Δευτέρα, 22 Ιανουαρίου 2018 | 16:50

Προστασία στον κυβερνοχώρο

Η ασφάλεια στον κυβερνοχώρο αναφέρεται στην προστασία των υπολογιστικών συστημάτων από την κλοπή ή τη βλάβη του υλικού, του λογισμικού ή των πληροφοριών τους, καθώς και τη διακοπή ή την εσφαλμένη μετακίνηση των υπηρεσιών που παρέχουν. 
Γράφτηκε από: Αποστολόπουλος Παναγιώτης

Η ασφάλεια στον κυβερνοχώρο αναφέρεται στην προστασία των υπολογιστικών συστημάτων από την κλοπή ή τη βλάβη του υλικού, του λογισμικού ή των πληροφοριών τους, καθώς και τη διακοπή ή την εσφαλμένη μετακίνηση των υπηρεσιών που παρέχουν. Επιπλέον η ασφάλεια στον κυβερνοχώρο περιλαμβάνει και τον έλεγχο της φυσικής πρόσβασης στο υλικό (Hardware), καθώς και την προστασία από τις βλάβες που μπορεί να προκύψουν μέσω της πρόσβασης στο δίκτυο. Επίσης, εξαιτίας αθέμιτων πρακτικών από τους χειριστές, είτε σκόπιμων, είτε τυχαίων, η ασφάλεια πληροφορικής είναι επιρρεπής στο να εξαπατάται και να αποκλίνει από ασφαλείς διαδικασίες μέσω διαφόρων μεθόδων.

Τα τελευταία χρόνια η ανάπτυξη του Wi-Fi, των έξυπνων συσκευών και γενικότερα η εξάρτηση από τα συστήματα υπολογιστών και το internet κάνουν την ασφάλεια στο κυβερνοχώρο και την ασφάλεια των υπολογιστών επιτακτική ανάγκη. Την τελευταία δεκαετία η βιομηχανία παρακολούθησης βίντεο έχει μεταμορφωθεί δραστικά με σκοπό να συμβαδίσει τόσο με τις καταναλωτικές ηλεκτρονικές συσκευές, όσο και με τις αγορές πληροφορικής των επιχειρήσεων και ως εκ τούτου, από το 2015 έχουν εγκατασταθεί σχεδόν 300 εκατομμύρια κάμερες IP σε όλο τον κόσμο (εικόνα 1). Ωστόσο πολλές από αυτές τις συσκευές, αλλά και γενικότερα διάφορες υπηρεσίες στο κλάδο της πληροφορικής, φαίνεται πως έχουν πολλά τρωτά σημεία, με αποτέλεσμα να δέχονται καθημερινά χιλιάδες επιθέσεις. Αυτό αποτελεί μείζον πρόβλημα για την ασφάλεια των πληροφοριακών συστημάτων και σκοπός των επιχειρήσεων και γενικότερα των κρατικών οργανισμών ασφάλειας είναι η εξουδετέρωση αυτών των απειλών για να περιορίσουν τις συνέπειες. Η προστασία όλων των πτυχών ενός συστήματος ασφαλείας, συμπεριλαμβανομένου του βίντεο συνεχούς ροής, του εγγεγραμμένου βίντεο, των Server, των συσκευών εγγραφής, καθώς και η ανάπτυξη υψηλότερων προτύπων όσον αφορά την ασφάλεια δεδομένων, είναι το κλειδί για την προστασία. 

Προστασία στο Video Streaming

Οι συσκευές βίντεο θα πρέπει να μπορούν να χρησιμοποιούν πρωτόκολλα HTTPS (εικόνα 2) με πιστοποιητικά, εξασφαλίζοντας την ασφαλή επικοινωνία από άκρη σε άκρη. Επιπλέον, θα πρέπει να είναι εφοδιασμένες με το Trusted Platform Module (TPM) για την ασφαλή αποθήκευση πιστοποιητικών που χρησιμοποιούνται σε διαφορετικά ασφαλή σενάρια δικτύου, όπως το 802.1x και το Public Key Infrastructure (PKI). Τέλος οι συσκευές θα πρέπει να διαθέτουν λειτουργίες που παρέχουν τη δυνατότητα απενεργοποίησης συγκεκριμένων πρωτοκόλλων, όπως ICMP, Telnet και FTP. 

