כיצד ניתן להתמודד עם איומי סייבר על מערכות וידאו?
פוטנציאל הנזק הנשקף למערכות מידע של ארגונים שונים בשל חדירה למצלמות האבטחה שלהן הוא עצום. התגוננות מפני איומים כאלה הנה תהליך, ולא אירוע חד-פעמי
ישראל דיפנס
| 13/07/2020
דורית גוטרמן. צילום: לדיקו
השבוע פורסם, כי האקרים אנטי-ישראליים פרצו למצלמות האבטחה של בית פרטי באזור המרכז ושלחו לבעלים הודעות מאיימות. החקירה העלתה כי הפורצים הצליחו לחדור למצלמות בשל סיסמאות ברירת מחדל שלא הוחלפו. אירוע זה מעלה את החשש מפני אירועים דומים נוספים גם בעולם העסקי.
אירועי אבטחת מידע וסייבר עלולים להתרחש בעיקר באמצעות מצלמות אבטחה ורכיבי IOT אחרים. פוטנציאל הנזק הנשקף למערכות המידע של ארגונים שונים ואיומים של חדירה באמצעות מערכת המצלמות לבסיסי נתונים ולמערכות הליבה הארגוניות גדול מאוד. אין להקל ראש באיומים אלה, אבל יש לתת את הדעת גם על איומים הנשקפים למערכת הווידאו עצמה ולנתונים הנאגרים בה. לכן, כאשר מתכננים מדיניות הגנה על מערכות הווידאו בארגונים שונים, יש לקחת בחשבון מספר איומים:
חדירה דרך רשת המצלמות למערכות הארגוניות: זהו האיום המשמעותי ביותר בכל הקשור לאבטחת מידע וסייבר. הסכנה היא שימוש במצלמות לגניבת קניין רוחני או השתלת קוד עוין לשימוש התוקף. קיים סיכון של גניבת מידע עסקי מתוך בסיסי הנתונים של הארגון. בהקשר זה קיים גם סיכון של שימוש בתשתית המצלמות והחיישנים לביצוע התקפות תוך ארגוניות או על צד ג'.
צפייה בלתי מורשית: גורם זר, אשר יצליח להתחבר למצלמה או למערכת מצלמות ויצפה בחומרים, יחדור בכך לפרטיותם של האנשים המצולמים ויוכל לקבל מידע מודיעיני אודות שגרת יומם, נהלי העבודה, ואפילו לגבי רגישויות וחולשות פיזיות פוטנציאליות - מידע בו יוכל לעשות שימוש לצרכי פריצה, גניבה, ובמקרי קיצון - איום על חיי אדם.
שיבוש או מחיקת הקלטות: על מנת שהקלטה תשמש ראייה בבית המשפט בעת הצורך, יש לוודא שלא ניתן לגשת באופן בלתי מורשה למערכת ולשבש או למחוק אותה. הוכחת אותנטיות ההקלטה היא תנאי בל יעבור לקבילותה של ראייה.
שינוי תעבורת הווידאו החי: מצלמה או מערכת מצלמות בלתי מאובטחת יכולה לשמש כלי בידי גורם זר, אשר מסוגל לבצע שינוי בזרם הווידאו החי ללא ידיעת מפעיל המערכת, ולמעשה "יעוור" את עיניו.
השבתה או מניעת גישה למערכת: באמצעות פריצה למערכת, ניתן למנוע גישה ולהשבית את פעולת המצלמות המשמשות לאבטחה של מתקנים, אנשים או נכסים. בשנים האחרונות דווח על מספר מקרים ברחבי העולם בהם השתלטו גורמים עוינים על מצלמות, הפסיקו את פעולתן והחליפו את סיסמאות הגישה אליהן. לעתים נעשה הדבר כהתקפת כופרה, ואז מוחזרת לבעליה הגישה למערכת עבור סכום כסף נאה. בפעמים אחרות, נעשה הדבר על מנת לשבש את יכולות האבטחה וליצור שעת כושר לפריצה פיזית לנכסי ארגון.
לסיכום: ארגונים צריכים לזכור כי ההתגוננות מפני איומי סייבר הינה תהליך ולא אירוע חד פעמי. במסגרת תהליך זה, חשוב לייצר גם תרבות ארגונית תומכת וגם תפיסה סדורה המגובה באמצעים הטכנולוגיים המתאימים והמתקדמים ביותר.
