Развенчание мифов о…
Развенчание мифов о кибербезопасности в индустрии безопасности
“Не стоит верить всему, что вы читаете – особенно когда тема столь же важна, как кибербезопасность. Вот почему мы решили развенчать некоторые распространенные мифы о кибербезопасности – помогая вам выбирать производителей устройств на основе достоверных фактов, а не на основе представлений”, – говорит Фред Стрифленд, директор по кибербезопасности и конфиденциальности в Hikvision EMEA.
Сегодня каждый может опубликовать свои взгляды, мысли и версии «правды» в социальных сетях и на других онлайн-платформах. В то же время поставщики медиа все больше согласовываются с другими заинтересованными сторонами и точками зрения – предоставляя определенную предвзятость в освещении ими людей и событий.
Из-за этого многие социальные комментаторы писали, что мы сейчас живем в пост-фактическую эпоху, когда «люди чаще воспринимают аргументы на основе своих эмоций и убеждений, а не аргументы на основе фактов».
Но это не урок социологии – это блог о кибербезопасности. А это значит, что это шанс рассмотреть влияние дезинформации и «фейковых новостей» на нашу отрасль.
Давайте подробнее рассмотрим некоторые распространенные мифы о кибербезопасности, обусловленные эмоциональными реакциями, а не фактами, и тем, насколько они запутаны, а в некоторых случаях даже опасны.
Развенчание трех распространенных мифов о кибербезопасности
Миф 1: Уязвимые места безопасности то же, что и “бэкдоры”
Каждый раз, когда в камере или другом устройстве, подключенном к сети, оказывается уязвимость безопасности, средства массовой информации любят называть это “бэкдор”.
Дело в том, что уязвимые места и бэкдор – это две совершенно разные вещи.
Уязвимости могут возникнуть на любом устройстве, подключенном к сети, содержащем как аппаратное, так и программное обеспечение. На самом деле, уязвимости неизбежны и случаются случайно, и исследования показывают, что мы можем ожидать от 2 до 3 ошибок на каждые 1000 строк кода.
Несмотря на этот факт, производители устройств, заботятся о безопасности, сводят к минимуму уязвимости, где это возможно, используя технологические производственные процессы «по безопасности». Если вы представите, что некоторые бизнес-программы состоят из нескольких миллионов строк кода, а современные автомобили могут содержать даже больше 100 000 000 строк кода, можете рассчитать.
С другой стороны, бэкдоры – это лазейки в безопасности, специально добавляемые к программному обеспечению, чтобы позволить производителям или другим получать доступ к устройствам и данных, на них хранящихся.
В редких случаях производители временно добавляют бэкдоры к продуктам для поддержки процессов разработки, тестирования или обслуживания – и эти бэкдоры не удаляется случайно.
Миф 2: Производители добавляют бэкдоры к своей продукции по незаконным причинам
Этому мифу легко противостоять просто потому, что эти «незаконные причины» (например, шпионаж) просто невозможны. Устройства безопасности, такие как камеры, установленные в сетях клиентов, фактически «ограждаются кольцами» с точки зрения безопасности, преимущественно размещены в автономной сети и часто защищены брандмауэрами и другими устройствами безопасности. И даже если конечный пользователь решит сохранять данные с этих устройств в облаке, поставщики облачных услуг имеют лицензионные соглашения о предоставлении услуг (SLA), которые сохраняют их конфиденциальность, обеспечивая недоступность данных внешними компаниями, такими как производители устройств.
Важнейшей причиной развенчания этого мифа является тот факт, что конечные пользователи, которые покупают эти камеры, несут ответственность за полученные ими данные / видеоматериалы. Другими словами, они являются хранителями данных, которые обрабатывают данные и контролируют видеоматериалы, которые по закону (согласно GDPR) должны оставаться конфиденциальными. Тайный доступ к видеоматериалам на этих устройствах невозможен без согласия конечного пользователя.
Поэтому имея в виду, что даже устройства с бэкдор нельзя использовать для шпионажа за компаниями, отдельными лицами или странами, миф мгновенно разрушается. Понятно, что фактически функции безопасности, встроенные в устройства, сети и центры обработки данных – в сочетании с обязанностями конечных пользователей по защите данных – делают шпионаж и другие злоупотребления бэкдорами буквально невозможными.
Миф 3: Добавление бэкдоров к продуктам не представляет реального риска для производителя
Опять же, этот миф можно легко развенчать, особенно потому, что производители устройств, которые добавляют к своим продуктам бэкдоры, теряют абсолютно все.
В конце концов, громкие бизнес-скандалы и нарушения данных показали нам, что правда всегда возьмет верх. Более того, если будет обнаружено, что компания намеренно добавила бэкдор к товару, их репутация, вместе с бизнесом, будет уничтожена практически за одну ночь.
Это означает, что все компании, особенно крупные компании, имеющие собственные возможности по ИС и НИОКР, имеют целый ряд механизмов сдерживания и противовесов, чтобы гарантировать, что к продукту намеренно не добавляются никакие бэкдоры. Особенно это касается индустрии безопасности, где производители должны защищать данные и операции клиентов круглосуточно и без выходных.