اهمیت حفاظت سایبری دیگر بر کسی پوشیده نیست. ما در دنیایی زندگی میکنیم که استفاده از اینترنت به امری ضروری و اجتناب ناپذیر تبدیل شده است. تجهیزات و سیستمهای گوناگون از طریق شبکههای داخلی (اینترانت) و نیز اینترنت به یکدیگر متصل هستند. همین امر موجب آسیبپذیرتر شدن تجهیزات مختلف در برابر تهدیدات و حملات سایبری شده و تجهیزات و سیستمهای نظارت تصویری نیز از این قاعده مستثنا نیست. در چند سال اخیر، این محصولات، دستخوش حملات گستردهی هکرها قرار گرفته که گاه عواقب ناخوشایند و خطرناکی را برای مجموعهها داشته است. این موضوع به دغدغه و چالش بزرگی برای تولیدکنندگان سیستمهای حفاظتی تبدیل شده تا برای ارتقای امنیت سایبری تجهیزات خود، فناوریها و راهکارهای کارآمدی را ارائه نمایند. در این راستا دنیای حفاظت، طی مصاحبهای با کارشناسان صنعت حفاظت به نقد و بررسی اهمیت حفاظت سایبری پرداخته است.
پیشرفت تکنولوژی و اتوماسیون تجهیزات، آسیب پذیری تجهیزات نظارت تصویری را بیشتر کرده است. برای مقابله با این مشکل چه راههایی را پیشنهاد می کنید؟
Ettiene Van Der Watt: به نظر من اهمیت حفاظت سایبری در مشتریان و یکپارچهسازان سیستمها خلاصه میشود؛ به عبارت دیگر مسئولیتپذیری کمپانی تولید کننده را نشان میدهد. بنابراین تولیدکنندهای که محصول را تولید کرده باید در قبال امنیت سایبری آن پاسخگو باشد. به عنوان مثال، ما به عنوان تولیدکننده مسئول هستیم و یکپارچهسازان سیستمهای ما نیز مانند ما مسئولیت دارند. این مسئولیت عبارت است از راهنمایی و آموزش دقیق در مورد نحوهی کار با سیستم و محافظت از آن. یکی از بارزترین ویژگی یک سیستم IP آسیبپذیر بودن آن نسبت به حملات سایبری میباشد.
Gus Brecher: مبحث حفاظت سایبری در صنعت نظارت تصویری از اهمیت زیادی برخوردار است. در سیستم نظارت تصویری شما مجموعهای از دوربینهای نظارتی را دارید که از طریق سیستم شبکه به سرور متصل میشوند. تعدادی سیستم کلاینت دارید که به سرور متصل هستند. به احتمال زیاد دسترسی موبایلی نیز به سیستم وجود دارد. در نتیجه تمامی اجزای این مجموعه باید امن و سیستم حفاظت سایبری داشته باشد تا اجازهی هک و نفوذ خارجی به این سیستم را ندهد.
Peter Kim: صنعت حفاظت همیشه باید یک تعادل ایجاد کند؛ تعادلی بین راحتی و امنیت، بین عملکرد و حفاظت. شما تلاش میکنید این تعادل را حفظ کنید تا حفاظت و امنیت بیشتری داشته باشید. اما در بیشتر مواقع حفاظت سایبری به بهترین تمرینات و آموزشها بستگی دارد. به عنوان نمونه، اینکه در کنار داشتن تمهیدات حفاظت سایبری پیشرفته و استاندارد، آموزش افراد نیز باید به درستی انجام شود. اگر کاربران به درستی آموزش داده نشوند، داشتن استانداردترین فناوریهای حفاظت سایبری نیز به حفاظت از دستگاههایتان کمکی نخواهد کرد. در نهایت به نظر من مهمترین بخش، آموزش بازار است که به یکپارچهسازان و کاربران نهایی کمک میکند تا عوامل انسانی را تا حد امکان کم کنند.
Ahmad Younes: مشکلاتی که در حفاظت سایبری هر روز با آن مواجهیم آن است که بسیاری از تولیدکنندگان دوربینهای حفاظتی، تعداد زیادی backdoor را در سیستم ایجاد می کنند و استانداردهای لازم را برای تأمین امنیت سایبری محصولات حفاظتی رعایت نمیکنند.
بنابراین ما موظفیم کاربران نهایی را آموزش دهیم و این آگاهی را به آنان بدهیم که فناوریها باید ایمن باشند در غیر این صورت backdoor بعدها مورد استفاده قرار میگیرد و موجب نفوذ هکرها به سیستم میشود. به عقیدهی من نقاط ضعف حفاظت سایبری که هم اکنون در بازار شاهد هستیم به ویژه خود من در منطقه خاورمیانه شاهد هستم، بازار مبتنی بر قیمت میباشد.
برخی افراد و کاربران نهایی به دنبال راهکارهای مقرون به صرفه و ارزان قیمت هستند اما در اصل آنان نهایتاً سودی نمیبرند، بلکه با پرداخت پول کمتر، قابلیتهای کمتری نیز نصیبشان خواهد شد.
در سال 2018، چقدر کمپانیها موفق شدند در برابر حملات هکرهای نظارت تصویری تجهیزات خود را ایمن کنند؟
Ettiene Van Der Watt: باید این نکته را مد نظر قرار داد که به محض قرار گرفتن یک دوربین IP روی یک شبکهی ناامن، نفوذ و نشت دادهها گزارش خواهد شد. مسئولیت ما داشتن برنامههایی دقیق در مورد چگونگی تولید محصول، افزایش دقت در تولید FIRMWARE، قادر ساختن محصول در نشان دادن واکنش هنگام بروز حمله و سایر اقدامات جهت حفظ و نگهداری از محصول در برابر حملات سایبری میباشد. به علاوه شاهد رشد بیشتری در حفاظت سایبری نیز خواهیم بود. این پیشرفتها عبارتند از: اینکه چگونه به دوربینها کمک کنیم تا در شبکهای امن قرار گیرند و چه گامهایی برای حفظ امنیت سایبری سیستم نظارتی باید برداشت که این ارتباط بین دستگاه با سرور را نیز شامل میشود.
