DA LI JE VEĆA KORIST ILI ŠTETA?

Primena standarda poput onih koje nudi ONVIF može zapravo biti ključ za najbolje opcije, odnosno sposobnost da se razmenjuju informacije sa drugim uređajima pomoću standardizovane, šifrovane komunikacije. Misija ONVIF-a je da uspostavi zajednički komunikacioni interfejs za sve bezbednosne uređaje i klijente, među različitim bezbednosnim disciplinama, sistemima i dobavljačima, poručuje Džonatan Luit, predsednik ONVIF odbora za komunikaciju
Bezbednost energetskog sistema, pristup elektroenergentskoj mreži, policijska i požarna zaštita, samo su neke od umreženih usluga na koje se oslanjamo svakodnevno, a koje se u svakodnevnom životu i radu uzimaju nekako zdravo za gotovo. Svakog dana, senzori vrše digitalizaciju stvarnog sveta, stvarajući informacije i prenoseći ih kroz više mreža i interfejsa do sve većeg broja ljudi. Očigledno je da nam ove procedure koriste iz naše perspektive fizičke bezbednosti. Međutim, deobom i prenosom informacija nameću se pitanja koja moramo da razmotrimo: šta se dešava sa ovim informacijama unutar ovih organizacija i kakve rizike donosi povećana komunikacija u samim organizacijama i van njih. Da li je veća korisnost ili šteta?

 

Informaciona revolucija

U svetu u kome udobnost i dostupnost u svakom trenutku mogu da dovedu do nastanka i prestanka poslovanja, dostupnost informacijama i stalna povezanost su nešto što se podrazumeva. Jednako kao što je industrijska revolucija donela važne inovacije i nove izazove, nova informatička revolucija uzdrmala je prihvaćene paradigme. Eksplozija potražnje za mobilnim pristupom informacijama i većim mogućnostima međusobnog povezivanja su životne činjenice, kako kod kućnih, tako i kod poslovnih korisnika. Bezbednosne informacije možemo koristiti da bismo odgovorili na pitanja kao što su: koliko su efikasne vaše rute za isporuku? Koje kamere su zabeležile momka sa crvenom majicom? Da li je to kurir pred vratima?

Međutim, međupovezanost i visoka dostupnost podataka predstavljaju i veliki rizik za organizacije koje se brinu o pretnjama po svoju informatičku bezbednost. Glad za novim informacijama na kojima ćemo zasnivati odluke i postupke podstiče proliferaciju primene koncepata velikih podataka, video-analitike, skladištenja u oblaku i interneta stvari (IOT), dok nam istovremeno podiže profile rizika i povećava potencijal za sajber napade.

Zajednički komunikacioni interfejs

Misija ONVIF-a je da uspostavi zajednički komunikacioni interfejs za sve bezbednosne uređaje i klijente, među različitim bezbednosnim disciplinama, sistemima i dobavljačima. Iako ONVIF ne definiše bezbednosnu politiku, mnogi ljudi ne shvataju da se mere sajber bezbednosti mogu uključiti u zajednički interfejs koji je uspostavio ONVIF. Među ovim merama su provera identiteta klijenta pomoću sertifikata, skladište sertifikata (keystore) i TLS serveri. Tu je i mogućnost podsticanja najboljih praksi, kao što je obavezivanje na promenu podrazumevane lozinke. ONVIF i ostale grupe posvećene razvoju standarda mogle bi pomoći da se osiguraju i primenjuju bezbednosne mere u realnom vremenu, tako što bi već razvijene sajber bezbednosne mere uvrstili u svoje profile i standarde.

Uspostavljanje zajedničkog interfejsa od strane ONVIF-a i drugih organizacija koje se bave standardima pomaže povećanju svesti o mogućnostima primene standarda u ovoj oblasti i pruža mogućnost proizvodnim kompanijama da samo jednom investiraju u ovakav pristup, umesto da konstantno razvijaju vlasničke proizvode i jedinstvene interfejse za integraciju sa drugim uređajima. Projekti sigurnih/pametnih gradova i primena sistema interneta stvari doprineće bržoj adaptaciji na međuoperabilnost, umesto vlasničkih sistema.

