Журнал ТЗ № 4 2021 |
  бюро находок  
  Где искать        
наши издания
главная
наши анонсы






2024
№ 1
2023
№ 6
№ 4-5
№ 3
№ 2
2022
№ 1-2023| 6
№ 5
№ 4
№ 2-3
№ 1
2021
№ 6
№ 5
№ 4
№ 3
№ 2
№ 1
2020
№ 6
№ 5
№ 4
№ 3
№ 2
№ 1
2019
№ 6
№ 5
№ 4
№ 3
№ 2
№ 1
2018
№ 6
№ 5
№ 4
№ 3
№ 2
№ 1
2017
№ 6
№ 5
№ 4
№3
№2
№1
2016
№ 6
№ 5
№ 4
№ 3
№ 2
№ 1
2015
№6
№ 5
№ 4
№ 3
№ 2
№ 1
2014
№ 6
№ 5
№ 4
№ 3
№ 2
№ 1
2013
№ 6
№ 5
№ 4
№ 3
№ 2
№ 1
2012
№ 6
№ 5
№ 4
№ 3
№ 2
№ 1
2011
№ 6
№ 5
№ 4
№ 3
№ 2
№ 1
2010
Фоторепортаж с конференции \"Samsung Vision Day 2010\"
№ 6
№ 5
№ 4
№ 3
№ 2
№ 1
2009
№ 6
№ 5
№ 4
№ 3
№2
№ 1
2008
№6
№5
№ 4
№ 3
№2
№1
2007
№ 6
№ 5
№ 4
статьи
Журнал ТЗ № 4 2021



Раздел: РЫНОК
Тема:
Автор: Джеймс МУР, редактор IFSEC Global

Видеонаблюдение. Аналитика. Кибербезопасность и COVID-19. Отчет за 2020 год



Продолжение. Начало – № 3-2021

Кибербезопасность

Хотя аналоговые системы все еще используются на объектах, применение IP-камер в наши дни является относительно стандартным решением. Однако, ввиду того, что устройства находятся в сети, инфраструктура безопасности предприятий становится уязвимой для атак, если речь идет о кибербезопасности. В опросе по кибербезопасности внимание было сосредоточено на мнениях конечных пользователей и консультантов, так как важно было выяснить, насколько они обеспокоены защищенностью систем видеонаблюдения, которыми они управляют, за которые несут ответственность или с которыми работают на постоянной основе.

«В Великобритании шесть миллионов камер видеонаблюдения. Практически все они в сети. А если они в сети ... их можно взломать » 11.

О кибербезопасности особенно много заговорили во время пандемии COVID- 19, выходит все больше и больше статей на эту тему в СМИ, а в этом году такие компании, как Travelex, были вынуждены предпринять административные меры из-за последствий кибератаки 12

Неудивительно, что 76% конечных пользователей были либо «весьма обеспокоены», либо «очень обеспокоены» уязвимостью своих систем видеонаблюдения. Хотя попытки взлома и кибератаки чаще всего связаны с фишинговыми или мошенническими действиями, многие из тех, кто озабочен кибербезопасностью, подчеркивают неотъемлемую уязвимость устройств физической безопасности12. Камеры, работающие в IP-сети, совместно используют протоколы, сервисы, приложения и многое другое, особенно в интеллектуальных зданиях. Это, в свою очередь, подвергает системы физической безопасности риску кибератак.

Сторонники такого мнения, вероятнее всего будут утверждать, что те 19% респондентов, которые «не особо обеспокоены», должны более подробно изучить потенциальные риски. К счастью, только 5% респондентов ответили «совершенно не обеспокоены», что указывает на то, что большинство прислушивается к предупреждениям.