از چه روش هایی دوربین های مداربسته را هک می کنند؟
Gus Brecher: بیشتر هکهای سیستم های نظارت تصویری از طریق دوربینها میباشد که در آن در درجه اول وجود backdoor امکان نفوذ عوامل بیگانه را به دوربین فراهم میسازد. همچنین نگاه داشتن پسوردهای پیش فرض و تغییر ندادن آنها دلیل دیگری برای نفوذ است. مدیران شبکه باید پسوردهای قوی و متعددی برای سیستم در نظر بگیرند. مدیران باید اطمینان یابند که از محصولات سختافزاری و نرمافزاری نظارت تصویری ایمن و مطمئنی استفاده میکنند واین تجهیزات دارای تأییدیههای متعددی در زمینه حفاظت سایبری و رمزگذاری معتبری بوده و نهایتاً به تدابیر امنیتی مجهز باشند.
Peter Kim: از نظر شبکه و حفاظت سایبری، نوع تهدیدات و حملات سایبری، متفاوت با فضای فیزیکی است. در فضای سایبری، افراد مهاجم به سیستم شما دسترسی پیدا میکنند و سیستم دچار مشکل میشود. برای محافظت در برابر این نفوذها، رمزگذاری قدرتمند و ایجاد روشهایی برای محافظت سیستم از اهمیت زیادی برخوردار است؛ اما دستیابی به این روشها پیچیدگی بسیار بالایی دارد. در کنار ارائهی این روشها، قابل مدیریت آنها نیز بسیار مهم است تا بتوان آنها را به کار برد. تمامی دوربینها و تجهیزات نظارتی باید در سیستم مدیریت بودن شوند. اما زمانی که پیچیدگی از کل سیستم حذف شود، کنترل سیستم از بین میرود و مدیریت آن نیز تضعیف خواهد شد.
Ahmad Younes: به نظر من بیشتر راههای نفوذ به سیستمها، به واسطهی خود شبکه است. سیستمهای شبکه به قدر کافی ایمن نیستند. برای هکرها رفتن از یک دستگاه به دستگاه دیگر و از شبکهای به شبکهی دیگر نسبتاً راحت است. برای پیشگیری از بروز چنین اتفاقی میباید اگر یک دوربین مورد حمله قرار گرفته و هک شد؛ آن دوربین برای دسترسی به سایر دستگاهها و دوربینهای سیستم، مجاز و قابل استفاده نباشد.
کمپانی شما تا چه میزان به حفاظت سایبری در نظارت تصویری اهمیت می دهد؟ آیا بخش مجزایی برای این موضوع در نظر گرفته اید؟
Ettiene Van Der Watt: ما محصولات و راهکارهای مختلفی برای حفاظت سایبری ارائه کردهایم؛ همچون CYBERSECURITY MASSAGE یا محصول دیگری به نام INTERNAL CYBER CANCLE. همچنین در وبینارها و سایر گردهماییهایی کاربرانمان را از این مسئله آگاه میسازیم. علاوه بر این،دارای تیمهای مجازی و واقعی در زمینه حفاظت سایبری هستیم تا از سلامت فضای سایبری محصولات محافظت کنند؛ از آغاز فرآیند تولید گرفته تا کاربری محصول توسط کاربر نهایی.
Gus Brecher: من فکر میکنم تولیدکنندگانی نظیر ما و کمپانی Axis در حوزهی حفاظت سایبری موفقیت چشمگیری داشتهایم. آنها حملات و حوادث سایبری را تجربه کردهاند. اما به نظر من کمپانیهای پیشرو در صنعت نظارت تصویری نسبت به این موضوع و اهمیت آن کاملاً آگاهند و ما توانستهایم تا حد زیادی امنیت تجهیزات خود را تضمین نماییم. مهندسان سایبری ما در سال گذشته زمان زیادی را صرف تحقیقات گسترده در زمینهی حفاظت سایبری محصولات کردند و تکنیکهای متعدد رمزگذاری پیشرفته را در نظر گرفتهاند. آنان اصلاحات چندانی را پیاده سازی ننمودند؛ چرا که محصولاتمان همیشه ایمن بوده اند. ما از خطرات حضور کاربرانی آگاه هستیم که پسوردهای سیستمهایشان امن نیست و ممکن است بدون پسوردهای مطمئن به ویدئوها دسترسی پیدا کرده و خطر نفوذ را افزایش دهند.
Ahmad Younes: در سال گذشته کمپانی Mobotix کمپینی به نام cactus concept راهاندازی کرد و طی آن به کاربران اعلام شد که باید بتوانند سیستمهای خود را ایمن سازند. این کمپین استانداردهای بسیار رده بالا در حوزهی حفاظت سایبری را مد نظر قرار میدهد. ما پروتکلهای بسیار قوی را به کار میبریم تا کاربران نهایی را از حملات سایبری محافظت نماییم. حتی محصولات خود را برای تست به کمپانیها و مراجع استاندارد دیگر ارائه کردیم تا بر روی آن تست نفوذ انجام دهند؛ مانند تست SYSS و همچنین گواهینامهی محصولات ایمن، عدم وجود backdoor در محصولات و داشتن قابلیتهای قدرتمند برای محافظت از سیستمها را کسب کردیم.