SECURITY REPORT T.120

106 | SECURITY REPORT Νοέμβριος 2021 Cyberattacks Επιμέλεια Αποστολόπουλος Παναγιώτης IT SECURITY H ασφάλεια στον κυβερνοχώρο στις μέρες μας, αποτελεί πρόκληση για τους καταναλωτές, τις εταιρίες και τις βιομηχανίες. Ο κλάδος της βιντεοεπιτήρησης δεν αποτελεί εξαίρεση, ειδικά μετά και την ευρεία υιοθέ- τηση των IP καμερών. Οι επιθέσεις αυτές είναι γνωστές ως cyber- attacks και συνήθως αποσκοπούν στην πρόσβαση, αλλαγή, ή κα- ταστροφή ευαίσθητων πληροφοριών, την αφαίμαξη χρημάτων από τους χρήστες, ή τη διακοπή των κανονικών επιχειρηματικών δραστηριοτήτων. Σε ένα περιβάλλον πληροφορικής, η ασφάλεια περιλαμβάνει την ασφάλεια του κυβερνοχώρου και τη φυσική ασφάλεια, ενώ και οι δύο χρησιμοποιούνται από τις επιχειρήσεις για την προστασία από μη εξουσιοδοτημένη πρόσβαση σε κέντρα δεδομένων και άλλα μηχανογραφικά συστήματα. Ο στόχος της ασφάλειας στον κυβερνοχώρο είναι να περιορίζει τον κίνδυνο και να προστατεύει τα στοιχεία της τεχνολογίας της πληροφορίας από τους επιτιθέμενους με κακόβουλη πρόθεση. Η ασφάλεια των πληροφοριών, η οποία έχει σχεδιαστεί για να δια- τηρεί την εμπιστευτικότητα, την ακεραιότητα και τη διαθεσιμότητα των δεδομένων, αποτελεί υποσύνολο της ασφάλειας στον κυβερ- νοχώρο. Βέλτιστες πρακτικές στον τομέα της ασφάλειας στον κυ- βερνοχώρο μπορούν και πρέπει να εφαρμόζονται από μεγάλες και μικρές επιχειρήσεις, υπαλλήλους και ιδιοκτήτες. Ποια είναι τα τρωτά σημεία των συστημάτων ασφαλείας στον κυβερνοχώρο; Οι επιχειρήσεις επενδύουν τεράστια ποσά σε ότι αφορά τη φυσική ασφάλεια, ωστόσο, πολύ συχνά τα φυσικά συστήματα ασφαλείας, όπως οι κάμερες, μπορεί να αποτελέσουν μια κερκόπορτα για τους κυβερνοεγκληματίες. Υπάρχουν πολλοί παράγοντες που μπορούν να συμβάλουν στο να καταστεί ένα δίκτυο ευάλωτο και μερικοί από αυτούς είναι τα ανθρώπινα λάθη, η μη τήρηση των πρωτοκόλλων και των πολιτικών ασφαλείας που έχουν θεσπιστεί, κ.λπ. Όλα αυτά μπορεί να έχουν ολέθριες συνέπειες για μία εταιρία. Εξίσου ευάλωτα είναι και τα συστήματα που δεν συντηρούνται ή δεν λαμβάνουν τις πιο πρόσφατες ενημερώσεις. Νέες ευπάθειες στον κυβερνοχώρο ανακαλύπτονται συχνά, αλλά το κατά πόσον αποτελούν κρίσιμο κίνδυνο εξαρτάται από δύο παράγοντες. Πρώτον, το κατά πόσο αυτή η ευπάθεια μπορεί να αξιοποιηθεί εύκολα και δεύτερον, ο αν- τίκτυπος που θα μπορούσε να έχει στο υπόλοιπο σύστημα. Όσο μεγαλύτερος είναι ο αριθμός των συσκευών στο σύστημά μας, τόσο μεγαλύτερη είναι η πιθανότητα εμφάνισης ευπαθειών. Τα τε- λευταία χρόνια, νέες τεχνολογίες όπως η τεχνητή νοημοσύνη, έχουν επιτρέψει στους hackers να μοιάζουν πιο πολύ με νόμιμους χρήστες του δικτύου. Έτσι, οι εγκληματίες του κυβερνοχώρου μπορούν να αναπτύξουν νέες στρατηγικές κακόβουλου λογισμικού και phishing για να εξαναγκάσουν τους χρήστες του δικτύου να τους ανοίξουν την «εικονική» πόρτα. Βέβαια, η ίδια τεχνολογία (τεχνητή νοημοσύνη) είναι διαθέσιμη για αυτούς που προστατεύουν το δίκτυο. Δεδομένης της δυνατότητας να βλέπουν τη συμπεριφορά σε ολόκληρο το δίκτυο, οι χειριστές ενός συστήματος μπορούν να χρησιμοποιήσουν τη τεχνητή νοημοσύνη για τον εντοπισμό ανωμαλιών, αποτρέποντας έτσι τις απόπειρες παραβίασης. Βέλτιστες πρακτικές Η εφαρμογή αποτελεσματικών μέτρων στον τομέα της ασφάλειας στον κυβερνοχώρο είναι ιδιαίτερα δύσκολη υπόθεση σήμερα, καθώς υπάρχουν περισσότερες συσκευές σε σύγκριση με τους ανθρώπους και οι επιτιθέμενοι γίνονται ολοένα και πιο καινοτόμοι στις πρακτικές τους. Τα καλά νέα για τους πελάτες και τους διανομείς προϊόντων, είναι πως οι κατασκευαστές του τομέα της ασφάλειας, έχουν αρχίσει και αντιμετωπίζουν σοβαρά τις επιθέσεις του κυβερνοχώρου με διάφορες μεθόδους, εξαλείφοντας σε αρκετές περιπτώσεις τα προβλήματα που παρουσιάζονται. Πέρα από τις σύγχρονες μεθόδους κρυπτογράφησης, οι κατασκευαστές Κυβερνοασφάλεια και βιντεοεπιτήρηση Οι επιθέσεις στον κυβερνοχώρο είναι και θα συνεχίσουν να αποτελούν σοβαρή απειλή για τις επιχειρήσεις, καθιστώντας την ασφάλεια στον κυβερνοχώρο μία από τις σημαντικότερες τάσεις σε όλες τις βιομηχανίες σήμερα. Είναι αυτονόητο ότι καθώς οι συσκευές (και ειδικά εκείνες που χρησιμοποιούνται στο τομέα της ασφάλειας) συνδέονται ολοένα και περισσότερο στο δίκτυο, ο κίνδυνος παραβίασης αυξάνεται. Οι integrators, οι εγκαταστάτες και σιγά-σιγά και οι τελικοί χρήστες, αρχίζουν να θέτουν την ασφάλεια στον κυβερνοχώρο ως ένα από τα σημαντικότερα κριτήρια αγοράς για προϊόντα ασφαλείας.