Καταγραφή, αναπαραγωγή και διαχείριση βίντεο

Τα περισσότερα δικτυακά καταγραφικά γράφουν βίντεο σε μορφή αρχείου, όπως AVI, G64, MKV, κ.ά.. Εάν ένας σκληρός δίσκος είναι προσβάσιμος μέσω κοινόχρηστου δικτύου, τότε μπορεί πολύ εύκολα να παραβιαστεί. Καλό είναι τα συνηθισμένα αρχεία βίντεο, να κρυτπογραφούνται, ώστε να μειώνεται η πιθανότητα απόκτησής του από κάποιον τρίτο. Επίσης, όσο αφορά την μετάδοση βίντεο, χρησιμοποιώντας ψηφιακά υδατογραφήματα, επαληθεύουμε την αυθεντικότητα και την ακεραιότητα του σήματος του φορέα, αποκρύπτοντας παράλληλα σημαντικές πληροφορίες. Τέλος, μία από τις μεγαλύτερες απειλές όσο αφορά ένα εγγεγραμμένο βίντεο σε μία επιχείρηση, είναι τα άτομα τα οποία το διαχειρίζονται. Πολλές φορές η απεριόριστη πρόσβαση σε ένα εγγεγραμμένο βίντεο μπορεί να προκαλέσει διάφορους τύπους ζητημάτων, συμπεριλαμβανομένων νομικών συμβάντων, περιστατικών ανθρώπινου δυναμικού κ.ά. Έτσι είναι αναγκαίο να βεβαιωθούμε πως το σύστημα διαχείρισης βίντεο που έχουμε στη κατοχή μας παρέχει προνόμια/δικαιώματα σχετικά με την εξαγωγή, τη διαγραφή και την προστασία του βίντεο.

IP κάμερες

Χιλιάδες κάμερες IP κατασκευάζονται σήμερα με ένα ανοικτό λειτουργικό σύστημα, ενώ οι περισσότερες από αυτές θεωρούνται αρκετά ευάλωτες όσο αφορά τα δεδομένα που αποστέλλουν. Τον Σεπτέμβριο του 2016, 1.5 εκατομμύρια κάμερες IP, συσκευές DVR και συσκευές δικτύου L3, δέχτηκαν τη μεγαλύτερη επίθεση DDOS που παρατηρήθηκε ποτέ. Κάθε οργανισμός και επιχείρηση οφείλει να λάβει υπόψη του ορισμένα κριτήρια, προτού προβεί στην εγκατάσταση μίας IP κάμερας. Αρχικά το λειτουργικό σύστημα κάθε συσκευής θα ήταν προτιμότερο να είναι κλειστού τύπου, οι κοινές θύρες να είναι απενεργοποιημένες και ιδανικά, η συσκευή να μην εκτελεί εφαρμογές από τρίτους κατασκευαστές. Επίσης οι συσκευές θα πρέπει να υποστηρίζουν πρωτόκολλα  HSTS /HTTP για την ασφαλή μεταφορά των αρχείων, καθώς και ενσωματωμένο τείχος προστασίας για την αποφυγή επιθέσεων. Τέλος τα καταγραφικά και οι κάμερες θα πρέπει να διαθέτουν ένα πολύπλοκο κωδικό πρόσβασης και όχι τον προεπιλεγμένο (εργοστασιακό), γιατί μπορεί να είναι προσβάσιμες από οπουδήποτε στο κόσμο.

Συστήματα διαχείρισης βίντεο - VMS

Τα περισσότερα συστήματα διαχείρισης ενσωματώνουν είτε ένα λειτουργικό σύστημα Windows είτε κάποιο Linux. Υπάρχει μια ψευδαίσθηση ασφάλειας που οι περισσότεροι από εμάς έχουν όσον αφορά την ασφάλεια των λειτουργικών συστημάτων, τα οποία δυστυχώς παρουσιάζουν πολλές ευπάθειες και δέχονται αμέτρητες παραβιάσεις (εικόνα 3). Με άλλα λόγια είναι επιτακτική ανάγκη οι πιο πρόσφατες ενημερώσεις και ενημερωμένες εκδόσεις, να εφαρμοστούν σε συσκευές συστημάτων βίντεο που είναι συνδεδεμένες σε ένα δίκτυο. Επιπλέον οι χρήστες θα πρέπει να βεβαιωθούν ότι ένα VMS μπορεί να λειτουργήσει παράλληλα με τις πολιτικές του δικτύου της εταιρείας, δηλαδή ένα τείχος προστασίας δικτύου και ένα λογισμικό προστασίας από ιούς. Τέλος όσο αφορά τη φυσική πρόσβαση των συσκευών, θα πρέπει να είναι περιορισμένη χρησιμοποιώντας διάφορες πολιτικές, όπως η απενεργοποίηση των θυρών USB (εικόνα 4).

digitaltvinfo.gr - Τα πάντα για τη δορυφορική, ψηφιακή και HD TV
Κάντε εγγραφή στο ενημερωτικό δελτίο μας για να λαμβάνετε τα νέα μας, τις αποκλειστικές ειδήσεις και τις καταπληκτικές προσφορές από το χώρο των συστημάτων ασφαλείας.