Zapravo, procenjuje se da će čak 50 milijardi IoT uređaja biti povezano na mrežu u naredne tri godine, pri čemu svi ovi uređaji zahtevaju određeni stepen međuoperabilnosti. Ako ste zabrinuti za bezbednost informacija, ovaj broj može da vam deluje alarmantno visok. Dobra vest je da se očekuje da se značajno poveća bezbednosni budžet namenjen IoT sistemima tokom naredne tri godine. A postoje i neke promene koje bismo mi, kao industrija, mogli proaktivno da iniciramo u međuvremenu.

 

ONVIF je globalni otvoreni forum u bezbednosnoj industriji, koji je posvećen  standardizovanju komunikacije između mrežnih uređaja i ostvarenju međuoperabilnosti između mrežnih proizvoda na tržištu bezbednosne opreme. Misija projekta je da pomogne integraciji mrežnih bezbednosnih uređaja primenom globalnog otvorenog standarda, a članstvo je otvoreno za proizvođače, projektante softvera, konsultante, sistem integratore, krajnje korisnike, i druge interesne grupe koje žele da učestvuju u aktivnostima foruma.

 

Tehnologija šifrovanja jača zaštitu IoT uređaja

Imajte na umu da jedan uređaj ili proizvod ne mogu biti sajber bezbedni ukoliko su povezani sa nebezbednom mrežom ili mrežom sa drugim nezaštićenim uređajima. Ljudi, proizvodi i procedure predstavljaju tri ključna elementa koji zajedno kreiraju bezbednost, ali ako nemate iskustva kad je reč o sajber bezbednosti koja se odnosi na sva tri elementa, nećete ostvariti potpunu bezbednost.

Primenom tehnologije šifrovanja proizvođači uređaja za fizičku bezbednost mogu da doprinesu jačanju zaštite IoT uređaja. Oni mogu da isporučuju proizvode sa standardnim podešavanjima koji zahtevaju od krajnjih korisnika da promene lozinku koju su dobili prilikom instaliranja, kao i da tu izabranu lozinku povremeno promene. Takođe vredi istražiti da li neke postavke na uređajima treba zaključati, kako bi se zaštitili klijenti, na primer, ako je šifrovanje u sklopu fabričkih podešavanja, povećava se verovatnoća da će šifrovanje ostati uključeno na uređaju.

Balans između dostupnosti i zaštite podataka

I krajnji korisnici i sistem integratori nose deo odgovornosti. Oko 95 odsto slučajeva narušavanja bezbednosti, dogodilo se zbog pogrešnog postupanja sa lozinkama ili zbog nepostojanja utvrđene organizacione prakse u vezi sa upravljanjem lozinkama.

Potrebno je samo nekoliko sekundi da se izabere jednostavna lozinka, laka za pamćenje. Međutim, posežući za najlakšim rešenjem – što često znači ostavljanje instalirane lozinke – možemo definitivno da olakšamo zlonameran pristup našim najprivatnijim informacijama.

Kao što je slučaj sa mnogim drugim stvarima, neophodno je uspostavljanje ravnoteže dostupnosti informacija i obezbeđivanja pristupa tim informacijama. Svaki krajnji korisnik i sistem integrator mora da pronađe pravi balans između dostupnosti podataka i zaštite tih podataka, pritom uzimajući u obzir i troškove koji ga očekuju.

Temeljna procedura provere identiteta korisnika, praćenje događaja, vođenje evidecije o aktivnostima, šifrovanje podataka i druge kontrole ugrađene u naše IT mreže u velikoj meri povećavaju sajber bezbednost. Primena standarda poput onih koje nudi ONVIF može zapravo biti ključ za najbolje opcije, odnosno sposobnosti da se razmenjuju informacije sa drugim uređajima pomoću standardizovane, šifrovane komunikacije.

Džonatan Luit

 

Dodajte novi komentar