Ochrana pred počítačovou kriminalitou: Kybernetická bezpečnosť
Všetci sme čítali alebo počuli o incidentoch počítačovej kriminality zameraných na vládne a komerčné subjekty s cieľom kompromitovať služby alebo získať informácie, pričom finančné inštitúcie sú primárnym cieľom útoku.
Napriek tomu, že majú špičkové zabezpečenie, finančné inštitúcie môžu byť stále terčom hrozieb zahŕňajúcich zraniteľnosti softvéru a hardvéru, ktoré by mohli viesť k zneužitiu. Najčastejšou spätnou väzbou, ktorú počúvame, je, že ich hlavným záujmom je kybernetická bezpečnosť. Vzhľadom na to, že finančné inštitúcie môžu v dôsledku úniku dát prísť o zákazníkov, príjmy a povesť, nie je to prekvapujúce.
Fyzické zabezpečenie v bankovníctve sa vyvinulo smerom k sieťovým riešeniam s kamerami s vysokým rozlíšením a vysokokapacitnými rekordérmi. Tieto zariadenia majú operačné systémy, komunikačné schopnosti a heslá rovnako ako všetky ostatné počítače v sieti. Z akéhokoľvek zle chráneného zariadenia sa môže ľahko stať útočný terč, ktorý hackeri potrebujú na získanie prístupu k infraštruktúre finančnej inštitúcie.
Výsledkom je, že sa tímy IT zapojili do procesu testovania, výberu a nasadenia všetkých zariadení v bankovej sieti, vrátane kamier a systémov na správu videa (VMS). Prechod od zamerania sa na fyzické zabezpečenie k bezpečnosti IT zmenilo diskusiu. Mnoho IT špecialistov si teraz oprávnene kladie otázky o tom, s kým predajca pracuje a ako zabezpečuje svoje produkty. Keď si však nie sú istí, aké otázky sa majú opýtať, je na predajcoch, aby tieto konverzácie viedli.
Finančné inštitúcie potrebujú predajcov systému fyzického zabezpečenia, ktorí rozumejú ich obavám z kybernetickej bezpečnosti a ktorí pracujú na zmiernení rizík spojených s kybernetickými hrozbami. Na začiatku by mali hľadať 4 kľúčové opatrenia kybernetickej bezpečnosti:
1) Device Hardening Protocols
Aj keď sa zmena hesiel nastavených z výroby môže zdať ako jednoduchá akcia, mnoho inštitúcií s tým zápasí. Je to čiastočne kvôli veľkému množstvu zariadení, ktoré majú vo svojich sieťach. Je to však aj preto, že počas procesu inštalácie mnohí tento krok preskočia za predpokladu, že sa k nemu vrátia neskôr. Bohužiaľ, iba jedna kamera, ktorá má stále predvolené heslo, môže zvýšiť zraniteľnosť siete voči útokom.
Bezpečnostné kamery, ktoré nemajú predvolené heslá a namiesto toho vyžadujú, aby používatelia pred pripojením zariadenia k sieti nastavili silné heslá, pomáhajú chrániť banky. Niektorí dodávatelia, ako napríklad Hanwha Techwin, okrem toho poskytujú aj príručky o vylepšovaní siete, ktoré znižujú riziká súvisiace s nesprávne nakonfigurovanými alebo nechránenými zariadeniami.
2) End-to-end Encryption
Vzhľadom na objem a typ údajov, ktoré finančné inštitúcie zbierajú a uchovávajú, je šifrovanie typu end-to-end nevyhnutné. Nestačí iba zašifrovať údaje v pohybe. Finančné inštitúcie musia byť schopné šifrovať údaje aj v pokoji.
Šifrovanie údajov v pohybe ich chráni pred každým, kto čuchá k systému so zámerom zachytiť dátové pakety prechádzajúce sieťou. Vo väčšine sietí to znamená heslá a ďalšie informácie o účte. V rámci systému fyzického zabezpečenia to však tiež znamená prenos údajov z kamery do zapisovača alebo zo záznamníka na riadiacu stanicu.
Finančné inštitúcie musia stále chrániť údaje v pokoji. V systéme fyzického zabezpečenia to v závislosti od zásad IT môže zahŕňať video uložené v bezpečnostných kamerách a rekordéroch. Tieto údaje bude možno potrebné zašifrovať pre prípad, že by hackeri získali prístup k samotným záznamovým platformám.
3) Patch Management
O hackeroch je známe, že využívajú zraniteľnosti operačných systémov a aplikácií tretích strán, ktoré neboli aktualizované. Udržiavanie aktuálnosti s najnovšími aktualizáciami softvéru a opravami firmvéru pomáha výrazne obmedziť objem útoku systému.
V záujme ochrany svojich sietí by finančné inštitúcie mali spolupracovať s dodávateľmi, ktorí globálne monitorujú hrozby kybernetickej bezpečnosti a potom vyrábajú a distribuujú záplaty. Špecializovaný tím (The dedicated Security-Computer Emergency Response Team), tzv. S-CERT, v spoločnosti Hanwha Techwin napr. monitoruje vyvíjajúce sa hrozby kybernetickej bezpečnosti na celom svete a vyvíja záplaty na posilnenie našich zariadení proti týmto hrozbám. Prostredníctvom S-CERT neustále pracujeme na tom, aby boli naše bezpečnostné kamery odolné voči budúcim útokom.
4) Práca s dôveryhodným dodávateľským reťazcom
Bankové a finančné inštitúcie musia spolupracovať s dodávateľmi, ktorí vyrábajú všetky aspekty ich kamier alebo produktov bezpečnostných systémov a ktorí kontrolujú vlastnú distribúciu. End-to-End, interná výroba je najlepší spôsob, ako zaistiť, aby súčiastky a čipové sady boli postavené podľa osvedčených postupov. Keď predajca ovláda všetky aspekty výroby, poskytuje zákazníkom tiež pokoj, pretože vedia, že všetky inovácie alebo zmeny pochádzajú priamo od predajcu, a nie od výrobcu tretej strany.
Záver
Na posilnenie sietí a ochranu pred potenciálne devastujúcim narušením údajov je dôležité nadviazať partnerstvo s dodávateľmi fyzického zabezpečenia, ktorí už čelia problémom s kybernetickou bezpečnosťou. Predajca so silnou kybernetickou ponukou môže finančným inštitúciám a iným finančným inštitúciám pomôcť nainštalovať pokročilé riešenia, ktoré vyžadujú na zníženie rizika kybernetických hrozieb.
