۹ فروردین ۱۴۰۳ |
حفاظت سایبریمقالات

اهمیت حفاظت سایبری در صنعت حفاظت

اهمیت حفاظت سایبری دیگر بر کسی پوشیده نیست. ما در دنیایی زندگی می‌کنیم که استفاده از اینترنت به امری ضروری و اجتناب ناپذیر تبدیل شده است. تجهیزات و سیستم‌های گوناگون از طریق شبکه‌های داخلی (اینترانت) و نیز اینترنت به یکدیگر متصل هستند. همین  امر موجب آسیب‌پذیرتر شدن تجهیزات مختلف در برابر تهدیدات و حملات سایبری شده و تجهیزات و سیستم‌های نظارت تصویری نیز از این قاعده مستثنا نیست. در چند سال اخیر، این محصولات، دستخوش حملات گسترده‌ی هکرها قرار گرفته که گاه عواقب ناخوشایند و خطرناکی را برای مجموعه‌ها داشته است. این موضوع به دغدغه و چالش بزرگی برای تولیدکنندگان سیستم‌های حفاظتی تبدیل شده تا برای ارتقای امنیت سایبری تجهیزات خود، فناوری‌ها و راهکارهای کارآمدی را ارائه نمایند. در این راستا دنیای حفاظت، طی مصاحبه‌ای با کارشناسان صنعت حفاظت به نقد و بررسی اهمیت حفاظت سایبری پرداخته است.
پیشرفت تکنولوژی و اتوماسیون تجهیزات، آسیب پذیری تجهیزات نظارت تصویری را بیشتر کرده است. برای مقابله با این مشکل چه راه‌هایی را پیشنهاد می کنید؟

Ettiene Van Der Watt: به نظر من اهمیت حفاظت سایبری در مشتریان و یکپارچه‌سازان سیستم‌ها خلاصه می‌شود؛ به عبارت دیگر مسئولیت‌پذیری کمپانی تولید کننده را نشان می‌دهد. بنابراین تولیدکننده‌ای که محصول را تولید کرده باید در قبال امنیت سایبری آن پاسخگو باشد. به عنوان مثال، ما به عنوان تولیدکننده مسئول هستیم و یکپارچه‌سازان سیستم‌های ما نیز مانند ما مسئولیت دارند. این مسئولیت عبارت است از راهنمایی و آموزش دقیق در مورد نحوه‌ی کار با سیستم و محافظت از آن. یکی از بارزترین ویژگی یک سیستم IP آسیب‌پذیر بودن آن نسبت به حملات سایبری می‌باشد.

Gus Brecher: مبحث حفاظت سایبری در صنعت نظارت تصویری از اهمیت زیادی برخوردار است. در سیستم نظارت تصویری شما مجموعه‌ای از دوربین‌های نظارتی را دارید که از طریق سیستم شبکه به سرور متصل می‌شوند. تعدادی سیستم کلاینت دارید که به سرور متصل هستند. به احتمال زیاد دسترسی موبایلی نیز به سیستم وجود دارد. در نتیجه تمامی اجزای این مجموعه باید امن و سیستم حفاظت سایبری داشته باشد تا اجازه‌ی هک و نفوذ خارجی به این سیستم را ندهد.

Peter Kim: صنعت حفاظت همیشه باید یک تعادل ایجاد کند؛ تعادلی بین راحتی و امنیت، بین عملکرد و حفاظت. شما تلاش می‌کنید این تعادل را حفظ کنید تا حفاظت و امنیت بیشتری داشته باشید. اما در بیشتر مواقع حفاظت سایبری به بهترین تمرینات و آموزش‌ها بستگی دارد. به عنوان نمونه، اینکه در کنار داشتن تمهیدات حفاظت سایبری پیشرفته و استاندارد، آموزش افراد نیز باید به درستی انجام شود. اگر کاربران به درستی آموزش داده نشوند، داشتن استانداردترین فناوری‌های حفاظت سایبری نیز به حفاظت از دستگاه‌هایتان کمکی نخواهد کرد. در نهایت به نظر من مهم‌ترین بخش، آموزش بازار است که به یکپارچه‌سازان و کاربران نهایی کمک می‌کند تا عوامل انسانی را تا حد امکان کم کنند.

