مترجم: معصومه میرزاحسین
با پیشرفت فنآوریهای نظارتی و گسترش سیستمهای نظارتی تحت شبکه، این سیستمها بسیار کارآمدتر از گذشته شدهاند ولی در عین حال بسیار بیشتر از قبل در معرض ناامنی قرار دارند و امنیت سیستمهایی که قرار است تأمین کننده امنیت افراد و داراییها باشند، از اهمیت بالایی برخوردار است. امروزه با افزایش انواع تهدیدهای سایبری در سطح جهان که خسارات مالی فراوانی نیز به دنبال دارند، حفظ امنیت سایبری سیستمهای نظارتی و مقابله با تهدیدهای سایبری نیز مورد توجه ویژهای واقع شده است. به جرأت میتوان گفت که هر دستگاهی که به اینترنت متصل شود هر لحظه در معرض تهدیدهای سایبری قرار دارد. در همین راستا آگاهی از روشهای پیشگیری و مقابله با این تهدیدها و حملات اجتنابناپذیر است.
_______________________________________________________________________________________
بسیاری از افراد تنها با دسترسی به اینترنت قادر به انجام بسیاری از جرائم سایبری و نفوذ به سیستمها با استفاده از انواع ویروسها، بدافزارها، باتها یا آسیبپذیری نرمافزارها هستند. هکرها در هر نقطه از جهان از راه دور نیز میتوانند به سیستمهای تعبیه شده در سیستمهای نظارتی تحت شبکه دسترسی داشته باشند. با این شرایط، حفاظت از امنیت دوربینهای تحت شبکه نیز به یک کسب و کار در دنیا تبدیل شده است.
پیشبینی زمان وقوع یک تهاجم سایبری امکانپذیر نیست. رقابت بین طراحان ویروسها، بدافزارها و دیگر تهدیدهای سایبری با افرادی که از مقابله با این تهدیدها نفع مادی میبرند به یک بازی دائمی موش و گربه تبدیل شده است. بر اساس نتایج نظرسنجی انجام شده در ایالات متحده در سال ۲۰۱۴، شرکتهایی که به کارکنان خود برای برخورد با حملات سایبری آموزش میدهند، تا ۷۶% هزینه کمتری پس از وقوع حمله سایبری صرف میکنند.
انگیزه اصلی مهاجمان سایبری از تهاجم به سیستمهای نظارت تصویری، معمولا از بین بردن شواهد ویدئویی از صحنه جرم و یا دستیابی به تصاویر خصوصی و محرمانه است.
از روشهای افزایش امنیت سایبری، تغییر پورتهای پیشفرض برای اینکه دستگاههای آیپی کمتر در شبکه دیده شوند و در نتیجه کمتر مستعد حمله و آسیبپذیری باشند و عدم استفاده از پسوردهای پیشفرض است.
تست آسیبپذیری چگونه امنیت سایبری سیستمهای نظارتی تحت شبکه را تضمین میکند؟
تست آسیبپذیری، بخشی از هر برنامه جامع امنیت اطلاعات است. غالبا تولیدکنندگان، محصولات خود را پیش از آنکه روانه بازار کنند یا به عنوان بخشی از برنامه بررسی و کنترل سالیانه، تست میکنند. علاوه بر این، امنیت اطلاعات کارتهای پرداخت[i] نیز نیازمند بررسی و تست منظم است. تست مجدد نیز تضمینی خواهد بود برای اینکه آسیبپذیریها برطرف شده و خطر دیگری وجود ندارد.
برخی از متداولترین آسیبپذیریهای سیستمهای نظارت تصویری تحت شبکه عبارتند از:
- افشای اطلاعات حساس از راه ریموت گرفتن نسبت به هدف و جمعآوری اطلاعات در شبکه اعم از اطلاعات کاربری یا کلیدهای رمزنگاری که در واقع به صورت نرمافزاری اجرا شده و به کد مخرب نیاز دارد.
- تروجان سخت افزاری با هدف یا نتیجه امکان اجرای دستورات توسط مهاجم روی سخت افزار هدف اعم از سوئیچ، هارد، روتر یا…
- آسیبپذیریهای اینترفیس کاربر که دسترسی احراز هویت نشده را به سیستم جهت مشاهده ویدئو بصورت زنده امکانپذیر میسازد.
این آسیبپذیریها را میتوان با روشهای مختلفی از جمله افزودن کنترلهای سختافزاری ضد خرابکاری، اعتبارسنجی ورودیها، رمزگذاری خروجیها، پشتیبانگیری (بکآپگیری) از اطلاعات حافظه، و تقویت روشهای رمزگذاری کنترل کرد.
