#Działy tematyczne

Mission-critical w cyberbezpieczeństwie, czyli na co warto zwrócić uwagę u dostawców

Uri Guterman, Dyrektor ds. Produktu i Marketingu w Hanwha Vision Europe


Ostatnie wydarzenia ponownie skierowały uwagę organizacji na cyberbezpieczeństwo. Przestępcy próbowali wielokrotnie wykorzystać skutki pandemii i wprowadzoną na masową skalę pracę zdalną. W 2020 roku w Europie odnotowano 304. znaczące ataki hakerskie. To ponad dwukrotnie więcej niż w roku 2019. Dodatkowym zagrożeniem jest zwiększone ryzyko cyberataków w wyniku wojny rosyjsko-ukraińskiej.

John Edwards, brytyjski komisarz ds. informacji, stwierdził, że wchodzimy w „nową erę” w bezpieczeństwie, a firmy muszą zwiększyć czujność wobec hakerów, nie tylko tzw. „samotnych wilków”, ale i tych działających na zlecenie państw.

Cel: kamery

Coraz powszechniejsze użycie urządzeń podłączonych do Internetu Rzeczy (IoT), w tym kamer IP i czujników, daje większe możliwości cyberprzestępcom. Dzisiejsze kamery dozorowe są bardzo zaawansowane. Te, wyposażone w najnowsze oprogramowanie będą stanowiły zaporę dla działań hakerów. Jednak starsze urządzenia muszą być na bieżąco aktualizowane. Bo właśnie one mogą stanowić „furtką” dla działań przestępców.

Niestety, prawda jest taka, że wiele organizacji, które inwestują w swoje zabezpieczenia nie zakłada, że ich systemy monitoringu wizyjnego czy inne urządzenia IoT mogą być narażone na złośliwe ataki z sieci. Kamery i inne urządzenia podłączone do internetu mogą stać się punktem zaczepienia dla hakerów – ta technika zwana jest pivot. Cyberprzestępcy za pośrednictwem urządzeń podłączonych do IoT mogą przeglądać nagrania wideo, wykradać poufne informacje, wykorzystać je do szantażowania pracowników lub całej organizacji. Nierzadko zdarzają się też kradzieże tajemnic handlowych.

Odpowiedzialni producenci kamer dozorowych rozwiązują tego typu problemy na poziomie technologii (zarówno jeśli chodzi o oprogramowanie, jak i same urządzenia), przeprowadzają szkolenia, współpracują ze swoimi klientami oraz dają formalne akredytacje czy certyfikaty, które podkreślają bezpieczeństwo ich procesów i rozwiązań.

Zapoznanie się z paroma ważnymi informacjami może być kluczowe, jeśli chodzi o cyberbezpieczeństwo całego systemu monitoringu w organizacji.

Zgodność z NDAA

Amerykańska Ustawa o Obronie Narodowej (National Defense Authorization Act – NDAA) z 2019 roku stanowi dobry punkt wyjścia. Zabrania ona agencjom federalnym i ich wykonawcom korzystania z urządzeń do monitoringu wizyjnego kilku określonych firm. Dostawca, którego produkty są zgodne z NDAA przestrzega odpowiednich standardów wymaganych przez agencje federalne USA. Zgodność z NDAA potwierdza bardzo wysoki poziom bezpieczeństwa produktów, którego potrzebują firmy, organizacje i podmioty rządowe. Hanwha Vision, jako globalny dostawca, wspiera zgodność z NDAA wszystkich swoich produktów, zobowiązuje się do przestrzegania wszystkich przepisów rządowych i międzynarodowych dotyczących handlu. Wiele wskazuje na to, że europejskie rządy wprowadzą podobne przepisy na terenie całej Unii Europejskiej.

Już na etapie projektowania

Dostawca, który projektuje swoje urządzenia zgodnie z zasadami cyberbezpieczeństwa, posiada odpowiednie certyfikacje, jak np. UL Cybersecurity Assurance Program (UL CAP). Takie certyfikaty nakładają obowiązek regularnej konserwacji systemów oraz wprowadzanie „łatek”, by system był mniej podatny na ataki. Hanwha Vision jest jednym z niewielu producentów w sektorze telewizji dozorowej, którzy dla swoich produktów uzyskali certyfikat UL CAP.

Secure by Default to kolejna metoda, która oznacza, że produkt jest domyślnie zabezpieczony przed przestępstwami w sieci, bez konieczności stosowania dodatkowych środków chroniących samą sieć.

Warto również zwrócić uwagę na certyfikację ISO 27001, której osiągnięcie i utrzymanie jest trudne dla dostawców ze względu na wymagania dotyczące ciągłego doskonalenia. Jej uzyskanie gwarantuje, że bezpieczeństwo informacji są traktowane priorytetowo. System bezpieczeństwa informacji Hanwha Vision jest zgodny z normą ISO 27001.

Reagowanie na zagrożenia związane z cyberbezpieczeństwem w sytuacjach awaryjnych

Zasoby, które dostawca przeznacza na bycie krok przed nowymi cyberzagrożeniami pokazują, jak bezpieczne są jego systemy monitoringu i jak bezpieczne będą w przyszłości. Jeśli zauważysz, że Twój system jest podatny na zagrożenie lub wykryjesz lukę w oprogramowaniu – szybka reakcja będzie niezwykle istotna dla prowadzenia działalności. Ci dostawcy, którzy dysponują dedykowanymi zasobami lub zespołami ds. cyberbezpieczeństwa będą szybsi w reagowaniu na zagrożenia związane z cyberprzestepstwami.

