מנכ"ל SecuriThings, רועי דגן, מתמודד עם שלב האבטחה שלפעמים מתעלם ממנו של תחזוקת אבטחה פיזית ומפרט מדוע זה חשוב.
מחבר Infosec Insiders רוי דגן, מנכ"ל SecuriThings
מתרחש פשע, המשטרה הולכת לגשת לסרטון של הזירה ואז מגלה שצפיות חיוניות אינן זמינות עקב הפסקה או תקלה. זה בדיוק מה שמשטרת ניו יורק נתקלה בירי האחרון ברכבת התחתית בניו יורק באפריל האחרון מתי מספר מצלמות מעקב והזנות וידאו נכשלו ב תחנות רכבת תחתית איפה היורה היה פעיל. האם זה אמור לקרות ב-2022?
למרבה הצער, הפסקות של סרטון מעקב שכיחות יותר ממה שאתה עשוי לחשוב. ישנם מקרים רבים שקורים מדי שנה שבהם מערכת אבטחה פיזית עובדת הייתה יכולה לעזור לתפוס את העבריינים מוקדם.
אבל בערים וארגונים רבים קיים פער מדהים בתחזוקה של טכנולוגיית אבטחה יקרה המותקנת כדי להגן על הציבור. לא פחות מפתיע: בעיית בטיחות הציבור הזו ניתנת לתיקון. במקרה אחר מקרה, ביקורות ידניות, בדיקות ידניות תקופתיות מתוכננות והסתמכות על מגוון צדדים שלישיים פשוט לא מובילים לאבחון או תחזוקה מדויקים.
המקרה של NYC אינו ייחודי; זו רק הדוגמה הכי עדכנית. ניתוק התחזוקה נראה במערכות אבטחה בפריסה ארצית. השקעה באבטחה פיזית עבור ממשלות, מערכות תחבורה, ערים, בתי חולים ומקומות רבים יכולה להגיע למיליוני דולרים בשנה. אבל מה זה מועיל לקנות את הציוד בלי לארגן תחזוקה כדי להיות יעיל - למעשה לקרות? בעיית התעשייה המסיבית הזו היא, בהרחבה, גם נושא בטיחות הציבור ואכיפת החוק.
אבטחה פיזית לא מקבלת את התחזוקה הדרושה
זה מדהים שמאות - אולי אלפי - מקרים של כשל במערכת האבטחה הפיזית קורים מדי שנה ונשארים בצל. מה שקרה עם מעקבי הרכבת התחתית של ניו יורק בולט במיוחד מסיבה אחת: זה הגיע לחדשות כי ייתכן שהוא פגע בזיהוי של חשוד בטרור.
פושעי סייבר מנסים באופן שגרתי לסכן התקני IoT כמו מצלמות ברשת כנקודות כניסה לתקוף רשתות IT. זו רק סיבה אחת לכך שאבטחת סייבר חייבת להתרחב גם למכשירים מחוברים המשמשים לאבטחה פיזית. אבל תשתית אבטחה פיזית מודרנית זקוקה להגנה אוטומטית נוספת וניהול סייבר 24/7 - מעבר לחסימת האקרים - כדי לשמור על 99% זמן פעולה ולמלא את תפקיד האבטחה הפיזית שלה.
באטלנטה, העיר המנוהלת ביותר בארה"ב (49 מצלמות לכל 1,000 תושבים), רצח בפארק ב-2021 לא תועד כי תשע מצלמות היו מושבתות. אטלנטה מנסה לבדוק את כל אחת מ-25,000 המצלמות שלה פעמיים בשבוע, אך היא מתקשה בשל הסכמי תחזוקה שונים עם ספקים שונים וספקי מצלמות עבור יצרנים שונים. לזכותה ייאמר שאטלנטה הצליחה להוריד את יחס אי-העבודה שלה מ-18% ל-10%, אבל זה עדיין פי שניים מהיעד המוצהר שלה.
מדוע מצלמות אבטחה לא חייבות להיכשל, ולמה הן עושות זאת
כל מצלמה נחשבת. מצלמה אחת מושבתת יכולה להיות ללא זיהוי פלילי. תצוגות מרובות נחוצות לעתים קרובות כדי להבטיח מעצרים והרשעות - מה שהופך אותן להרבה יותר חשובות מרזולוציית 14 מגה-פיקסל. למטרות זיהוי, מבט בזווית רחבה הוא לעתים נדירות סופי. זיהוי סופי מגיע בדרך כלל מנקודת מבט של זווית צרה, כך שכיסוי האזור דורש מצלמות רבות או יחידות ניידות.
מצלמות מרובות מאפשרות מעקב חלק אחר עבריין מזירת פשע, מעקב אחר אדם ממצלמה למצלמה למצלמה. זה יכול להוביל לרכב או תעודה מזהה חיובית, או אפילו לאפשר למשטרה לקבוע מעקב וכוונות, ולזהות משתפי פעולה. תוציא מצלמה אחת מכלל פעולה, ושרשרת הזיהוי יכולה להישבר.
ישנה סיבה ברורה נוספת לכך שבטיחות פיזית תלויה בהפעלת מספר מספיק של מצלמות כדי לתפוס צפיות מרובות: דקות ושניות של עיכוב בזיהוי חומר רב.