Многие (42%) профессионалы в области физической безопасности работают в тесном или постоянном контакте с ИТ-подразделениями своих компаний. Еще 36% указали, что они работали с ИТ-командами «по мере необходимости», указав на то, что подавляющее большинство конечных пользователей понимают преимущества сближения служб безопасности и ИТ. Эти результаты во многом перекликаются с результатами другого исследования, посвященного рынку систем контроля доступа 13.

В чем заключается уязвимость?

Ответы на этот вопрос были разными. Но поскольку 76% респондентов выразили обеспокоенность по поводу кибер-уязвимости своих систем видеонаблюдения, это дает хорошее представление о том, почему мнения опрашиваемых разнятся.

Из 317 человек, ответивших на этот вопрос, почти половина (46%) назвали «лазейки» (бэкдоры), предусмотренные производителями для поддержки клиентов и устранения неполадок. Интересно, что меры, принимаемые поставщиками для поддержки клиентов, на самом деле порой приводят к отрицательному результату. Учитывая легкость, с которой хакеры могут использовать бэкдоры, это неудивительно. В последнее время пресса начала обращать внимание на риски, которые все чаще представляют видеокамеры домашних интеллектуальных систем безопасности, тем более, что западные правительства и СМИ демонстрируют растущие признаки недоверия к поставщикам из некоторых регионов именно по этой причине.


Джеймс Мин, управляющий директор IDIS Europe: «Кибербезопасность должна обеспечиваться всей отраслью, особенно инженерами, разрабатывающими IP-камеры и сетевые регистраторы, интеграторами, развертывающими системы, и конечными пользователями, которые системами управляют. Даже учитывая то, как использование «лазеек» (бэкдоров) в течение нескольких лет освещалось в средствах массовой информации, посвященных торговле ценными бумагами, отрасли потребовалось на удивление много времени, чтобы по-настоящему осознать риски.

Многие инженеры-проектировщики думали, что эти «лазейки» (бэкдоры) были хитроумно спрятанными инструментами, которые просто позволяли производителям использовать хеш-функцию для выполнения заводских сбросов. Но, конечно, если происходит утечка из-за применения хеш-функции, результатом может быть серьезный ущерб для безопасности. IDIS осознавала этот риск и с момента запуска нашего бренда в 2013 году никогда не создавала «лазейки» (бэкдоры). Это означает, что нам никогда не приходилось поддерживать или восстанавливать доверие между клиентами и их ИТ-отделами. Задолго до того, как киберриски, связанные с устройствами интернета вещей, попали в заголовки газет или стали частью маркетинговых сообщений в нашей отрасли, решения IDIS по своей сути были кибербезопасными».


Что, по мнению конечных пользователей, обуславливает наибольшую уязвимость в кибербезопасности систем видеонаблюдения?
1. «Лазейки» (бэкдоры), созданные производителями для осуществления технической поддержки / устранения неполадок.
2. Недостаточная защита где-либо еще в сети.
3. Недостаточная защита оборудования видеонаблюдения.
4. Небрежные монтажные работы / отсутствие обучения монтажников.
5. Неадекватные внутренние организационные стандарты обучения.
6. Недостаточное образование / поддержка конечных пользователей со стороны производителей.

Хотя «лазейки» (бэкдоры) предназначены для технической поддержки клиентов, специалисты по безопасности и ИТ все больше осознают риски, обусловленные наличием этих бэкдоров, поскольку именно таким путем хакеры зачастую получают доступ к корпоративным сетям. А так как 33% респондентов отметили «недостаточную защиту оборудования видеонаблюдения», а еще 27% выбрали «недостаточную поддержку конечных пользователей со стороны производителей» в качестве причин кибер-уязвимости систем видеонаблюдения, похоже, что поставщикам необходимо предпринимать определенные усилия, чтобы завоевать и сохранить доверие клиентов.