Ahmad Younes: مشکلاتی که در حفاظت سایبری هر روز با آن مواجهیم آن است که بسیاری از تولیدکنندگان دوربین‌های حفاظتی، تعداد زیادی backdoor را در سیستم ایجاد می کنند و استانداردهای لازم را برای تأمین امنیت سایبری محصولات حفاظتی رعایت نمی‌کنند.

بنابراین ما موظفیم کاربران نهایی را آموزش دهیم و این آگاهی را به آنان بدهیم که فناوری‌ها باید ایمن باشند در غیر این صورت backdoor بعدها مورد استفاده قرار می‌گیرد و موجب نفوذ هکرها به سیستم می‌شود. به عقیده‌ی من نقاط ضعف حفاظت سایبری که هم اکنون در بازار شاهد هستیم به ویژه خود من در منطقه خاورمیانه شاهد هستم، بازار مبتنی بر قیمت می‌باشد.‌

برخی افراد و کاربران نهایی به دنبال راهکارهای مقرون به صرفه و ارزان قیمت هستند اما در اصل آنان نهایتاً سودی نمی‌برند، بلکه با پرداخت پول کمتر، قابلیت‌های کمتری نیز نصیبشان خواهد شد.

در سال 2018، چقدر کمپانی‌ها موفق شدند در برابر حملات هکرهای نظارت تصویری تجهیزات خود را ایمن کنند؟

Ettiene Van Der Watt: باید این نکته را مد نظر قرار داد که به محض قرار گرفتن یک دوربین IP روی یک شبکه‌ی ناامن، نفوذ و نشت داده‌ها گزارش خواهد شد. مسئولیت ما داشتن برنامه‌هایی دقیق در مورد چگونگی تولید محصول، افزایش دقت در تولید FIRMWARE، قادر ساختن محصول در نشان دادن واکنش هنگام بروز حمله و سایر اقدامات جهت حفظ و نگهداری از محصول در برابر حملات سایبری می‌باشد. به علاوه شاهد رشد بیشتری در حفاظت سایبری نیز خواهیم بود.‌ این پیشرفت‌ها عبارتند از: اینکه چگونه به دوربین‌ها کمک کنیم تا در شبکه‌ای امن قرار گیرند و چه گام‌هایی برای حفظ امنیت سایبری سیستم نظارتی باید برداشت که این ارتباط بین دستگاه با سرور را نیز شامل می‌شود.

از چه روش هایی دوربین های مداربسته را هک می کنند؟

Gus Brecher: بیشتر هک‌های سیستم های نظارت تصویری از طریق دوربین‌ها می‌باشد که در آن در درجه اول وجود backdoor امکان نفوذ عوامل بیگانه را به دوربین فراهم می‌سازد. همچنین نگاه داشتن پسوردهای پیش فرض و تغییر ندادن آنها دلیل دیگری برای نفوذ است. مدیران شبکه باید پسوردهای قوی و متعددی برای سیستم در نظر بگیرند. مدیران باید اطمینان یابند که از محصولات سخت‌افزاری و نرم‌افزاری نظارت تصویری ایمن و مطمئنی استفاده می‌کنند واین تجهیزات دارای تأییدیه‌های متعددی در زمینه حفاظت سایبری و رمزگذاری معتبری بوده و نهایتاً به تدابیر امنیتی مجهز باشند.

Peter Kim: از نظر شبکه و حفاظت سایبری، نوع تهدیدات و حملات سایبری، متفاوت با فضای فیزیکی است. در فضای سایبری، افراد مهاجم به سیستم شما دسترسی پیدا می‌کنند و سیستم دچار مشکل می‌شود. برای محافظت در برابر این نفوذها، رمزگذاری قدرتمند  و  ایجاد روش‌هایی برای محافظت سیستم از اهمیت زیادی برخوردار است؛ اما دستیابی به این روش‌ها پیچیدگی بسیار بالایی دارد. در کنار ارائه‌ی این روش‌ها، قابل مدیریت آنها نیز بسیار مهم است تا بتوان آنها را به کار برد.‌ تمامی دوربین‌ها و تجهیزات نظارتی باید در سیستم مدیریت بودن  شوند. اما زمانی که پیچیدگی از کل سیستم حذف شود، کنترل سیستم از بین می‌رود و مدیریت آن نیز تضعیف خواهد شد.

