Životně důležité: „známky důvěryhodnosti“ zabezpečení před kybernetickými hrozbami, které by měli vaši dodavatelé poskytovat

Uri Guterman, šéf produktového a marketingového managementu společnosti Hanwha Techwin Europe


Události poslední doby opět přitáhly pozornost všech organizací k otázkám kybernetického zabezpečení. Pachatelé hledali příležitosti, jak vydělat na dopadech pandemie a nové skutečnosti, že stále více uživatelů pracuje z domova. V Evropě bylo v roce 2020 zaznamenáno 304 ýznamných kybernetických útoků, tedy více než dvojnásobek oproti roku 2019. Pomíjet nelze ani zvýšené riziko kybernetických konfliktů v důsledku Rusko-Ukrajinské války. Britský zmocněnec pro informace John Edwards, uvedl, že se nacházíme v nové éře zabezpečení, a společnosti tak nezbytně musejí zvýšit ostražitost vůči hackerským útokům iniciovaným přímo státními složkami. 

Kamery jsou cílem útoků

Stále běžnější konektivita zařízení vč. IP kamer a nejrůznějších senzorů a zařízení internetu věcí (IoT) poskytuje hackerům nové příležitosti k působení škod. Dnešní kamery jsou extrémně vyspělé a jsou vybaveny nejnovějším firmwarem. Pokud se však snadnou přístupovou trasou pro hackery nemají stát starší zařízení, je zapotřebí postarat se o jejich aktualizaci.

Smutnou pravdou zůstává, že ačkoli řada organizací investuje do systémů fyzického zabezpečení, ne vždy si uvědomuje, že zadními vrátky pro útočníky se mohou stát systémy video dohledu a zařízení IoT. Napadené kamery a jiná připojená zařízení mohou snadno posloužit jako opěrný bod k útoku na celou síť (technika označovaná jako pivoting. Útočníci též mohou v pořízených záznamech hledat důvěrné informace a ty následně využívat k vydírání jednotlivců či organizací; dalším rizikem je zcizení obchodního tajemství.

Odpovědní výrobci kamer tyto aspekty přímo řeší prostřednictvím používaných technologií (softwarových a hardwarových), školení, spolupráce se zákazníky a plněním všeobecně uznávaných standardů, dokládajících vysokou úroveň zabezpečení jejich procesů a řešení.

Klíčovým dokladem zabezpečení systémů dohledu před kybernetickými útoky mohou být následující „známky důvěryhodnosti“.

 

NDAA

Plnění požadavků NDAA

Legislativní norma NDAA (National Defense Authorization Act) z roku 2019.Dobrým výchozím bodem je (NDAA) ento federální zákon Spojených států zakazuje americkým federálním úřadům a jejich smluvním dodavatelům používat produkty video dohledu, telekomunikační služby, vybavení a komponenty od konkrétních výrobců. Dodavatel splňující požadavky normy. NDAA tudíž naplňuje příslušné standardy federálních úřadů – a zaručuje tak extrémně vysokou úroveň zabezpečení a povinné péče, což by mělo být dostatečnou záruku i pro všechny ostatní organizace či státní úřady. Hanwha Techwin naplňuje požadavky normy NDAA u všech svých produktů a zasazuje se plnit veškeré vládní a mezinárodní obchodní předpisy. Existují náznaky toho, že podobnou legislativu by mohly přijmout i evropské orgány.

 

Klíčová součást konstrukčního návrhu produktů

Dobrým výchozím bodem je Hanwha Techwin Legislativní norma NDAA (National Defense Authorization Act) z roku 2019. Secure by Default – jehož dosažení a následné udržování je pro dodavatele náročné kvůli požadavku nepřetržitého zlepšování. Je zárukou toho, že dodavatel přikládá zabezpečení informací maximální důležitost. Společnost Hanwha Techwin získala osvědčení ISO 27001 za systém managementu bezpečnosti informací. 

 

Nouzová odezva na kybernetické hrozby 

O současném i budoucím zabezpečení kamerových systémů konkrétního dodavatele vypovídá objem vyhrazených zdrojů a šíře výzkumu, kterému se dodavatel věnuje, aby si udržoval náskok před nejnovějšími typy hrozeb. Při odhalení zranitelnosti je naprosto klíčová rychlost reakce. Dodavatelé s vyhrazenými zdroji dokáží na kybernetické hrozby reagovat rychleji.

Hanwha Techwin’s S-CERT team (Security Vulnerability Response Center), který je v daném odvětví jedinečný a jehož jediným úkolem je navrhovat proaktivní prostředky ochrany před neautorizovanými přístupy a útoky na zařízení, jakož i rychle reagovat na případné bezpečnostní slabiny.

 

Výchova v otázkách kybernetického zabezpečení

Nejzodpovědnější dodavatelé též vzdělávají širší komunitu zahrnující uživatele a montážní firmy, aby zajistili nepřetržité aktualizace softwaru a hardwaru ve světle nově se objevujících hrozeb. Veškerý hardware je nutné udržovat v aktuálním stavu prostřednictvím nejnovějšího firmwaru a bezpečnostních záplat.  

Riziko představuje i lidský faktor, a tak zodpovědní dodavatelé poskytují školení a praktické návody, jak udržovat systémy bezpečné a vyhnout se útokům formou sociálního inženýrství, jako je např. phishing.  

 

Důsledky chybného přístupu

Pro všechny organizace nakládajícími s daty jsou sázky vysoké, což platí dvojnásob pro citlivá data s možností identifikace konkrétních osob, pořizované kamerami a dalšími senzoryFinanční náklady na datové incidenty jsou velmi vysoké (v průměru 4,24 milionu USD na jeden incident v roce 2021 – nejvíce za posledních 17 let). Zapomínat nelze ani na poškození pověsti, narušení provozu a ztrátu důvěry

Jak kdysi uvedl Stephane Nappo, ředitel pro informační bezpečnost banky Société Générale:, „Vybudování pověsti trvá 20 let, ale ztratit ji můžete za několik minut kybernetického útoku.“”

 

Opravdový partner pro kybernetickou bezpečnost

Je proto zcela zásadní spolupracovat s dodavatelem kladoucím mimořádný důraz na kybernetické zabezpečení (schopným doložit to konkrétními důkazy), který vyhradil zdroje k tomu, aby měl před útočníky náskok, a jenž spolupracuje se svými uživateli a montážními firmami k dalšímu zvyšování povědomí o kybernetickém zabezpečení.  

Ačkoli žádný systém nelze před kybernetickými hrozbami zabezpečit na 100 %, partnerská spolupráce s Hanwha Techwin je pro vás zárukou, že uděláme maximum možného k odhalení a zmírnění veškerých existujících rizik i zranitelností.  

Vzhledem k tomu, že dnešním standardem jsou IP kamery, celé odvětví video dohledu musí ještě intenzivněji bojovat s kybernetickými hrozbami prostřednictvím technologií, dovedností a osvědčení. Avšak ne každý je schopen všechny požadavky naplnit. Spolupráce s Hanwha Techwin vám dává jistotu, že jste v bezpečných rukou.  

 

Další informace o tom, jak Hanwha Techwin chrání vaše data, naleznete v příspěvku o našem zasazení o kybernetickou bezpečnost..