Secsolutionforum: quando la sicurezza fisica sposa la sicurezza cyber

April 26 2018
Scheda utente
Altri testi utente
RSS utente

Alcuni matrimoni durano una vita, altri pochi mesi, ma tutti sono accomunati da un elemento di fondo: una certa riluttanza ad abbandonare le proprie consuetudini e routine. La convivenza di due mondi distinti e autonomi, quanto meno nelle fasi iniziali, è del resto un problema fisiologico, e lo è a maggior ragione in un comparto tecnologico come la sicurezza fisica, che da tempo si incontra/scontra in maniera sempre più profonda e pervasiva con le problematiche della sicurezza cyber.

La sorveglianza è nata analogica e “a circuito chiuso”: girava su reti private e ben protette da occhi, orecchi e soprattutto mani indiscrete. Il passaggio al digitale, che ha fatto timidamente capolino sul mercato nel 1996 per diventare negli anni sempre più pervasivo e rilevante, si è scontrato quindi con una mentalità operativa poco avvezza ad occuparsi di sicurezza cyber. Eppure il rischio informatico diventava sempre più concreto e il colpevole ritardo della sorveglianza nell’affrontare queste tematiche è finito spesso sui giornali, sensibilizzando pure la grande utenza al problema cyber. Col tempo il settore si è attrezzato: i produttori stanno lavorando alacremente per proteggere la loro tecnologia, stanno ottenendo certificazioni, elaborando best practise e sensibilizzando l’intero mercato su questo tema. Perché la sicurezza informatica è responsabilità dell’intera catena del valore: dalla produzione di tecnologie, fino all’utilizzo di sistemi e alla fornitura di servizi. E dunque quanto incide oggi il tema cyber nello sviluppo comparto della sicurezza fisica?


CYBER E IOT


Molto, se consideriamo che lo stesso concetto di “area da proteggere” è cambiato con la diffusione dell’Internet of Things, giacché tutti i dispositivi presenti in uno spazio controllato - dalle luci, agli ascensori, agli allarmi antincendio, alle telecamere - sono oggi accessibili da remoto. Quindi monitorabili, azionabili, disattivabili e manipolabili da remoto. Un ladro potrebbe bucare le telecamere di sicurezza di un edificio per decidere a distanza il momento ottimale per fare irruzione, quindi spegnere la TVCC, disabilitare le serrature e il generatore di emergenza, tagliare la corrente e – una volta terminato il furto - attivare l’allarme antincendio per far evacuare gli occupanti ed allontanarsi indisturbato tra la folla. La sicurezza fisica è quindi ormai tutt’uno con la sicurezza informatica e come tale dev’essere trattata.

TELECAMERE

Partiamo dal tema più banale: le password. Quasi tutte le telecamere dispongono di un’interfaccia utente grafica (GUI) Web based e sono fornite con un nome utente e una password predefiniti. Alcuni programmi di installazione non modificano la password e lasciano la stessa password predefinita per tutte le telecamere. Pochissime telecamere prevedono una modalità per disabilitare la GUI, quindi qualcuno potrebbe hackerare il dispositivo tramite la GUI Web. L’hacker deve avere accesso alla rete, ma non di rado le telecamere sono allocate su una rete condivisa. Come rispondere alla minaccia? La migliore soluzione sarebbe quella di assegnare una password lunga, complessa ed unica per ciascuna telecamera. Se il processo richiede troppo tempo, si può considerare accettabile che in una VLAN o rete privata fisica tutte le telecamere possano avere una stessa password, purchè sia forte.

DVR/NVR VMS

Qualsiasi dispositivo di registrazione o software VMS on-premise dovrebbe disporre di un firewall di nuova generazione, specialmente se lo si intende aprire ad Internet. È fondamentale disporre di una documentazione chiara sulla configurazione del firewall e monitorare e implementare regolarmente tutte le modifiche necessarie alla configurazione del firewall. Per una soluzione basata su cloud senza port forwarding, non è necessaria una configurazione del firewall in loco.

RETE

Se il sistema di sicurezza è collegato alla rete primaria, gli hacker potrebbero tentare di accedere alla rete principale tramite il sistema di sorveglianza. La soluzione ideale sarebbe di collocare il sistema di telecamere di sicurezza su una rete fisicamente separata dal resto. Se non è possibile, è necessario usare una VLAN.

SISTEMA OPERATIVO

Tutti i sistemi operativi presentano vulnerabilità: occorre quindi monitorarne le vulnerabilità e assicurarsi che il sistema operativo sia sempre aggiornato con le patch di sicurezza. Se il sistema è gestito da cloud, è bene informarsi presso l’integratore se il cloud dispone di un team di sicurezza dedicato che invia automaticamente patch/aggiornamenti di sicurezza. Inoltre, come per le password delle telecamere, anche anche una password di sistema troppo debole può aprire una falla. Attenzione a definire dunque password forti e non condivise tra più amministratori, soprattutto in caso di frequente turnover del personale.

CRITTOGRAFIA

È fondamentale che la connessione sia crittografata SSL o equivalenti, idem in caso di sistema cloud-based. I rischi per la privacy sorgono se i video non sono crittografati: il video deve essere crittografato, sia quando è archiviato su disco sia quando è in transito. Inutile specificare che le vulnerabilità della password, dell’eliminazione dell’account e della crittografia raddoppiano in caso di accesso tramite dispositivi mobili.

ACCESSO FISICO

Parrà banale o scontato, ma non si può dimenticare di tenere (fisicamente, old style) al sicuro armadietti, cavi, cassetti e la stanza dove si trovano gli apparati di registrazione, il VMS, gli switch e i server di archiviazione video.

SECSOLUTION FORUM
A Maggio 2018 diventerà pienamente efficace il regolamento generale sulla protezione dei dati dell’UE GDPR, con implicazioni importanti nella videosorveglianza, in particolare in tema di violazioni dei dati. Per la sicurezza fisica non ci saranno dunque più proroghe: occorrerà proteggere i sistemi in maniera puntuale. Ethos Media Group, editore della rivista che state leggendo, ha negli anni sensibilizzato gli operatori del settore con eventi dedicati alla transizione dall’analogico al digitale ed oggi passa alla fase successiva: l’informazione sul tema cyber con riferimento al mondo della sicurezza fisica. Lo farà in un nuovo evento dedicato al settore, con un format unico che farà dialogare due mondi sempre più intrecciati e che presentano reciproche opportunità. Secondo le stime di Leonardo, il mercato globale della cyber-security raggiungerà i 180 miliardi di euro nel 2021. L’Europa rappresenta il 25% di quel mercato, parte del quale potrebbe diventare nostro e sarà visibile a Secsolution Forum il 7 Giugno 2018.
La partecipazione all’evento è gratuita. Per informazioni e registrazioni a #secsolutionforum: https://www.secsolutionforum.it/



Licenza di distribuzione:
FONTE ARTICOLO
© Pensi che questo testo violi qualche norma sul copyright, contenga abusi di qualche tipo? Leggi come procedere