Najczęstsze cyberzagrożenia dla systemu monitoringu

Podstawowymi elementami, które należy chronić w każdym systemie IT są poufność, integralność i dostępność. Każdą sytuację, która niekorzystnie wpływa na którykolwiek z tych czynników, trzeba traktować jako incydent, który może wpłynąć na bezpieczeństwo cybernetyczne systemu. Przyjrzyjmy się najczęstszym zagrożeniom i słabym punktom, które sprzyjają naruszeniom.

1. Zaniedbywanie aktualizacji oprogramowania

Każda sieć IT jest narażona na cyberryzyka: wirusy lub inne szkodliwe oprogramowanie czy ataki ze strony hakerów. Zaniedbywanie aktualizacji systemowych i instalacji pakietów poprawek może tworzyć luki, które w połączeniu z drobnymi błędami ludzkimi otworzą drogę do systemu cyberprzestępcom. Nie należy również zapominać o właściwej konserwacji systemu monitoringu, dzięki której błędy można wykryć na odpowiednio wczesnym etapie i skutecznie zapobiegać poważniejszym problemom. Pod kątem prób uzyskania nieuprawnionego dostępu na bieżąco powinny być również monitorowane poszczególne urządzenia i dzienniki systemowe.

Dobrze utrzymywane systemy są znacznie mniej podatne na cyberzzagrożenia. Regularne sprawdzanie oprogramowania daje gwarancję, że system będzie działał z maksymalną wydajnością. Na rynku dostępne jest oprogramowanie, dzięki któremu aktualizacje bądź konserwacje wszystkich urządzeń systemu można wykonywać w sposób zautomatyzowany. Takie funkcje posiada m.in. AXIS Device Manager Extend.

1. Niewłaściwa ochrona urządzeń i kabli sieciowych

Nieodpowiednio wyeksponowany sprzęt jest narażony na różnego rodzaju incydenty: może zostać skradziony lub uszkodzony, a kable mogą zaś zostać rozłączone lub przecięte. Za ich pośrednictwem można się też włamać się do sieci, a to może skutkować bardzo niebezpiecznymi incydentami. Inne słabe punkty to sprzęt sieciowy, taki jak serwery czy switche przechowywane w otwartych miejscach, kamery bez obudowy ochronnej, które pozostają w zasięgu użytkowników, czy przewody niezabezpieczone w ścianach lub kanałach. Instalując system monitoringu korzystajmy zatem z usług doświadczonych i profesjonalnych podwykonawców, którzy zadbają o odpowiednią instalację urządzeń i infrastruktury systemu.

1. Korzystanie z nieszyfrowanych połączeń

Dane zbierane przez kamery sieciowe wymagają odpowiedniego szyfrowania. Połączenia szyfrowane powinny być stosowane we wszystkich sieciach, nawet lokalnych i wewnętrznych. Protokoły uwierzytelniania, takie jak np. popularny HTTPS czy szyfrujący połączenia wideo SRTP gwarantują bezpieczeństwo przesyłanych informacji. Znacznie ogranicza to ryzyko ataku polegającego na tzw. „podsłuchiwaniu” transmisji przez złośliwy kod. Jeśli chcemy przechowywać nagrania na dyskach lub kartach SD, również powinniśmy wybierać takie z odpowiednim szyfrowaniem.

1. Brak odpowiednich zabezpieczeń sieci

Współczesne sieci muszą sprostać coraz liczniejszym i bardziej wyrafinowanym cyberatakom,

a jednocześnie zapewnić bezpieczeństwo rosnącej liczbie skomunikowanych urządzeń.

Warto zastosować kilka prostych sposobów, które utrudnią przestępcom działanie. Jednym z najbardziej podstawowych jest segmentacja sieci, np. poprzez używanie połączeń VLAN (wirtualna sieć prywatna) do komunikacji z urządzeniami zabezpieczającymi. Taki zabieg pomaga znacznie zmniejszyć ryzyko ataków na serwery i urządzenia sieciowe, a co za tym idzie zapobiega potencjalnym wyciekom danych wrażliwych.  Inną metodą może być np. stosowanie list kontroli dostępu (Access Control List, ACL), które ułatwiają monitorowanie podejrzanego ruchu w sieci. Pamiętajmy, że zabezpieczając sieć od podstaw, usprawniamy również szereg innych procedur bezpieczeństwa, których skuteczność zależy od wydajności i sprawności głównej sieci. Producenci systemów zabezpieczeń zalecają również stosować się do zasady „Zero trust”, która zakłada że nie można ufać żadnemu podmiotowi – ani człowiekowi, ani maszynie – który próbuje połączyć się z siecią i zawsze weryfikować wiarygodność urządzenia lub użytkownika.

1. Nieumyślne błędy użytkownika

Brak odpowiedniej wiedzy na temat cyberbezpieczeństwa oraz konkretnych zasad i długoterminowych procesów zarządzania ryzykiem to najczęstsze przyczyny potencjalnych błędów ludzkich, przed którymi nie ochronią nas nawet najbardziej zaawansowane technologie. Każda organizacja powinna wdrożyć odpowiednie procedury bezpieczeństwa cybernetycznego, a jej pracownicy bezwzględnie ich przestrzegać. Aby ograniczyć ryzyko, uprawnienia dostępu do wrażliwych danych, w tym ustawień urządzeń i zapisów wideo, należy przyznawać wąskiej grupie osób, a konta i hasła dostępowe poszczególnych administratorów powinny być chronione złożonymi, unikalnymi hasłami. Wszystkie tego typu operacje powinno się przeprowadzać poprzez specjalny system do zarządzania urządzeniami wizyjnymi, chroniony odpowiednimi cybezabezpieczeniami i kluczami kryptograficznymi. Na urządzeniach powinny znajdować się oddzielne konta przeznaczone do czynności administracyjnych i obsługi systemu zarządzania materiałem wizyjnym. Do wykonywania prac serwisowych i rozwiązywania bieżących problemów zaleca się zaś używać konta tymczasowego.

W najnowszych systemach monitoringu coraz częściej wykorzystuje się inteligentne kamery sieciowe wyposażone w mocne procesory i specjalne oprogramowanie, dzięki którym zarówno zbieranie, jak i analiza oraz szyfrowanie danych (tzw. przetwarzanie danych na brzegu sieci) odbywa się w czasie rzeczywistym bezpośrednio na urządzeniu. To niewątpliwie technologia przyszłości, która pozwala znacznie zwiększyć bezpieczeństwo systemu.