Otklanjanje mitova o kibernetičkoj sigurnosti u sigurnosnoj industriji: "Ne biste trebali vjerovati svemu što pročitate - pogotovo kad je tema važna koliko i kibernetička sigurnost. Zato smo odlučili razbiti neke uobičajene mitove o kibernetičkoj sigurnosti - pomažući vam u odabiru proizvođača uređaja na temelju čvrstih činjenica, a ne na temelju percepcije", kaže Fred Streefland, direktor za kibernetičku sigurnost i privatnost u Hikvision EMEA.
Danas svatko može objaviti svoje stavove, mišljenja i verzije 'istine' na društvenim mrežama i drugim internetskim platformama. Zbog toga su mnogi društveni komentatori napisali da sada živimo u post-činjeničnom dobu, gdje 'će ljudi vjerojatnije prihvatiti argument temeljen na svojim emocijama i uvjerenjima, nego argument temeljen na činjenicama'.
Ali ovo nije lekcija iz sociologije - to je blog o kibernetičkoj sigurnosti. A to znači da je to prilika da se razmotri utjecaj dezinformacija i 'lažnih vijesti' na našu industriju.
Pa pogledajmo pobliže neke uobičajene mitove o kibernetičkoj sigurnosti koji su vođeni emocionalnim odgovorima - a ne činjenicama - te kako su zbunjujući, a u nekim slučajevima čak i opasni.
Otklanjanje tri uobičajena mita o kibernetičkoj sigurnosti
Mit 1: Sigurnosne ranjivosti iste su kao i „stražnja vrata“
Kad god se u kameri ili drugom proizvodu povezanom s mrežom otkrije sigurnosna ranjivost, mediji to vole nazvati "stražnjom stranom".
Činjenica je, međutim, da su ranjivosti i stražnja vrata dvije potpuno različite stvari.
Ranjivosti se mogu dogoditi na bilo kojem uređaju spojenom na mrežu koji uključuje i hardver i softver. Zapravo, ranjivosti su neizbježne i događaju se slučajno, a istraživanja pokazuju da možemo očekivati 2 do 3 greške u svakih 1.000 redaka koda.
Unatoč toj činjenici, proizvođači uređaja koji vode računa o sigurnosti minimiziraju ranjivosti kad god je to moguće koristeći proizvodne procese „zaštićene prema dizajnu“. Zamislite li da se neke poslovne aplikacije sastoje od nekoliko milijuna redaka koda, a moderni automobili mogu čak sadržavati i više od 100 milijuna redaka koda, možete izračunati.
S druge strane, 'stražnja vrata' su sigurnosne rupe koje se namjerno dodaju softveru uređaja kako bi proizvođačima ili drugima omogućile pristup uređajima i podacima pohranjenim na njima.
U rijetkim slučajevima proizvođači privremeno dodaju stražnja vrata proizvodima radi podrške razvoju, testiranju ili održavanju - a ta stražnja vrata ne uklanjaju se slučajno.
Mit 2: Proizvođači dodaju stražnja vrata svojim proizvodima iz nedopuštenih razloga
Ovom mitu se lako suprotstaviti, jednostavno zato što 'nedopušteni razlozi' (poput špijuniranja) jednostavno nisu mogući. Nakon što se sigurnosni uređaji, poput kamera, instaliraju u korisničke mreže, oni su učinkovito „zaštićeni prstenom“ u smislu sigurnosti, uglavnom smješteni u samostalnu mrežu, a često zaštićeni vatrozidima i drugim sigurnosnim uređajima. Čak i ako krajnji korisnik odluči pohraniti podatke s ovih uređaja u oblak, davatelji usluga oblaka imaju ugovore o licenci za sigurnost (SLA) koji ih drže privatnim, osiguravajući da vanjske tvrtke, poput proizvođača uređaja, ne mogu pristupiti podacima.
Najvažniji razlog za razotkrivanje ovog mita je činjenica da su krajnji korisnici koji kupuju ove kamere odgovorni za podatke/video snimke koje generiraju. Drugim riječima, oni su čuvari podataka koji obrađuju podatke i kontroliraju video zapise, koje je prema zakonu (prema GDPR -u) potrebno držati u privatnosti. Tajni pristup video zapisima na ovim uređajima nemoguć je bez pristanka krajnjeg korisnika.
Imajući na umu da se čak ni uređaji sa stražnjim vratima ne mogu koristiti za špijuniranje tvrtki, pojedinaca ili nacija, mit se odmah ruši. Očigledno je, zapravo, da sigurnosne značajke ugrađene u uređaje, mreže i podatkovne centre-u kombinaciji s odgovornostima krajnjih korisnika za zaštitu podataka-doslovno onemogućuju špijunažu i drugu zlouporabu stražnjih vrata.
Mit 3: Dodavanje stražnjih vrata proizvodima ne predstavlja stvarni rizik za proizvođača
Opet, ovo je jednostavan mit za raskrinkati, pogotovo jer proizvođači uređaja koji svojim proizvodima dodaju stražnja vrata imaju apsolutno sve za izgubiti.
Uostalom, visoki skandali u poslovanju i provale podataka pokazali su nam da istina uvijek izlazi na vidjelo. Štoviše, ako se utvrdi da je neka tvrtka namjerno dodala stražnju stranu proizvoda, njihov ugled bi se uništio, zajedno s njihovim poslovanjem, gotovo preko noći.
To znači da sve tvrtke, a posebno velike tvrtke koje imaju vlastite mogućnosti IP-a i istraživanja i razvoja, imaju niz kontrola i ravnoteža kako bi se osiguralo da se proizvodu namjerno ne dodaju nikakva stražnja vrata. To je osobito slučaj u sigurnosnoj industriji, gdje se od proizvođača očekuje da štite podatke i rad kupaca 24x7x365.
Ovaj članak pomaže razlikovati istinu od percepcije kada su u pitanju neki uobičajeni mitovi o kibernetičkoj sigurnosti - i daje vam svježu perspektivu o tome što je sigurno, a što nije.
Ako imate pitanja, ili želite razgovarati o vlastitim sigurnosnim izazovima ili saznati kako Hikvision može pomoći, posjetite Hikvisionovu web stranicu za kibernetičku sigurnost ili možete kontaktirati Freda Streefland kako biste razgovarali o vašim specifičnim sigurnosnim potrebama. Za to će biti prilike i na konferenciji 'Izazovi u zaštiti industrije i kritične infrastrukture' koja se u organizaciji časopisa Zaštita održava 27. i 28. listopada 2021. u hotelu Westin Zagreb, a na kojoj će Fred Streefland održati predavanje te radionicu o cyber izazovima u sigurnosnoj industriji.
Pročitajte više o konferenciji!