na šire polje ciljeva, jedan od sledećih trendova sajber bezbednosti je IoT –  internet stvari (Internet of Things). To je pojam koji se odnosi na povezanost fizičkih uređaja i objekata unutar digitalnog sveta. To je trend čija popularnost brzo raste, a u čemu Hikvision takođe učestvuje. Razvijamo i proizvodimo mnoge vrhunske IoT uređaje, a njihova je zaštita ključna.

Jedan od ključnih trendova koji postaje sve popularniji je i višefaktorska autentifikacija. Primećujemo postepeno usvajanje ove mere u različitim segmentima IoT industrije, tamo gde je njena primena praktična za unapređenje nivoa bezbednosti. Ova metoda postaje sve relevantnija jer pruža dodatni sloj zaštite, što je izuzetno važno u kontekstu sveprisutnih IoT uređaja.”

5. Kako se tehnologije poput veštačke inteligencije i mašinskog učenja koriste u vašoj kompaniji za poboljšanje bezbednosti?

– „ Mi u Hikvision -u koristimo tehnologije veštačke inteligencije (AI) i mašinskog učenja (ML) za poboljšanje sigurnosti na različite načine. Da bi bilo jasnije, navešću vam neke različite tehnologije koje koristimo:

• Napredna video analitika: Koristimo algoritme AI i ML za razvoj rešenja napredne video analitike. Ovi algoritmi mogu da otkriju i analiziraju različite događaje i objekte u stvarnom vremenu, kao što su prepoznavanje registarskih tablica, otkrivanje upada i praćenje objekata. Ovo pomaže službi obezbeđenja da efikasnije identifikuje sigurnosne pretnje i na njih odgovori.
• Prepoznavanje lica: Korisno je u sistemima kontrole pristupa, gde ovlašćeno osoblje može dobiti pristup obezbeđenim područjima prepoznavanjem lica, a ne putem tradicionalnih kartica ili PIN-ova.
• Prepoznavanje registarskih tablica: Hikvision-ovi sistemi za prepoznavanje registarskih tablica koriste se AI-om i ML-om za čitanje i prepoznavanje tablica na vozilima. To je važno za upravljanje parkiranjem, praćenje frekventnosti i za aplikacije kontrole pristupa.
• Prepoznavanje uzoraka putem mašinskog učenja: Algoritmi mašinskog učenja su sposobni da uče i identifikuju obrasce u video materijalima. Na primer, mogu prepoznati uobičajene obrasce prometa i uočiti anomalije kao što su saobraćajne nesreće ili gužve u realnom vremenu.
• Pametno pretraživanje: Alati za video pretraživanje zasnovani na veštačkoj inteligenciji omogućuju korisnicima brzo pretraživanje velikih količina video zapisa radi identifikovanja određenih događaja ili objekata. Ovo može biti ključno za uštedu vremena prilikom istraga.
• Integracija s drugim sistemima: Hikvision sistemi mogu da se integrišu sa drugim sigurnosnim i automatizovanim sistemima kao što su kontrola pristupa, detekcija požara i sistemi upravljanja zgradama, kako bi pružili sveobuhvatno sigurnosno rešenje.
• Automatizovano praćenje i analiza uz AI i ML: Hikvision nudi rešenja za daljinsko praćenje i analizu koja koriste veštačku inteligenciju i mašinsko učenje. Ovo omogućava automatizaciju u otkrivanju i analizi objekata i pokreta u snimcima kamera, smanjujući troškove, ubrzavajući reakcije i unapređujući nove prakse i procese.
• Zaštita privatnosti: Takođe se fokusiramo na zaštitu privatnosti implementacijom maski privatnosti zasnovanih na veštačkoj inteligenciji i alata za uređivanje kako bi se zaštitile osetljive informacije u video zapisima, osiguravajući usklađenost sa zakonom o zaštiti podataka.“

6. Postoje li neka partnerstva ili inicijative kojima se Hikvision u ovoj oblasti posebno ponosi?

– „Hikvision je od februara 2018. godine priznat kao CNA (CVE Numbering Authority). što znači da smo deo mreže kompanija i organizacija odobrenih od strane Mitre-a. Mitre je organizacija koja upravlja CVE bazom podataka, poznatom kao ‘Common Vulnerabilities and Exposure’  Ovo priznanje potvrđuje da Hikvision poseduje efikasan program upravljanja ranjivostima, u skladu sa strogim zahtevima koje CNA postavlja.

