W dobie dynamicznie zmieniających się regulacji prawnych oraz rosnących wymagań w zakresie cyberbezpieczeństwa, szczególną uwagę warto poświęcić systemom VMS (Video Management System). Współczesne wersje systemów do zarządzania materiałem wizyjnym coraz częściej oferują możliwość zdalnego dostępu uprawnionym użytkownikom. Takie rozwiązania, choć wygodne, rodzą jednak pytania o bezpieczeństwo i ryzyko nieautoryzowanego dostępu.

O wyzwania i przyszłość systemów VMS Aleksandra Czapska zapytała Piotra Łancewicza, eksperta ds. bezpieczeństwa.

Jakie wyzwania stoją dziś przed producentami systemów VMS, a na jakie kwestie powinien zwrócić uwagę użytkownik?

Akurat systemy VMS to mój konik w branży security, bo to taki centralny punkt dowodzenia w wielu obiektach. Sporo czasu spędzam na testowaniu nowych systemów zarządzania materiałem wizyjnym. Jedną z moich obserwacji jest to, że to liderzy rynkowi wyznaczają ścieżki, którymi podąża większość branży. Moim zdaniem obecnie kluczowe tematy to: cyberbezpieczeństwo, otwartość oraz wykorzystanie sztucznej inteligencji.

Co zmieniło się w kontekście cyberbezpieczeństwa, jeśli chodzi o systemy VMS?

Cyberbezpieczeństwo to kluczowy element, nawet jeśli brzmi to jak tautologia. Przez lata obserwowałem, jak systemy zabezpieczeń funkcjonowały jako odrębne byty, często nieobjęte polityką IT organizacji. Było to zazwyczaj spowodowane tym, że eksperci od technicznych systemów zabezpieczeń, kamer czy kontroli dostępu, rzadko są też specjalistami od bezpieczeństwa IT. W procesie projektowania rozwiązań bezpieczeństwa natomiast rozwiązanie powinno spełniać wymogi zarówno bezpieczeństwa technicznego, jak IT. Wiele kamer i systemów VMS dostępnych na rynku nie spełnia założeń cyberbezpieczeństwa, co utrudnia ich wdrożenie. W takich sytuacjach pojawia się pytanie: czy lepiej wybrać tańsze rozwiązanie, które IT będzie musiało dodatkowo zabezpieczyć kosztownymi narzędziami, czy droższe, ale w pełni pasujące do firmy czy szerzej obiektu.

A jak ma się do tego rozwój technologii chmurowych?

Usługi chmurowe w branży security rozwijają się stosunkowo powoli, co wynika z obaw przed udostępnianiem ich w Internecie. Słyszałem wiele opinii, że podłączenie systemu do sieci to otwarcie drzwi każdemu potencjalnemu intruzowi. To mit. Wszystko zależy od odpowiedniego zabezpieczenia i specyfiki obiektu. Przykładowo, firma Milestone zaprezentowała niedawno usługę XProtect Remote Manager – świetne narzędzie, które umożliwia administratorom zdalne zarządzanie systemem i jego monitorowanie przez przeglądarkę internetową, bez konieczności instalacji dodatkowego oprogramowania. To właśnie jest przykład podejścia single pane of glass – wszystko w jednym miejscu, dostępne w prosty sposób. Dodatkowo Milestone wprowadza rozwiązanie Kite – system umożliwiający zapis obrazu w chmurze. To innowacyjne rozwiązanie, a chmura to przyszłość, której nie należy się obawiać.

Otwartość systemu – jak rozumieć to w kontekście VMS?

Otwartość to wolność – ma ona moim zdaniem dwa kluczowe aspekty. Pierwszy to security by openness – bezpieczeństwo przez otwartość. Polega ono na stosowaniu znanych technik, jak algorytmy szyfrowania. Ich otwartość oznacza, że są stale testowane przez ekspertów na całym świecie. Jeśli któraś technika się nie sprawdzi, branża szybko reaguje, co podnosi poziom bezpieczeństwa. Przeciwieństwem tego podejścia jest security through obscurity, czyli ukrywanie mechanizmów działania systemu. Moim zdaniem to mało efektywne i wymaga od działów IT dodatkowej pracy, np. na własne testy penetracyjne. Drugi aspekt otwartości to integracja. Systemy muszą wymieniać informacje – najlepiej dwukierunkowo. Milestone jest liderem w tym zakresie, oferując bogate narzędzia do integracji, dokumentację i wsparcie dla deweloperów. Na przykład Milestone PS Tools to narzędzie pozwalające na zarządzanie VMS za pomocą linii komend, co otwiera możliwość automatyzacji, np. migracji dużych systemów. Migracja 10 kamer ręcznie to nic wielkiego, ale 500? Automatyzacja to oszczędność czasu i pieniędzy.

Wspominałeś o wykorzystaniu sztucznej inteligencji. Jaką rolę odgrywa w VMS?

Sztuczna inteligencja zmienia zasady gry. Milestone działa na wielu frontach – od udziału w pracach legislacyjnych, aby nie naruszać praw człowieka, po współpracę z firmami takimi jak Nvidia, które wykorzystują GPU do najnowocześniejszych modeli AI. Kilka lat temu Milestone przejął firmę BriefCam, lidera w analityce wideo. Proces ich integracji trwa, a już teraz systemy AI pozwalają na wyszukiwanie obiektów według określonych kryteriów czy wykrywanie nietypowych zachowań. To tylko kwestia czasu, może 2-4 lat, zanim będziemy mogli wydawać polecenia typu „znajdź złodzieja” i system zrobi to za nas. Największa zaleta AI to jednak oszczędność czasu. Przy setkach godzin nagrań wideo to bardzo ważne. Na przykład w australijskim mieście Hobart, dzięki rozwiązaniom Milestone czas wyszukiwania materiału skrócił się o 95%. Dodając do tego narzędzia, takie jak Video Synopsis opracowane przez BriefCam, możliwe jest przeglądanie 24 godz. nagrań w zaledwie 10-15 minut – i to bez przyspieszania wideo. To prawdziwa rewolucja. ⦁

Milestone Systems

Banemarksvej 50 C, DK-2605 Brondby, Denmark
Tel. +45 88 300 300
www.milestonesys.com