Респонденты назвали «недостаточную защиту где-либо еще в сети» в качестве второй серьезной проблемы. Это в какой-то мере объясняет, почему специалисты в области физической и кибербезопасности все чаще работают сообща, а также, почему многие эксперты и консультанты настаивают на том, чтобы организации применяли коллективный подход к устранению уязвимостей. Например, конвергентные центры безопасности предлагают централизованные платформы для объединения систем физической и кибербезопасности, чтобы отслеживать любые инциденты, связанные с безопасностью объекта 14.

Также в ходе опроса был отмечен четкий спрос на особые требования к стан-дартам обучения и навыкам. Несмотря на то, что в последнее время наблюдается некоторое движение в сторону повышения квалификации отраслевых монтажников и интеграторов, например, Британская ассоциация индустрии безопасности выпустила новый свод правил по кибербезопасности для монтажников – по-прежнему существует озабоченность по поводу уровня экспертизы в этой области. 2

9% респондентов были обеспокоены «небрежными монтажными работами / отсутствием обучения основам кибербезопасности у монтажников», в то время как «недостаточное образование / поддержка конечных пользователей со стороны производителей» и «неадекватные внутренние организационные стандарты обучения» назвали 27% респондентов. Таким образом, можно сделать вывод, что обучение необходимо проводить по всей цепочке поставок.



Джейми Барнфилд, директор по продажам IDIS Europe, добавляет: «Будучи с конца 90-х годов мировым лидером в области цифровых видеорегистраторов, IDIS с самого начала осознавала риски потенциальной киберуязвимости в случае применения IP-видеонаблюдения, особенно когда системы безопасности устанавливают монтажники, которые ранее были задействованы в развертывании аналоговых систем видеонаблюдения. Потребуется время, чтобы приобрести специальные знания об особенностях сетевых решений и о подходах к кибербезопасности. Чтобы устранить риски, мы использовали подход нулевой конфигурации. Наше флагманское предложение DirectIP действует как система взаимной аутентификации, посредством которой камеры и сетевые видеорегистраторы аутентифицируют друг друга. Данные автоматически сохраняются на камере и сетевых видеорегистраторах, исключая необходимость ручного ввода паролей, которые могут быть сохранены в уязвимом для взлома формате или просто записаны.

«Риск возникновения кибер-лазеек возрастает с увеличением масштабов развертывания систем, поэтому мы разработали сервис IDIS FEN (для каждой сети), который обеспечивает централизованный удаленный доступ и управление нескольким объектами и устройствами. Интеграторы просто назначают уникальное пользовательское имя для каждого объекта без необходимости дополнительных настроек в сети. Это не только ускоряет процесс внедрения оборудования, но и снижает риск ошибок, которые могут возникать во время оперативного развертывания систем, требующего подключения нескольких объектов, филиалов или, например, банкоматов к централизованному пульту мониторинга».



COVID-19 и видеонаблюдение

Последствия COVID-19 затронули людей и компании по всему миру. Как это повлияло на индустрию безопасности? Затормо- зились ли инвестиции в проекты по видеонаблюдению? Считают ли представители отрасли, что технологии видеонаблюдения должны сыграть важную роль в борьбе с вирусом и возможными кризисами в области здравоохранения?

COVID и проекты по видеонаблюдению

Бизнес, несомненно, ощутил на себе экономические последствия COVID-19. Офисы были закрыты, сотрудники отправлены в отпуска, а проекты приостановлены. Сектор безопасности не исключение. 32% респондентов отложили модернизацию установлен- ных систем видеонаблюдения или проекты, а еще 4% их вообще отменили. Те компании, которые отложили или отменили проекты, были из разных секторов экономики и имели бизнес разного размера, что указывает на то, что пандемия затронула практически все отрасли.

Однако положительным моментом является то, что более двух третей (71%) респондентов изначально имели проекты или были в процессе модернизации систем видеонаблюдения. А из тех, у кого были планы по обновлению, чуть менее половины (48%) продолжили реализацию своих проектов. Все это свидетельствует о том, что компании придают важное значение эффективным современным системам видеонаблюдения.

