W 2021 roku firma zajmująca się cyberbezpieczeństwem, Cyfirma, wykryła krytyczną lukę w oprogramowaniu czołowego producenta systemów monitoringu. Usterka ta mogła umożliwić nieautoryzowany dostęp do kamer. Pomimo szybkiego wdrożenia poprawek, rok później nadal zagrożonych było ponad 80 000 urządzeń. W rezultacie grupy cyberprzestępcze wykorzystały tę lukę do ataków na infrastrukturę i usługi firm w ponad 100 krajach, dotykając ponad 2300 organizacji.
Systemy nadzoru mają za zadanie chronić fizyczne zasoby firm, jednak ich niewłaściwa konfiguracja lub brak odpowiednich zabezpieczeń mogą przekształcić je w podatne na ataki punkty w infrastrukturze IT. Dlatego kluczowe jest świadome zarządzanie bezpieczeństwem – od momentu wyboru systemu, przez jego wdrażanie, aż po codzienną eksploatację i konserwację.
Ze względu na rosnącą złożoność systemów monitoringu oraz konieczność odpowiedniego zarządzania zasobami IT, firma Synology zaleca, by przedsiębiorstwa przeprowadzały szczegółową analizę potencjalnych zagrożeń. Ocena ta powinna obejmować:
- Bezpieczeństwo systemu – ochrona infrastruktury IT przed atakami.
- Bezpieczeństwo transmisji – zapobieganie przechwytywaniu danych.
- Bezpieczeństwo przechowywania – zabezpieczenie integralności nagrań.
- Redundancję systemu – zapewnienie ciągłości działania.
Jak chronić systemy monitoringu przed cyberzagrożeniami?
Bezpieczeństwo systemu i urządzeń
Według badań Palo Alto Networks, aż 70% incydentów cyberbezpieczeństwa wynika z phishingu lub luk w oprogramowaniu. Kluczowym elementem ochrony systemów monitoringu jest zatem ich regularna aktualizacja oraz zarządzanie uprawnieniami użytkowników.
Ważnym aspektem jest częstotliwość aktualizacji dostarczanych przez producenta systemu VMS (Video Management System). Im szybciej firma reaguje na wykryte luki i dostarcza poprawki, tym mniejsze ryzyko ataku. Synology posiada dedykowany zespół ds. reagowania na incydenty bezpieczeństwa (SIRT), który w przypadku krytycznych luk CVE dąży do ich eliminacji w ciągu 24 godzin. Jednak nawet najlepsze poprawki nie pomogą, jeśli administratorzy nie zadbają o ich terminowe wdrożenie.
Poza lukami w oprogramowaniu, poważnym zagrożeniem jest także phishing oraz inżynieria społeczna. Aby ograniczyć ryzyko, należy precyzyjnie kontrolować uprawnienia użytkowników. Niestety, wiele firm stosuje uproszczone schematy dostępu, przyznając menedżerom nieograniczone prawa, a pracownikom ochrony minimalne. Takie podejście zwiększa ryzyko naruszenia systemu.
Lepszym rozwiązaniem jest model bezpieczeństwa zero-trust, w którym dostęp jest ograniczany do absolutnego minimum. W praktyce oznacza to na przykład, że:
- Kierownicy sklepów mogą jedynie przeglądać nagrania i dostosowywać ustawienia kamer.
- Usunięcie nagrań wymaga zatwierdzenia na wyższym poziomie.
- Krytyczne zmiany w systemie mogą być wykonywane wyłącznie przez administratorów korporacyjnych.
Dodatkowe zabezpieczenia, takie jak uwierzytelnianie dwuskładnikowe oraz klucze szyfrowania, mogą znacząco utrudnić ataki hakerskie.
Bezpieczeństwo transmisji i nagrań
Dane z kamer monitoringu są szczególnie podatne na przechwycenie w trakcie transmisji. Aby temu zapobiec, systemy powinny obsługiwać szyfrowane połączenia HTTPS oraz SRTP, co zapewnia ochronę przesyłanych materiałów.
Warto także zabezpieczyć same pliki wideo. Nowoczesne rozwiązania, takie jak Surveillance Station, oferują funkcje znakowania nagrań znakami wodnymi (umożliwiające śledzenie źródła wycieku) oraz maskowania prywatności (blokowanie poufnych danych na nagraniach).
Kopie zapasowe – zabezpieczenie przed utratą danych
Dla wielu organizacji, w tym instytucji finansowych i agencji rządowych, przechowywanie nagrań przez dłuższy czas jest wymogiem prawnym. Jednak oprócz odpowiedniej przestrzeni dyskowej, konieczne jest także regularne tworzenie kopii zapasowych.
Sprawdzoną metodą jest strategia 3-2-1, która zakłada:
- 3 kopie danych,
- na 2 różnych nośnikach,
- z 1 kopią przechowywaną poza siedzibą firmy.
Synology oferuje zintegrowane rozwiązania do tworzenia kopii zapasowych, umożliwiające automatyczne zapisywanie nagrań zarówno na serwerach lokalnych, jak i w chmurze.
Redundancja systemu – ciągłość działania monitoringu
System monitoringu jest bezużyteczny, jeśli nie nagrywa zdarzeń w kluczowym momencie. Serwer może ulec awarii, zostać celowo wyłączony lub fizycznie zniszczony. W takich sytuacjach mechanizmy redundancji pozwalają uniknąć utraty danych.
Najczęściej stosowaną metodą jest konfiguracja wysokiej dostępności (HA), w której „pasywny” serwer na bieżąco synchronizuje się z „aktywnym” serwerem. W razie awarii głównego urządzenia, drugi serwer automatycznie przejmuje jego funkcje, zapewniając nieprzerwaną rejestrację nagrań.
Podsumowanie
Bezpieczeństwo systemów monitoringu wymaga systematycznego podejścia i ścisłego przestrzegania standardów. Firmy powinny współpracować z dostawcami o sprawdzonym doświadczeniu w zakresie cyberbezpieczeństwa, by minimalizować ryzyko ataków i awarii. Inwestycja w dobrze zabezpieczony system monitoringu to nie tylko ochrona infrastruktury, ale także gwarancja stabilności operacyjnej firmy.
🔗 Więcej informacji: Surveillance Station – Synology