به اعتقاد کارشناسان با استفاده از تکنیکها و ابزار مشابهی که ممکن است مهاجم از آنها استفاده کند، میتوان با تهدیدهای سایبری مقابله کرد.
بهترین شیوهها برای امنیت سایبری
با داشتن انتخابهایی هوشمندانه بین روشهای حفاظت از امنیت سایبری، تولیدکنندگان، یکپارچهسازان و کاربران نهایی بصورت کارآمدتری میتوانند از سیستمهای خود حفاظت کنند. برخی از این روشها به قرار زیر هستند:
- سیستم عامل و نرمافزارهای نصب شده روی دستگاههای ویدئویی را بروزرسانی (آپدیت) کنید.
- به هیچ وجه از نام کاربری و کلمه عبور پیشفرض استفاده نکنید.
- از کلمه عبوری استفاده کنید که حدس زدن آن دشوار باشد و هر سه ماه یکبار آن را تغییر دهید.
- سطوح دسترسی کاربران مختلف به سیستم باید متفاوت باشد و به هر کاربر فقط در حد نیازها و مسئولیتش دسترسی دهید. برای مثال، فردی که وظیفهاش مشاهده صفحه نمایش است مجاز به پاک کردن یا کپی ویدئوها نیست.
- از فایروال استفاده کنید. همچنین برای افزایش امنیت و کاهش تعداد آدرسهای آیپی موردنیاز یک سازمان، سیستم باید از برگردان آدرس شبکه[ii] استفاده کند.
مؤسسه ملی استاندارد و تکنولوژی[iii] ایالات متحده، چارچوبی را به عنوان راهنما بر اساس استانداردهای موجود برای سازمانها جهت مدیریت بهتر و کاهش تهدیدهای امنیت سایبری ایجاد کرده است. موارد اصلی در این چارچوب عبارتند از:
- شناسایی؛ به معنی درک نحوه مبارزه با ریسکهای سایبری
- پشتیبانی؛ قراردادن گارد امنیتی در محل برای حفاظت از داراییها
- مشاهده؛ به معنی نظارت پیوسته
- مقابله؛ داشتن برنامه عملیاتی برای واکنش فوری در صورت وقوع تهاجم سایبری
- بازیابی؛ به معنی بازیابی و بازگرداندن قابلیت پس از نقض حریم سایبری
- از پورتهای پیشفرض استفاده نکنید. اطلاعات مربوط به پورتهای پیشفرض عمده محصولات نظارتی به راحتی قابل دسترس بوده و در اینترنت نیز تبلیغ میشوند. یک هکر توانمند به راحتی میتواند دوربینها را بر اساس پورتهای مورد استفاده در آنها بیابد. همچنین دوربینها و تجهیزاتی را انتخاب کنید که امکان تغییر پورت مورد استفاده در آنها وجود داشته باشد. استفاده از پورتی که کاربرد آن متداول نباشد، شناسایی و یافتن دوربین را برای هکرها سختتر میکند. همچنین دسترسی به کلیه پورتها، به غیر از پورتهای مورد استفاده، را غیر مجاز کنید.
- تجهیزات مربوط به سیستم نظارت تصویری از جمله ذخیره ساز تحت شبکه[iv] را در فضایی دور از دسترس دیگران که درب آن قفل باشد، قرار دهید.
نقش تولید کنندگان در کاهش تهدیدهای سایبری
در این میان، تولید کنندگان نیز باید با دریافت کوچکترین گزارشی از نقص یا اشکال ایجاد شده در سیستم از سوی نصابها و یکپارچه سازان، آماده برطرف کردن مشکل باشند. همچنین ضروری است امنترین تجهیزات را عرضه کنند زیرا همیشه بهتر و مؤثرتر است که ملاحظات امنیت سایبری در طراحی محصول در نظر گرفته شود تا بعد. معمولا تولیدکنندگان برای تست محصولات خود و شناسایی هر نوع آسیبپذیری پیش از آنکه مجرمان سایبری از آن مطلع شوند، افرادی را استخدام میکنند. تولیدکنندگان بهتر است که اطلاعات لازم از جمله نحوه تغییر کلمه عبور و بروز رسانی سیستم عامل و نرمافزارها را از طریق وبسایت خود در اختیار کاربران قرار دهند. همچنین تیم پشتیبانی فنی شرکتهای تولید کننده باید آموزشهای لازم فنی را برای بررسی فوری آسیبپذیریها و پاسخگویی سریع به مشکلات احتمالی داشته باشند.
(i] Payment Card Industry Data Security Standard (PCI DSS]
(ii] Network Address Translator (NAT]
(iii] National Institute of Standards and Technology (NIST]
(iv] Network Video Recorder (NVR]