Более того, из тех, кто действительно отложил свои проекты, подавляющее большинство ожидало, что они будут отложены только на год, а 49% – менее чем на шесть месяцев. Только 8% ответили «более года», что может означать, что отрасль безопасности продолжала оставаться устойчивой в сложных рыночных условиях. Опрос проводился в течение августа 2020 года, когда Великобритания и большая часть Европы начинали выходить из первой волны карантинных мер, и поэтому он дает относительно четкую картину того, как чувствуют себя предприятия после длительного периода сокращения деловых операций.

Монтажников и интеграторов также спросили, насколько они оптимистично настроены в отношении проектов по видеонаблюдению в следующие 12 месяцев. Только 5% ответили «безнадежно», а 15% ответили «не уверены», даже несмотря на то, что непредсказуемый характер пандемии продолжает себя проявлять. Так как 80% отметили, что они смотрят на перспективы проектов на ближайший год «очень обнадеживающе» (36%) либо «обнадеживающе» (44%), будущее рынка видеонаблюдения выглядит позитивно.

Отменяли ли предприятия или откладывали инвестиции в видеонаблюдение из-за COVID-19? Насколько оптимистично отрасль смотрит в отношении перспектив проектов по видеонаблюдению на следующие 12 месяцев?

Поскольку системы видеонаблюдения все чаще используются для поддержки безопасного возобновления работы предприятий, в этом секторе явно увеличатся инвестиции в модернизацию.



Видеонаблюдение против глобальной пандемии

Использование технологий видеонаблюдения для сдерживания и отслеживания вспышек COVID-19 широко рекламировалось в СМИ на протяжении всей пандемии. Но как воспринимается в индустрии безопасности та роль, которую может сыграть применение технологий видеонаблюдения в сдерживании распространения коронавируса и других инфекций?

Большинство согласно с тем, что это может сыграть полезную роль, – так полагают 81% из более 600 респондентов. Но какие технологии они считают наиболее полезными? Мы попросили респондентов расположить несколько технологий в порядке убывания полезности.

Учитывая характер публикаций в прессе, тепловизоры были названы наиболее полезными, более половины (54%) респондентов выбрали их в качестве варианта номер один. Поставщики очень быстро сориентировались и начали обращать внимание на то, что тепловидение, доступное во многих из камер, может использоваться для измерения температуры тела.

Как вы думаете, какие технологии видеонаблюдения могут быть наиболее полезными для борьбы с COVID-19 или будущими инфекциями?
1. Тепловизионные камеры.
2. Обнаружение маски на лице.
3. Распознавание лиц.
4. Подсчет людей.
5. Плотность заполненности помещений.
6. Социальное дистанцирование.
7. Тепловая карта.
8. Отслеживание контактов.

Однако использовать такую технологию следует с осторожностью. Эксперты отмечают, что компаниям не следует полагаться на скрининг повышенной температуры как на единственный метод обнаружения инфекций. Всемирная организация здравоохранения заявила, что «сам по себе температурный скрининг может быть не очень эффективным», так как лихорадка является лишь одним из многих признаков COVID-1916.

В своем пресс-релизе Агентство по регулированию лекарственных средств и товаров медицинского назначения (MHRA) Великобритании предупредило, что многие заявления, сделанные в отношении продуктов для «теплового скрининга», могут быть ложными17.



Грэм Танбридж, директор по устройствам MHRA, сказал: «Многие тепловизионные камеры и устройства для измерения температуры изначально были разработаны не для медицинских целей, а например, для обеспечения безопасности объектов. Предприятиям и организациям необходимо знать, что использование этих продуктов для скрининга температуры может поставить под угрозу здоровье людей».

Конечно, это не означает, что технология непригодна для использования, многие поставщики разрабатывали решения для измерения температуры в течение ряда лет, чтобы обеспечить наибольшую точность скрининга. Тем не менее, при дальнейшем разговоре с MHRA и подобными ей организациями становится ясно, что «чрезмерное доверие» к тепловидению является существенной проблемой, и такие методы всегда следует использовать в сочетании с другими.

