شنبه , ۲ تیر ۱۳۹۷
خانه / مقالات / امنیت سایبری / مقابله با چالش امنیت سایبری در سیستم‌های نظارت تصویری
Abstract internet security illustration

مقابله با چالش امنیت سایبری در سیستم‌های نظارت تصویری

مترجم: معصومه میرزاحسین

با پیشرفت فنآوری‌های نظارتی و گسترش سیستم‌های نظارتی تحت شبکه، این سیستم‌ها بسیار کارآمدتر از گذشته شده‌اند ولی در عین حال بسیار بیشتر  از قبل در معرض ناامنی قرار دارند و امنیت سیستم‌هایی که قرار است تأمین کننده امنیت افراد و دارایی‌ها باشند، از اهمیت بالایی برخوردار است. امروزه با افزایش انواع تهدیدهای سایبری در سطح جهان که خسارات مالی فراوانی نیز به دنبال دارند، حفظ امنیت سایبری سیستم‌های نظارتی و مقابله با تهدیدهای سایبری نیز مورد توجه ویژه‌ای واقع شده است. به جرأت می‌توان گفت که هر دستگاهی که به اینترنت متصل شود هر لحظه در معرض تهدیدهای سایبری قرار دارد. در همین راستا آگاهی از روش‌های پیشگیری و مقابله با این تهدیدها و حملات اجتناب‌ناپذیر است.

_______________________________________________________________________________________

بسیاری از افراد تنها با دسترسی به اینترنت قادر به انجام بسیاری از جرائم سایبری و نفوذ به سیستم‌ها با استفاده از انواع ویروس‌ها، بدافزارها، بات‌ها یا آسیب‌پذیری نرم‌افزارها هستند. هکرها در هر نقطه از جهان از راه دور نیز می‌توانند به سیستم‌های تعبیه شده در سیستم‌های نظارتی تحت شبکه دسترسی داشته باشند. با این شرایط، حفاظت از امنیت دوربین‌های تحت شبکه نیز به یک کسب و کار در دنیا تبدیل شده است.

پیش‌بینی زمان وقوع یک تهاجم سایبری امکان‌پذیر نیست. رقابت بین طراحان ویروس‌ها، بدافزارها و دیگر تهدیدهای سایبری با افرادی که از مقابله با این تهدیدها نفع مادی می‌برند به یک بازی دائمی موش و گربه تبدیل شده است. بر اساس نتایج نظرسنجی انجام شده در ایالات متحده در سال ۲۰۱۴، شرکت‌هایی که به کارکنان خود برای برخورد با حملات سایبری آموزش می‌دهند، تا ۷۶% هزینه کمتری پس از وقوع حمله سایبری صرف می‌کنند.

انگیزه اصلی مهاجمان سایبری از تهاجم به سیستم‌های نظارت تصویری، معمولا از بین بردن شواهد ویدئویی از صحنه جرم و یا دستیابی به تصاویر خصوصی و محرمانه است.

از روش‌های افزایش امنیت سایبری، تغییر پورت‌های پیش‌فرض برای اینکه دستگاه‌های آی‌پی کمتر در شبکه دیده شوند و در نتیجه کمتر مستعد حمله و آسیب‌پذیری باشند و عدم استفاده از پسوردهای پیش‌فرض است.

تست آسیب‌پذیری چگونه امنیت سایبری سیستم‌های نظارتی تحت شبکه را تضمین می‌کند؟

تست آسیب‌پذیری، بخشی از هر برنامه جامع امنیت اطلاعات است. غالبا تولیدکنندگان، محصولات خود را پیش از آنکه روانه بازار کنند یا به عنوان بخشی از برنامه بررسی و کنترل سالیانه، تست می‌کنند. علاوه بر این، امنیت اطلاعات کارت‌های پرداخت[i] نیز نیازمند بررسی و تست منظم است. تست مجدد نیز تضمینی خواهد بود برای اینکه آسیب‌پذیری‌ها برطرف شده و خطر دیگری وجود ندارد.