אם מכשיר אבטחה מתקלקל בעת הצורך ביותר, העלות לארגון יכולה להיות גבוהה מאוד. המחיר במונחים אנושיים יכול אפילו להיות גבוה יותר. תקיפה של רכוש החברה שלא נראית ונעצרת על ידי מאבטחים בגלל כשל במצלמה כתוצאה מתחזוקה לא מספקת, עלולה להוביל ישירות לתוצאות טרגיות עבור הקורבנות, וכמובן, לתביעות משפטיות.
אובדן וידאו במצלמות אבטחה מעקב נפוץ. הסיבות יכולות לכלול מזג אוויר קשה, בעיות רשת, אספקת חשמל גרועה, בעיות כבלים, חומרה פגומה, באגים בתוכנה, התנגשויות כתובות IP ותצורה שגויה. ופריצה זדונית - או ונדליזם ישן פשוט.
למרות המגוון הרחב של סיבות השורש, הגורם מספר 1 לסרטון שאינו פועל הוא חוסר תחזוקה פשוט. ארגונים מוגבלים במשאבים עשויים לזלזל בצרכי התחזוקה ובעלויות התחזוקה. העובדה היא שמערכות NVR ו-DVR רבות נכשלות תוך שלוש שנים, ולכן תחזוקה חזויה היא המפתח. מכיוון שהבלתי צפוי קורה, חיוני שלמפעילי מערכות תהיה זיהוי ניתוק ויכולת אבחון מהירה ומרוחקת.
בדיקות תחזוקה ידניות אינן ניתנות להרחבה, והן יקרות. אטלנטה העריכה לאחרונה את עלות התחזוקה שלה ב-600 דולר בשנה למצלמה, וזה גבוה. זה מראה את העלות הגבוהה של העברת תחזוקה לצדדים שלישיים שעשויים לבצע בדיקות ידניות ספורדיות, במקום בקרה אוטומטית ומרוכזת של התקנים וחשיפה לאבחון.
בשנת 2022, תחזוקה של מערכות אבטחה פיזיות לא צריכה להיות מחשבה שלאחר מכן
הגיע הזמן שכל מפעילי המתקנים, לא רק ה-MTA של ניו יורק, יאמצו את הטכנולוגיה שיכולה לנהל ולהתאים את התקנות המצלמות שלהם, ולענות על הדחיפות של ניטור מרכזי של פעולתם ואבטחתם. לניו יורק יש 10,000 מצלמות במערכת הרכבת התחתית שלה; לעיר סן פרנסיסקו יש יותר מ-2,000 מצלמות ברשת המפוקחות על ידי קבוצות שכונתיות. לשיקגו יש כ-32,000 מצלמות.
בואו נדמיין את זה. לאחר בדיקות ידניות יקרות ומייגעות של מצלמות מעקב, רשימת הפסקות - לרוב ללא אבחון מדויק - נמסרת כלפי מעלה, ונשכחת בקלות בתיקייה או במגירת שולחן. לעומת זאת, מערכת ריכוזית שבודקת כל הזמן כל מצלמה, ולא שוכח להזהיר את ההנהלה עם אבחון מדויק כאשר מתעוררות בעיות, קשה להתעלם. יתר על כן, כאשר זה ברור לחלוטין, המערכת עוקבת אחרי כמה זמן כל מצלמה הייתה במצב לא מקוון, פעולה מהירה מעודדת. פלטפורמת ניהול מסוג זה יכולה גם להפוך לאוטומטיות ולבצע פעולות אבטחה ותחזוקה מפתח כגון שדרוגי קושחה וסיבובי סיסמאות החיוניים לבריאות ולזמן הפעולה של כל מכשיר.
פונקציות אלה מתרחבות ביעילות כאשר כל הציוד עוקב ומנוהל במערכת אחת; לעומת זאת, שמיכת טלאים של אמצעי תחזוקה [ידניים] יהיו בעלי פערים והיא הוכחה כלא יעילה.
עבור משימות כמו תחזוקה שוטפת, יש צורך בראות מלאה כדי לדעת אילו מצלמות מושבתות, ולאחר מכן לקבוע מדוע. צוות האבטחה וה-IT זקוקים לאבחון מרחוק של יחידות תקלות, כדי לדעת אם יש צורך בביקור טכנאי באתר. בהתחשב בטכנולוגיה הזמינה לניהול והגנתם כיום, כל מצלמות האבטחה במסגרות ציבוריות ועירוניות ומערכות תחבורה צריכות להיות מאובטחות, מתוחזקות ומנוהלות כראוי - והן צריכות לעבוד. זה פשוט מסוכן ויקר מדי להמשיך לעשות מה שלא עובד.
רועי דגן הוא מנכ"ל ומייסד שותף של דברים— הספקית של פתרון IoTOps הראשון שנועד לעזור לארגונים למקסם את היעילות התפעולית והאבטחה של המכשירים שלהם. הוא הקים את החברה לאחר שנים רבות של בניית מערכות אבטחת סייבר, ניהול סיכונים ומודיעין. לפני SecuriThings, רוי מילא מספר תפקידים בהובלת צוותי ניהול מוצרים במגוון חברות כולל RSA, The Security Division של EMC ו-NICE Systems.