Zespół S-CERT (Security Vulnerability Response Center) Hanwha Vision to unikalny dział nie tylko w Hanwha, ale i w całej branży zabezpieczeń. Jest odpowiedzialny za projektowanie proaktywnych zabezpieczeń przeciwko włamaniom i próbom nieuprawnionego dostępu do urządzeń telewizji dozorowej. Powstał po to, by najszybciej jak to możliwe reagować na wszelkie problemy związane z bezpieczeństwem produktów Hanwha Vision.

Edukacja z zakresu cyberbezpieczeństwa

Najbardziej wiarygodny dostawca to ten, który nie tylko zapewni bezpieczeństwo urządzeń i oprogramowania, ale również pomoże wyedukować użytkowników oraz instalatorów systemu. Takie działanie zapewni dbałość o aktualizację zarówno oprogramowania, jak i urządzeń, a to pomoże walczyć z nowymi zagrożeniami.

Czynnik ludzki zawsze stanowi „najsłabsze ogniwo”, dlatego odpowiedzialni dostawcy zapewniają szkolenia, dostarczają praktyczne wskazówki dotyczące utrzymania bezpieczeństwa systemu i unikania ataków inżynierii społecznej, takich jak phishing.

Konsekwencje niewłaściwego postępowania

Wszystkie organizacje zajmujące się przetwarzaniem danych wiedzą, że stawka ich ochrony jest wysoka, szczególnie jeśli chodzi o dane wrażliwe, zwłaszcza identyfikacyjne, które kamery czy czujniki mogą rejestrować. Koszty związane z naruszeniem takich danych są znaczące (w 2021 roku były najwyższe od 17 lat, wyniosły średnio 4,24 miliona dolarów). Obok finansów po cybeincydencie dochodzą jeszcze strata operacyjna, utrata reputacji czy zaufania do organizacji. Jak powiedział Stephane Nappo, Dyrektor ds. Bezpieczeństwa Informacji w Société Générale: “Potrzeba 20 lat, aby zbudować reputację i kilka minut cyberincydentu, aby ją zniszczyć”.

Prawdziwy partner w zakresie cyberbezpieczeństwa

Niezwykle ważne jest współpracowanie z dostawcą, którego zaangażowanie w cyberbezpieczeństwo (o czym świadczą odpowiednie referencje) jest widoczne na każdym polu. Dostawca powinien monitorować nowe zagrożenia i informować o nich klienta, współpracować z użytkownikami oraz instalatorami, by aktualizować ich wiedzę z zakresu cyberbezpieczeństwa.

Choć żaden system nie jest w 100% chroniony przed zagrożeniami związanymi z cyberbezpieczeństwem, mając Hanwha Vision jako partnera, możesz być pewien, że nasi eksperci robią wszystko, co w ich mocy, aby wykrywać i łagodzić zagrożenia w sieci.

Z uwagi na to, że kamery IP są teraz powszechne, branża telewizji dozorowej musi podjąć większe wysiłki w celu zwalczania zagrożeń związanych z cyberprzestępczością, wykorzystując technologię, umiejętności i certyfikacje. Nie wszystkim udaje się nadążyć za zmieniającą się rzeczywistością. Współpracując z Hanwha Vision, możesz być pewien, że jesteś w dobrych rękach.

Aby dowiedzieć się więcej o tym, jak Hanwha Vision chroni Twoje dane, zapoznaj się z naszym zobowiązaniem w zakresie cyberbezpieczeństwa.

O Hanwha Vision
Hanwha Vision (dawniej Hanwha Techwin) jest liderem globalnego przemysłu monitoringu wizyjnego od ponad 30 lat. Obok kamer z optyką na światowej klasy poziomie Hanwa Vision zajmuje się przetwarzaniem obrazu i technologią cyberbezpieczeństwa. W miarę rozszerzania swojego biznesu na globalnego dostawcę rozwiązań w dziedzinie wizji Hanwha Vision dostarczy klientom bardziej wartościowe i znaczące raporty, zbierając kluczowe informacje i zapewniając analizę dużych zbiorów danych z wykorzystaniem sztucznej inteligencji i rozwiązań chmurowych. Po więcej informacji o Hanwha Vision odwiedź stronę HanwhaVision.eu/

O Hanwha Group
Hanwha Group z siedzibą w Korei Południowej została założona w 1952 roku i jest jednym z największych konglomeratów biznesowych z firmą „FORTUNE Global 500”. Inwestycje w podstawowe branże (chemiczną, lotniczą, mechatroniczną, energii słonecznej i finansową) stanowią fundament dla zrównoważonego rozwoju i lepszej przyszłości dla wszystkich. Grupa ma 80 filii w Korei Południowej i 469 sieci globalnych na całym świecie, w tym w Ameryce, Europie, Chinach i rozwijających się rynkach w Azji Południowo-Wschodniej i na Bliskim Wschodzie.

Zostaw komentarz

Serwis wykorzystuje pliki cookies. Korzystając ze strony wyrażasz zgodę na wykorzystywanie plików cookies.