برخی از متداول‌ترین آسیب‌پذیری‌های سیستم‌های نظارت تصویری تحت شبکه عبارتند از:

  • افشای اطلاعات حساس از راه ریموت گرفتن نسبت به هدف و جمع‌آوری اطلاعات در شبکه اعم از اطلاعات کاربری یا کلیدهای رمزنگاری که در واقع به صورت نرم‌افزاری اجرا شده و به کد مخرب نیاز دارد.
  • تروجان سخت افزاری با هدف یا نتیجه امکان اجرای دستورات توسط مهاجم روی سخت افزار هدف اعم از سوئیچ، هارد، روتر یا…
  • آسیب‌پذیری‌های اینترفیس کاربر که دسترسی احراز هویت نشده را به سیستم جهت مشاهده ویدئو بصورت زنده امکان‌پذیر می‌سازد.

این آسیب‌پذیری‌ها را می‌توان با روش‌های مختلفی از جمله افزودن کنترل‌های سخت‌افزاری ضد خرابکاری، اعتبارسنجی ورودی‌ها، رمزگذاری خروجی‌ها، پشتیبان‌گیری (بک‌آپ‌گیری) از اطلاعات حافظه، و تقویت روش‌های رمزگذاری کنترل کرد.

به اعتقاد کارشناسان با استفاده از تکنیک‌ها و ابزار مشابهی که ممکن است مهاجم از آن‌ها استفاده کند،  می‌توان با تهدیدهای سایبری مقابله کرد.

بهترین شیوه‌ها برای امنیت سایبری

با داشتن انتخاب‌هایی هوشمندانه بین روش‌های حفاظت از امنیت سایبری، تولیدکنندگان، یکپارچه‌سازان و کاربران نهایی بصورت کارآمدتری می‌توانند از سیستم‌های خود حفاظت کنند. برخی از این روش‌ها به قرار زیر هستند:

  1. سیستم عامل و نرم‌افزارهای نصب شده روی دستگاه‌های ویدئویی را بروزرسانی (آپدیت) کنید.
  2. به هیچ وجه از نام کاربری و کلمه عبور پیش‌فرض استفاده نکنید.
  3. از کلمه عبوری استفاده کنید که حدس زدن آن دشوار باشد و هر سه ماه یکبار آن را تغییر دهید.
  4. سطوح دسترسی کاربران مختلف به سیستم باید متفاوت باشد و به هر کاربر فقط در حد نیازها و مسئولیتش دسترسی دهید. برای مثال، فردی که وظیفه‌اش مشاهده صفحه نمایش است مجاز به پاک کردن یا کپی ویدئوها نیست.
  5. از فایروال استفاده کنید. همچنین برای افزایش امنیت و کاهش تعداد آدرس‌های آی‌پی موردنیاز یک سازمان، سیستم باید از برگردان آدرس شبکه[ii] استفاده کند.

مؤسسه ملی استاندارد و تکنولوژی[iii] ایالات متحده، چارچوبی را به عنوان راهنما بر اساس استانداردهای موجود برای سازمان‌ها جهت مدیریت بهتر و کاهش تهدیدهای امنیت سایبری ایجاد کرده است. موارد اصلی در این چارچوب عبارتند از:

  • شناسایی؛ به معنی درک نحوه مبارزه با ریسک‌های سایبری
  • پشتیبانی؛ قراردادن گارد امنیتی در محل برای حفاظت از دارایی‌ها
  • مشاهده؛ به معنی نظارت پیوسته
  • مقابله؛ داشتن برنامه عملیاتی برای واکنش فوری در صورت وقوع تهاجم سایبری
  • بازیابی؛ به معنی بازیابی و بازگرداندن قابلیت پس از نقض حریم سایبری
  1. از پورت‌های پیش‌فرض استفاده نکنید. اطلاعات مربوط به پورت‌های پیش‌فرض عمده محصولات نظارتی به راحتی قابل دسترس بوده و در اینترنت نیز تبلیغ می‌شوند. یک هکر توانمند به راحتی می‌تواند دوربین‌ها را بر اساس پورت‌های مورد استفاده در آن‌ها بیابد. همچنین دوربین‌ها و تجهیزاتی را انتخاب کنید که امکان تغییر پورت مورد استفاده در آن‌ها وجود داشته باشد. استفاده از پورتی که کاربرد آن متداول نباشد، شناسایی و یافتن دوربین را برای هکرها سخت‌تر می‌کند. همچنین دسترسی به کلیه پورت‌ها، به غیر از پورت‌های مورد استفاده، را غیر مجاز کنید.
  2. تجهیزات مربوط به سیستم نظارت تصویری از جمله ذخیره ساز تحت شبکه[iv] را در فضایی دور از دسترس دیگران که درب آن قفل باشد، قرار دهید.

نقش تولید کنندگان در کاهش تهدیدهای سایبری

در این میان، تولید کنندگان نیز باید با دریافت کوچکترین گزارشی از نقص یا اشکال ایجاد شده در سیستم از سوی نصاب‌ها و یکپارچه سازان، آماده برطرف کردن مشکل باشند. همچنین ضروری است امن‌ترین تجهیزات را عرضه کنند زیرا همیشه بهتر و مؤثرتر است که ملاحظات امنیت سایبری در طراحی محصول در نظر گرفته شود تا بعد. معمولا تولیدکنندگان برای تست محصولات خود و شناسایی هر نوع آسیب‌پذیری پیش از آنکه مجرمان سایبری از آن مطلع شوند، افرادی را استخدام می‌کنند. تولیدکنندگان بهتر است که اطلاعات لازم از جمله نحوه تغییر کلمه عبور و بروز رسانی سیستم عامل و نرم‌افزارها را از طریق وب‌سایت خود در اختیار کاربران قرار دهند. همچنین تیم پشتیبانی فنی شرکت‌های تولید کننده باید آموزش‌های لازم فنی را برای بررسی فوری آسیب‌پذیری‌ها و پاسخگویی سریع به مشکلات احتمالی داشته باشند.

(i] Payment Card Industry Data Security Standard (PCI DSS]

(ii] Network Address Translator (NAT]

(iii] National Institute of Standards and Technology (NIST]

(iv] Network Video Recorder (NVR]

مترجم: معصومه میرزاحسین با پیشرفت فنآوری‌های نظارتی و گسترش سیستم‌های نظارتی تحت شبکه، این سیستم‌ها بسیار کارآمدتر از گذشته شده‌اند ولی در عین حال بسیار بیشتر  از قبل در معرض ناامنی قرار دارند و امنیت سیستم‌هایی که قرار است تأمین کننده امنیت افراد و دارایی‌ها باشند، از اهمیت بالایی برخوردار است. امروزه با افزایش انواع تهدیدهای سایبری در سطح جهان که خسارات مالی فراوانی نیز به دنبال دارند، حفظ امنیت سایبری سیستم‌های نظارتی و مقابله با تهدیدهای سایبری نیز مورد توجه ویژه‌ای واقع شده است. به جرأت می‌توان گفت که هر دستگاهی که به اینترنت متصل شود هر لحظه در…

User Rating: 5 ( 1 votes)

پیشنهاد برای مطالعه:

cyber-eye

چگونه از تهدیدهای سایبری سیستم‌های نظارتی بکاهیم

اخیرا برخی از از وب‌سایت‌های مهم از جمله آمازون و توییتر دست کم یکبار دچار …

پاسخ دهید

نشانی ایمیل شما منتشر نخواهد شد. بخش‌های موردنیاز علامت‌گذاری شده‌اند *