Ahmad Younes: به نظر من بیشتر راه‌های نفوذ به سیستم‌ها، به واسطه‌ی خود شبکه است. سیستم‌های شبکه به قدر کافی ایمن نیستند. برای هکرها رفتن از یک دستگاه به دستگاه دیگر و از شبکه‌ای به شبکه‌ی دیگر نسبتاً راحت است. برای پیشگیری از بروز چنین اتفاقی می‌باید اگر یک دوربین مورد حمله قرار گرفته و هک شد؛  آن دوربین برای دسترسی به سایر دستگاه‌ها و دوربین‌های سیستم، مجاز و قابل استفاده نباشد.

 

کمپانی شما تا چه میزان به حفاظت سایبری در نظارت تصویری اهمیت می دهد؟ آیا بخش مجزایی برای این موضوع در نظر گرفته اید؟

Ettiene Van Der Watt: ما محصولات و راهکارهای مختلفی برای حفاظت سایبری ارائه کرده‌ایم؛ همچون CYBERSECURITY MASSAGE یا محصول دیگری به نام INTERNAL CYBER CANCLE. همچنین در وبینارها و سایر گردهمایی‌هایی کاربرانمان را از این مسئله آگاه می‌سازیم. علاوه بر این،دارای تیم‌های مجازی و واقعی در زمینه حفاظت سایبری هستیم تا از سلامت فضای سایبری محصولات محافظت کنند؛ از آغاز فرآیند تولید گرفته تا کاربری محصول توسط کاربر نهایی.‌

Gus Brecher: من فکر می‌کنم تولیدکنندگانی نظیر ما و کمپانی Axis در حوزه‌ی حفاظت سایبری موفقیت چشمگیری داشته‌ایم.‌ آنها حملات و حوادث سایبری را تجربه کرده‌اند. اما به نظر من کمپانی‌های پیشرو در صنعت نظارت تصویری نسبت به این موضوع و اهمیت آن کاملاً آگاهند و ما توانسته‌ایم تا حد زیادی امنیت تجهیزات خود را تضمین نماییم. مهندسان سایبری ما در سال گذشته زمان زیادی را صرف تحقیقات گسترده در زمینه‌ی حفاظت سایبری محصولات کردند و تکنیک‌های متعدد رمزگذاری پیشرفته را در نظر گرفته‌اند. آنان اصلاحات چندانی را پیاده سازی ننمودند؛ چرا که محصولاتمان همیشه ایمن بوده اند. ما از خطرات حضور کاربرانی آگاه هستیم که پسوردهای سیستم‌هایشان امن نیست و ممکن است بدون پسوردهای مطمئن به ویدئوها دسترسی پیدا کرده و  خطر نفوذ را افزایش دهند.

Ahmad Younes: در سال گذشته کمپانی Mobotix کمپینی به نام cactus concept راه‌اندازی کرد و طی آن به کاربران اعلام شد که باید بتوانند سیستم‌های خود را ایمن سازند. این کمپین استانداردهای بسیار رده بالا در حوزه‌ی حفاظت سایبری را مد نظر قرار می‌دهد. ما پروتکل‌های بسیار قوی را به کار می‌بریم تا کاربران نهایی را از حملات سایبری محافظت نماییم. حتی محصولات خود را برای تست به کمپانی‌ها و مراجع استاندارد دیگر ارائه کردیم تا بر روی آن تست نفوذ انجام دهند؛ مانند تست SYSS و همچنین گواهینامه‌ی محصولات ایمن، عدم وجود backdoor در محصولات و داشتن قابلیت‌های قدرتمند برای محافظت از سیستم‌ها را کسب کردیم.

ثبت یک پاسخ