Na początku 2021 roku Bloomberg News poinformował, że grupa hakerów uzyskała dostęp do „ogromnej liczby” nagrań z kamer bezpieczeństwa, zebranych przez startup z Doliny Krzemowej. Hakerzy zyskali dostęp do transmisji na żywo z 150 000 kamer monitorujących, zainstalowanych w firmach, szpitalach, departamentach policji, więzieniach, siłowniach i szkołach.
„Celem międzynarodowej grupy hakerów, która przyznała się do ataku, było ukazanie powszechności monitoringu wideo oraz łatwości, z jaką można włamać się do systemów bezpieczeństwa” – powiedział Tillie Kottmann, jeden z hakerów odpowiedzialnych za włamanie do systemów firmy Verkada z siedzibą w San Mateo, w Kalifornii.
Z pozoru nieszkodliwe urządzenia zabezpieczające domy również są podatne na ataki. W przeszłości hakerzy włamywali się do urządzeń Amazon Ring, aby drwić z dzieci, wykrzykiwać rasistowskie hasła i grozić śmiercią, wykorzystując dwukierunkowy system głośników.
NDAA
W celu zapobiegania takim naruszeniom bezpieczeństwa – lub przynajmniej ich utrudnienia – została uchwalona Ustawa o Autoryzacji Obrony Narodowej Johna S. McCaina na rok budżetowy 2019. To amerykańska ustawa, która reguluje budżet, polityki i wydatki Departamentu Obrony Stanów Zjednoczonych na dany rok. Została podpisana w sierpniu 2018 roku przez prezydenta Donalda Trumpa i nosi imię zmarłego senatora Johna McCaina, orędownika silnej obronności USA.
Ustawa zakazuje rządowi USA zakupu sprzętu telekomunikacyjnego i monitoringu wideo od określonych chińskich firm oraz ich spółek zależnych. Sekcja 889 ustawy NDAA nakłada „zakaz na niektóre usługi telekomunikacyjne i sprzęt do monitoringu wideo”. Zakazuje ona amerykańskim instytucjom rządowym zakupu – lub zawierania umów z podmiotami, które używają – sprzętu telekomunikacyjnego lub usług dostarczanych przez pięć chińskich firm znajdujących się na czarnej liście.
Zakaz dotyczy nie tylko sprzętu produkowanego przez te firmy, lecz także wszelkiego sprzętu bezpieczeństwa, który zawiera istotne komponenty wyprodukowane przez podmioty z czarnej listy (https://www.federalregister.gov/documents/2019/08/13/2019-17201/federal-acquisition-regulation-prohibition-on-contracting-for-certain-telecommunications-and-video).
Jak C&C Partners zapewnia zgodność z NDAA
TKH Security, producent kamer, którego reprezentujemy w Polsce oraz w krajach bałtyckich, już wcześniej podjął działania w zakresie zapewnienia bezpieczeństwa swoich produktów. Na długo przed wejściem w życie ustawy NDAA w 2019 roku, TKH Security intensywnie pracowało nad tym, aby ich produkty były bezpieczne i zgodne z filozofią firmy, która opiera się na produkcji sprzętu w Europie oraz w krajach zachodniego kręgu kulturowego. Obecnie, we współpracy z TKH Security, z dumą podkreślamy, że nasze rozwiązania są zgodne z NDAA 889.
Kiedy klient zamawia rozwiązania od C&C Partners, może mieć pewność, że kamery, serwery VMS, system kontroli dostępu (KD), system sygnalizacji włamania i napadu (SSWiN) oraz system PSIM są instalowane za bezpieczną zaporą sieciową, która jest monitorowana wraz z transmisjami z kamer poprzez tunel VPN. Oczywiście wiele zależy od elementów sieciowych firm trzecich. Dzięki temu klienci mają pewność, że ich firma, instytucja lub inne zabezpieczone obiekty są chronione przed zagrożeniami cybernetycznymi w czasie rzeczywistym.
Taniej nie zawsze znaczy lepiej
Zgodność z NDAA ogranicza liczbę opcji, które firmy mogą mieć przy wyborze dostawców. Jednym z głównych powodów, dla których niektóre firmy lub instytucje decydują się na produkty, które nie spełniają wymogów NDAA – a przez to są bardziej narażone na ataki hakerskie – jest cena.
Skutkiem tego cyberataki stają się coraz częstsze, a cenne dane są regularnie naruszane, kradzione lub przetrzymywane w celach okupu.
Spokój ducha (oraz reputacja i wyniki finansowe firmy) są warte każdej zainwestowanej złotówki, aby mieć pewność, że wybrane rozwiązania zabezpieczające są zgodne z NDAA i chronią przed zagrożeniami ze strony złośliwych hakerów.
Share on
Share on
Share on
Autor