U martu 2018. Hikvision je najavio partnerstvo sa laboratorijama za bezbednost Brightsight koji  je prepoznata kao vodeća laboratorija za testiranje Hikvisionovih sigurnosnih proizvoda. Ovo partnerstvo dodatno jača našu posvećenost osiguravanju visokog nivoa bezbednosti naših proizvoda.“

Kod instaliranja kamere, Hikvision je implementirao politiku koja uključuje obaveznu promenu lozinke. Slabe ili nepromenjene lozinke su lake mete za napadače.

7. Koje bi savete dali kompanijama i pojedincima da poboljšaju svoju sajber bezbednost, posebno u kontekstu sistema video nadzora?

– „Radi se o zaštiti osetljivih podataka i održavanju privatnosti i integriteta sistema. Dosta je koraka koje možete da preduzmete za poboljšanje  sajber  bezbednosti  sistema video nadzora:

1. Redovno ažurirajte softvera i firmvera: Neka sve kamere, snimači i povezani softver budu ažurirani sa najnovijim bezbednosnim popravkama i ažuriranjima firmvera.
2. Promena zadatih lozinki: Obavezno zamenite zadate lozinke na svim kamerama i uređajima za snimanje. Upotreba jakih, jedinstvenih lozinki za svaki uređaj, uz razmatranje korišćenja menadžera lozinki, povećava sigurnost i otežava neautorizovani pristup.
3. Segmentirajte svoju mrežu: Izolujte vaš sistem video nadzora od glavne mreže pomoću VLAN-ova (virtualnih lokalnih mreža) ili zasebnih fizičkih mreža. Ovo sprečava neovlašćen pristup drugim kritičnim sistemima u slučaju proboja.
4. Koristite mrežna sigurnosna rešenja: Koristite sisteme za otkrivanje i prevenciju upada (IDS/IPS) i „FireWall-a“ za nadzor i kontrolu mrežnog saobraćaja i zaštiti kompletnog sistema video nadzora
5. Edukovati korisnike i zaposlene: Obučite zaposlene o najboljim praksama sajber bezbednosti, uključujući prepoznavanje krađe identiteta i napade socijalnog inženjeringa.
6. Redovno proveravajte korisnički pristup: Povremeno pregledajte i ažurirajte korisničke naloge. Uklonite ili onemogućite naloge koji više nisu potrebni i ograničite pristup na samo one kojima je potreban.
7. Šifriranje podataka: Aktivirajte enkripciju za podatke koji se prenose i one koji su pohranjeni. Ovo obezbeđuje da su video snimci i ostali podaci zaštićeni od presretanja i neovlašćenog pristupa.
8. Siguran fizički pristup: Onemogućite fizički pristup kamerama i uređajima za snimanje. Instalirajte ih na sigurna mesta i po potrebi zapečatite tako da ih zaštitite od neovlašćenog otvaranja.
9. Redovno pratite i analizirajte zapisnike: Postavite sisteme za beleženje i nadzor radi otkrivanja sumnjivih aktivnosti. Redovno pregledajte zapisnike kako bi ste identifikovali bilo kakva odstupanja ili bezbednosne propuste, incidente.
10. Implementirajte liste kontrole pristupa (ACL): Koristite ACL-ove za ograničavanje pristupa kamerama i sistemima za snimanje na određene IP adrese.
11. Procena pouzdanost dobavljača: Kod odabira opreme za video nadzor, razmotrite reputaciju i praksu proizvođača. Odaberite ugledne dobavljače sa iskustvom koji prioritet daju kvalitetnoj zaštiti .
12. Ispitivanje penetracije i skeniranje: Povremeno sprovodite testiranje prodora – penetration test i bezbednosne procene kako bi identifikovali i rešili odmah sve ranjivosti u vašem sistemu.
13. Plan odgovora na incident: Razvijte i redovno ažurirajte plan odgovora na incidente koji opisuje kako odgovoriti na bezbednosne incidente. Ovaj plan treba da uključuje korake za obaveštavanje nadležnih lica, organa i pogođenih strana.
14. Usklađenost s propisima: Budite svesni svih zakonskih i regulatornih zahteva za zaštitu podataka sa video nadzora, kao što je GDPR u Evropi ili HIPAA u zdravstvenim ustanovama. Osigurajte usklađenost sa ovim propisima.
15. Redovno sigurnosno kopirajte podatke: Redovno pravite sigurnosne kopije video snimaka i drugih kritičnih podataka. Čuvajte sigurnosne kopije na zaštićenoj lokaciji i testirajte postupak obnove kako bi bili sigurni da se podaci mogu vratiti ako je potrebno.“