נכתב ע״י דורית גוטרמן, מנהלת טכנולוגיות - לדיקו בטיחות וביטחון, נציגת בוש בישראל
פוטנציאל הנזק הנשקף למערכות מידע של ארגונים שונים בשל חדירה למצלמות האבטחה שלהן הוא עצום. התגוננות מפני איומים כאלה הנה תהליך, ולא אירוע חד-פעמי
דורית גוטרמן. צילום: לדיקו
השבוע פורסם, כי האקרים אנטי-ישראליים פרצו למצלמות האבטחה של בית פרטי באזור המרכז ושלחו לבעלים הודעות מאיימות. החקירה העלתה כי הפורצים הצליחו לחדור למצלמות בשל סיסמאות ברירת מחדל שלא הוחלפו. אירוע זה מעלה את החשש מפני אירועים דומים נוספים גם בעולם העסקי.
אירועי אבטחת מידע וסייבר עלולים להתרחש בעיקר באמצעות מצלמות אבטחה ורכיבי IOT אחרים. פוטנציאל הנזק הנשקף למערכות המידע של ארגונים שונים ואיומים של חדירה באמצעות מערכת המצלמות לבסיסי נתונים ולמערכות הליבה הארגוניות גדול מאוד. אין להקל ראש באיומים אלה, אבל יש לתת את הדעת גם על איומים הנשקפים למערכת הווידאו עצמה ולנתונים הנאגרים בה. לכן, כאשר מתכננים מדיניות הגנה על מערכות הווידאו בארגונים שונים, יש לקחת בחשבון מספר איומים:
חדירה דרך רשת המצלמות למערכות הארגוניות: זהו האיום המשמעותי ביותר בכל הקשור לאבטחת מידע וסייבר. הסכנה היא שימוש במצלמות לגניבת קניין רוחני או השתלת קוד עוין לשימוש התוקף. קיים סיכון של גניבת מידע עסקי מתוך בסיסי הנתונים של הארגון. בהקשר זה קיים גם סיכון של שימוש בתשתית המצלמות והחיישנים לביצוע התקפות תוך ארגוניות או על צד ג'.
צפייה בלתי מורשית: גורם זר, אשר יצליח להתחבר למצלמה או למערכת מצלמות ויצפה בחומרים, יחדור בכך לפרטיותם של האנשים המצולמים ויוכל לקבל מידע מודיעיני אודות שגרת יומם, נהלי העבודה, ואפילו לגבי רגישויות וחולשות פיזיות פוטנציאליות - מידע בו יוכל לעשות שימוש לצרכי פריצה, גניבה, ובמקרי קיצון - איום על חיי אדם.
שיבוש או מחיקת הקלטות: על מנת שהקלטה תשמש ראייה בבית המשפט בעת הצורך, יש לוודא שלא ניתן לגשת באופן בלתי מורשה למערכת ולשבש או למחוק אותה. הוכחת אותנטיות ההקלטה היא תנאי בל יעבור לקבילותה של ראייה.
שינוי תעבורת הווידאו החי: מצלמה או מערכת מצלמות בלתי מאובטחת יכולה לשמש כלי בידי גורם זר, אשר מסוגל לבצע שינוי בזרם הווידאו החי ללא ידיעת מפעיל המערכת, ולמעשה "יעוור" את עיניו.
השבתה או מניעת גישה למערכת: באמצעות פריצה למערכת, ניתן למנוע גישה ולהשבית את פעולת המצלמות המשמשות לאבטחה של מתקנים, אנשים או נכסים. בשנים האחרונות דווח על מספר מקרים ברחבי העולם בהם השתלטו גורמים עוינים על מצלמות, הפסיקו את פעולתן והחליפו את סיסמאות הגישה אליהן. לעתים נעשה הדבר כהתקפת כופרה, ואז מוחזרת לבעליה הגישה למערכת עבור סכום כסף נאה. בפעמים אחרות, נעשה הדבר על מנת לשבש את יכולות האבטחה וליצור שעת כושר לפריצה פיזית לנכסי ארגון.
לסיכום: ארגונים צריכים לזכור כי ההתגוננות מפני איומי סייבר הינה תהליך ולא אירוע חד פעמי. במסגרת תהליך זה, חשוב לייצר גם תרבות ארגונית תומכת וגם תפיסה סדורה המגובה באמצעים הטכנולוגיים המתאימים והמתקדמים ביותר.
נכתב ע״י דורית גוטרמן, מנהלת טכנולוגיות - לדיקו בטיחות וביטחון, נציגת בוש בישראל
