Cerințele unui sistem de supraveghere securizat în mod implicit
Odată cu marcarea primei Zile Naționale a Camerei de Supraveghere în Marea Britanie, s-a lansat „Secure by Default”, care cuprinde cerințele minime pentru supravegherea video.
Marea Britanie a marcat Ziua Națională a Camerei de Supraveghere, anul acesta pe 20 iunie, un eveniment menit să crească nivelul de conștientizare privind camerele de supraveghere și să genereze o dezbatere despre modul în care sunt folosite, conform securityportal.ro.
Tony Porter, Surveillance Camera Commissioner, descria evenimentul ca fiind primul de acest fel din lume. De asemenea, Surveillance Camera Day a picat în ultima zi a expoziției IFSEC 2019 de la Londra.
Cu această ocazie, Tony Porter, a lansat cerințele minime „Secure by Default” pentru supravegherea video. Porter a declarat că atunci când a preluat postul de Surveillance Camera Commissioner credea că a înțeles industria de securitate, dar înțelegerea misiunii sale era o provocare mai mare. Sistemele de supraveghere video erau în mare parte analog și, prin urmare, securitatea informatică nu era o problemă. Camerele TVCI erau omniprezente dar mulți observatori s-au îndoit de eficiența lor ca factor de descurajare, iar îngrijorările legate de supravegherea statului abundau, scrie ifsecglobal.com.
Acum, pe lângă drone – atât ca instrument comercial, cât și o amenințare de contracarat – și camerele de purtat utilizate pe scară largă de forțele de ordine și alte sectoare, avem în sfârșit o recunoaștere facială eficientă, plus o analiză a mersului, printre alte tehnologii care nu demult păreau futuriste.
Între timp GDPR a adăugat greutatea responsabilității pe umerii oricui are ca sarcină administrarea, stocarea și securizarea informațiilor video.
În 2014, când Porter a devenit Surveillance Camera Commissioner, toată lumea știa ce este un sistem TVCI: camerele transmit imagini către o cameră de control monitorizată de personalul de securitate. Imaginile pot fi obținute pentru a examina incidentele, dar dura foarte mult și erau neuniforme ca sursă de dovezi în instanță. Porter spune că cinci ani mai târziu publicul nu înțelege cu adevărat capacitățile fenomenale ale sistemelor moderne. Au apărut astfel rețineri, care sunt de înțeles, care vizează inteligența artificială, recunoașterea facială și riscul pentru confidențialitate și potențialul de abuz pe care aceste abilități îl creează. Având în vedere acest lucru, Porter consideră că Biroul central și industria trebuie să se axeze pe asigurarea că doar echipamentele și softurile conforme cu standarde relevante sunt instalate în spații publice și private.
Tehnologia care este securizată implicit are cea mai bună securitate pe care o poate avea fără ca utilizatorul să știe că este acolo sau să trebuiască să o pornească, se precizează pe site-ul ncsc.gov.uk.
Pentru a fi cu adevărat eficientă, securitatea trebuie să fie construită de jos în sus. Echipamentele trebuie să fie create pentru a rezista atacurilor fizice și să ofere stocare sigură pentru alte componente. Sistemele de operare trebuie să profite de funcțiile de securitate hardware și aplicațiile trebuie să folosească funcțiile de securitate adecvate ale sistemului de operare.
Secure by Default” este despre o abordare de ansamblu a rezolvării problemelor de securitate de la rădăcină în loc să trateze doar simptomele: să acționeze la scară largă pentru a reduce daunele generale asupra unui anumit sistem sau tip de component. Astfel, membrii inițiativei lucrează cu producătorii de hardware, firmware și software pentru a crea tehnologii care reduc cele mai noi amenințări și se asigură că dispozitivul obținut nu este mai puțin folositor ca înainte.
Principiile Secure by Default sunt următoarele:
- securitatea trebuie integrată în produse de la început, nu poate fi adăugată mai târziu;
- securitatea ar trebui adăugată pentru a rezolva problema, nu simptomele;
- securitatea nu este un scop în sine, este un proces – și trebuie să continue pe întreaga durată de viață a produsului;
- securitatea nu trebuie să compromită utilitatea – produsele trebuie să fie suficient de sigure, apoi să se maximizeze utilitatea;
- securitatea nu trebuie să necesite o configurare amplă pentru a funcționa și ar trebui să funcționeze în mod fiabil unde este implementată;
- securitatea prin obscuritate trebuie evitată;
- securitatea trebuie să evolueze constant pentru a învinge cele mai noi amenințări;
- securitatea nu trebuie să ceară de la utilizator cunoștințe tehnice sau un comportament ne-evident.