8. Kako se edukacija i svest o sajber bezbednosti mogu povećati među krajnjim korisnicima vaših proizvoda?

– „Važno je povezati se sa učesnicima u celom ekosistemu i međusobno se informisati. Pokušajte pristupiti materijalima za obuku ili ih izradite. Pohađajte vebinare i radionice, redovno učestvujte na Hikvisionovim treninzima poput HCSA treninga.“

9. Kako vidite budućnost sajber bezbednosti u industriji video nadzora?

– „Budućnost kibernetičke sigurnosti u industriji video nadzora biće obeležena potrebom za povećanom budnošću, jačim bezbednosnim merama i nepokolebljivom posvećenošću zaštiti podataka i privatnosti korisnika.

Sa stalnim napretkom tehnologija kao što je veštačka inteligencija, održavanje proaktivnog pristupa u rešavanju kibernetičkih sigurnosnih izazova postaje esencijalno za sve organizacije koje posluju u ovoj oblasti. Ključni faktori koji utiču na ove izazove uključuju povećanu povezanost IoT uređaja i oblak tehnologija, rastuće kibernetičke pretnje, kao i strože regulative vezane za privatnost i veštačku inteligenciju.

Implementacija koncepta “Zero no trust“ ostaje vitalna. Ovaj princip podrazumeva nepoverenje prema bilo kojem uređaju ili korisniku po default-u. Princip načela nultog poverenja pomoći će u ublažavanju rizika u  mrežama za video nadzor.

Kao što sam ranije naglasio, obrazovanje i svest o bezbednosti su od vitalnog značaja, jer ljudska greška i dalje predstavlja značajan rizik u oblasti sajber bezbednosti. Stoga će organizacije morati kontinuirano ulagati u podizanje svesti o sajber bezbednosti i u programe obuke, kako bi se zaposleni upoznali sa najboljim praksama i značajem bezbednosti i zaštite u operacijama video nadzora.

Neprestano ulaganje u veštačku inteligenciju i analitiku je takođe ključno. Upotreba AI i analitike u industriji video nadzora će se nastaviti ekspanziju. Veštačka inteligencija može pomoći u automatizaciji detekcije pretnji i identifikaciji anomalija, ali istovremeno predstavlja nove sigurnosne izazove, jer postoji opasnost da napadači manipulišu ili prevariti AI algoritme.“

10. Kakvi su planovi Hikvisiona u vezi sa unapređenjem sajber security praksi u narednim godinama?

– „I dalje smo posvećeni isporuci proizvoda svetske klase, uz kontinuirano unapređenje naših security proizvoda koji su u skladu sa međunarodnim propisima. Naša dalja ulaganja će biti usmerena na oblasti kao što su obuka zaposlenih, unapređenje dokumentacije, povećanje investicija u našu radnu snagu, kao i na jačanje saradnje sa različitim partnerima i interesnim grupama u industriji.“    .

11. Koja je Vaša poruka za kraj našim čitaocima? 

– „ Važno je napomenuti da se pretnje u sajber okruženju neprestano razvijaju i da se redovno pojavljuju novi izazovi. Organizacije se takođe nalaze pod pritiskom da brzo reaguju na dinamični rastući broj sajber pretnji.

Gledajući mnoge sajber napade, poput uspešnih napada ransomware-om, vidimo da većina kompanija nije dovoljno otporna. Najvažnija stvar za mala i srednja preduzeća je prvo razumeti koje ključne informacije teku unutar vaše kompanije. Ako to nije jasno, gde onda treba da uložite da bi se zaštitili?

Često čujem da neki stručnjaci unutar kompanija kažu da njihova kompanija nije zanimljiva meta za sajber napad. Ako pogledate broj uspešnih napada na različite kompanije, ti se podaci ne podudaraju. Zato će sajber otpornost unutar kompanija morati da se pojača. To može da se postigne edukacijom zaposlenih, implementacijom politike jakih lozinki, razumevanjem i osiguravanjem vaših krajnjih tačaka, sigurnosnom kopijom i oporavkom podataka (testiranjem), sigurnošću vaše mreže (FireWall i segmentacija), planiranjem odgovora na incidente, informisanjem i traženjem stručne pomoći, redovnom revizijom te procenom sistema i mreža.“