P

רקע כך תגנו על מצלמות האבטחה שלכם מאיומי סייבר

ביום שני 30.10.17  התקיים כנס מטעם IHLS  לגבי וידאו ואנליטיקה באולמי “לאגו” בראשון לציון. בין המרצים היה מר שמואל בן עוזי, יועץ טכנולוגי במחלקת מערכות בטיחות וביטחון בחברת לדיקו.
ההרצאה עסקה באיומי סייבר בעולם של מצלמות וידאו והצגת הדרכים להתמודדות עימם.

אנו חיים בעידן שבו מצלמות האבטחה הן כלי בסיסי, עיקרי וחשוב במערכות האבטחה והביטחון של גופים שונים, ובאותה נשימה, איומי הסייבר בכל שנה ושנה משתכללים ובכך מהווים איום ממשי לגופי האבטחה השונים. בשל כך, כל גוף המעוניין להגן על עצמו ולהישמר מפני האיומים השונים חייב להכיר בסכנות השונות ולהחזיק בטכנולוגיה בעלת היכולת המתאימה להישמר מפניהם.

במהלך ההרצאה הציג שמואל בן עוזי את הסכנות הקיימות בעולם הוידאו והאנליטיקה ואת הפתרונות שפיתחה חברת Bosch על מנת להישמר מפניהם.

איומי הסייבר שהוצגו:

  • תוכנה זדונית – נוזקה: הכנסת “וירוסים” הן למערכת התוכנה של המצלמה והן למערכת המרכזית.
  • שימוש לרעה בהרשאות – הגנה על פרטיות: שימוש לרעה או פריצה להרשאות המערכת מהווה פתח לפעולות זדוניות במידע.
  • גניבה פיזית של אמצעי האחסון: גניבה פיזית של אמצעי האחסון, SD Card או דיסקים מרוחקים, מאפשר “עיון זדוני” בחומר המוקלט.
  • דימוי כוזב של מצלמה: חדירה לרשת התקשורת מאפשרת “שידור” כוזב של תמונה במקום הדיווח האמתי שעל המצלמה לדווח.
  • דימוי כוזב של התרעה: חדירה לרשת התקשורת מאפשרת שידור כוזב של התרעה או מניעת שידור של התראת אמת.
  • מניעת שירות – Denial of Service: התקפות Denial of Service “המעוורות” את מערכת האבטחה.


 

 

על מנת להתמודד עם איומים אלו, פותחה גישת ארבעת השלבים:

 Create trust – יצירת אמון בין רכיבים: הקצאת מפתח אימות לכל רכיב במערכת והעברת נתונים רק בין רכיבים מאומתים.

 Secure data – אבטחת מידע: יצירה והפצה של מפתחות הצפנה להגנה על נתונים מוקלטים ואבטחת המקוריות של עדכוני תכנה.

User access rights הרשאות גישה למשתמשים: רק משתמש מורשה ומזוהה רשאי לגשת או לצפות בנתונים ובנוסף אבטחה של ניהול פשוט ואמין של משתמשים, סיסמאות והרשאות.

Meet industry standards – אימוץ תקנים מוכרים בתעשייה: תקני הצפנה – Public key infrastructure  (PKI) ותקני ניהול ב-IT ,ובנוסף תמיכה בתעודות PKI צד ג’ – וניהול הרשאות גישה למשתמשים.

בנוסף הוצגו הפתרונות שחברת Bosch מספקת להגנה אופטימלית מפני סייבר:

  • יחידות קצה – מצלמות.
  • התקני חומרה מרכזיים – שרתים, אחסון ומחשבי צפייה.
  • תשתיות – אישורים והרשאות.
  • תקשורת נתונים – פרוטוקולים.

בין יתר הדברים שנאמרו, ציין שמואל בן עוזי כי בכדי להבטיח שמערכת הווידאו אנליטיקה אשר הגדרנו תספק את חליפת הביצועים וההגנה שאנו מצפים לה, עלינו להבטיח את מערכת הטמ”ס מפני תקיפות סייבר. לפיכך, כאשר מדובר במצלמות מבית Bosch ומערך האבטחה המובנה בהן, יכול בעל העסק לישון בשקט ללא חששות.