Например, другие способы предлагает программное обеспечение, предназначенное для видеоаналитики. Среди вариантов применения – «обнаружение маски на лице». Эту технологию респонденты оценили также высоко. В настоящее время она приобрела большое значение, поскольку правительства многих стран приняли законы, требующие использовать маски в общественных местах и в общественном транспорте. 29% респондентов отметили эту опцию среди двух, наиболее предпочтительных.

Ряд технологий помогает поддерживать меры по социальному дистанцированию, которые были признаны экспертами во всем мире одним из наиболее эффективных способов сокращения распространения COVID-19.

Технологии видеонаблюдения могут использовать такие аналитические данные, как определение социальной дистанции, заполненности помещений и подсчет людей. В сочетании с ПО, предназначенным для управления видео, и системами сигнализации они могут помочь специалистам в области безопасности и предприятиям эффективно регулировать операционную деятельность в соответствии с ситуацией. Технология отслеживания заполненности помещений оказалась особенно полезна, например, в розничной торговле, она снижает риск человеческой ошибки, поскольку есть возможность автоматического подсчета количества тех, кто входит в магазин и выходит из него.

Отношение к технологии распознавания лиц вызвало разногласия. 27% респондентов отметили эту технологию в числе двух приоритетных, а еще 30% указали ее в числе двух наименее популярных. Использование распознавания лиц для отслеживания потенциально инфицированных людей широко распространено в странах, где эти технологии широко применялись ранее для других целей. Технология оказалась менее эффективной в странах с более строгими законами о конфиденциальности, например, в большинстве стран ЕС.

Джейми Бэнфилд, директор по продажам IDIS Europe, комментирует: «В качестве первой линии защиты и в тех случаях, когда речь идет о небольшом количестве посетителей или сотрудников, измерение тепловых параметров может иметь место. Примерами могут быть такие объекты, как критически важные центры обработки данных, имеющие многоуровневый доступ, включающий шлюзы и предварительные проверки уже на месте. Широкое внедрение тепловизионных камер для массового мониторинга и предполагаемой идентификации лиц с повышенной температурой тела может быть проблематичным, особенно если они используются самостоятельно, изолированно от других систем безопасности, и если это дает ложное представление о том, что риск заражения предотвращается.

Таким решениям, как правило, не хватает клинических доказательств и доказательств эффективности, особенно при развертывании у оживленных входов или в таких местах, как вестибюли и тротуары. И даже если они работают так, как заявлено, они все равно не могут выявить бессимптомных носителей COVID-19, которых достаточно много.

В настоящее время системным интеграторам и конечным пользователям следует рассмотреть ряд предпочтительных технологий, которые будут поддерживать социальное дистанцирование и ношение масок и дают больше шансов сократить распространение инфекции»

. В целом, хотя тепловизионные камеры были явным фаворитом при выборе технологий видеонаблюдения, способных помочь в борьбе с распространением инфекций в будущем, мнения специалистов по безопасности разделились в пользу других мер. Возможно, выбор станет более определенным, когда мы узнаем больше о вирусе, а рекомендации правительств и экспертов станут более ясными. Интересен следующий факт: хотя исследование и показало, что использование облачных технологий для систем видеонаблюдения растет, респонденты с меньшей вероятностью допускали применение таких моделей, когда они были непосредственно связаны с использованием видеоаналитики для снижения распространения инфекции. Только 15% отдали предпочтение облаку, по сравнению с локальным ПО (29%) и ПО для управления видео (28%). Облачные решения часто связывают клиентов долгосрочными контрактами. Возможно, профессионалы считают, что им не нужно будет использовать программное обеспечение для определения социальной дистанции или обнаружения маски на лице дольше, чем год или 18 месяцев? Если они правы, то при таком сценарии может быть экономически целесообразнее внедрить локальное устройство, а дополнительные аналитические модули могут быть просто добавлены или удалены при необходимости. Программное обеспечение Edge также получило относительно высокие баллы – 15%.

Ответные меры отрасли на пандемию

2020 год был чрезвычайно сложным для предприятий любого размера во всех секторах экономики и по всему миру.

Что компании делали для защиты своего бизнеса в это время, как, по их мнению, пострадала отрасль? Ниже изложены некоторые из ответов, которые лучше всего отражают очевидные тенденции.

«Люди охотнее, чем можно было ожидать, жертвуют своей конфиденциальностью ради здоровья».
«Сосредоточьтесь на обучении своих сотрудников в период спада, чтобы вы могли справиться с нагрузкой после окончания пандемии».
«Это предоставило прекрасную возможность проанализировать происходящие процессы и установить дополнительные системы, чтобы улучшить методы обеспечения безопасности».
«Будьте гибкими и адаптируемыми. Всегда должны приниматься меры для адаптации к любой изменяющейся ситуации».
«Оставайтесь актуальными на рынке с передовыми технологиями. Весь мир находится в стадии эволюции, чтобы найти новую норму – оставаться в безопасности и обновляться».
«Помогает наличие клиентов в различных секторах. Еда и напитки были востребованы во время пандемии, поэтому компании, работающие в соответствующем секторе экономики, продолжали привлекать консультантов по безопасности в течение всего периода».
«Будьте честны с клиентами». «Сохраняйте спокойствие, не торопитесь с решениями и не бойтесь обращаться за советом, когда это необходимо».
«Все компании должны использовать технологии как инвестиции – новые технологии решают проблемы реального мира».
«Доверяйте своим сотрудникам».
«Вебинары и онлайн-обучение стали отличными инструментами в этой ситуации».

Исследования выполнены при поддержке и по заказу IDIS.

11BBC, The Capture, first aired in September 2019: Episode 4
12IFSEC Global, Travelex hit by cyber attack, https://www.ifsecglobal.com/cyber-security/travelex-hit-by-cyber-attack/
13Sarb Sembhi, Why should physical security professionals learn cyber security skills?, https://www.ifsecglobal.com/cyber-security/why-shouldphysical-security-professionals-learn-cyber-security-skills/
14IFSEC Global, The State of Physical Access Control in EMEA Businesses – 2020 Report, https://www.ifsecglobal.com/resources/state-ofphysical-access-control-2020-report/
15James Willison & Sarb Sembhi, The growing significance of converged security, https://www.ifsecglobal.com/cyber-security/growing-significance-of-converged-security/
16World Health Organization, Key considerations for repatriation and quarantine of travellers in relation to the outbreak of novel coronavirus2019-nCoV, https://www.who.int/news-room/articles-detail/key-considerations-for-repatriation-and-quarantine-of-travellers-in-relation-tothe-outbreak-of-novel-coronavirus-2019-ncov/
17https://www.gov.uk/government/news/dont-rely-on-temperature-screening-products-for-detection-of-coronavirus-covid-19-says-mhra


Внимание! Копирование материалов, размещенных на данном сайте допускается только со ссылкой на ресурс http://www.tzmagazine.ru

Рады сообщить нашим читателям, что теперь нашем сайте работает модуль обратной связи. Нам важна ваша оценка наших публикаций! Также вы можете задавать свои вопросы.Наши авторы обязательно ответят на них.
Ждем ваших оценок, вопросов и комментариев!
Добавить комментарий или задать вопрос

Правила комментирования статей

Версия для печати

Средняя оценка этой статьи: 0  (голосов: 0)
Ваша оценка:

назад
|
Реклама
Подписка на новости
Имя
E-mail
Анти-спам код
Copyright © 2008 —2022 «Технологии защиты».