Kategorie

Strony informacyjne

Aktualności

11 grudzień 2023

Dlaczego wybór producenta poważnie podchodzącego do cyberbezpieczeństwa ma kluczowe znaczenie dla biznesu.

Cyberbezpieczeństwo pozostaje istotnym zagadnieniem dla liderów biznesu, dlatego mało zaskakujące jest, że Unia Europejska pracuje nad ograniczeniem ryzyka ataków cybernetycznych na organizacje. Jej najnowsze działania koncentrują się na dwóch dyrektywach: Akcie Odporności na Cyberzagrożenia (CRA) i Drugim Wydaniu Dyrektywy dotyczącej Bezpieczeństwa Sieci i Informacji (NIS2). Przyglądający się obecnie swoim zobowiązaniom liderzy biznesu powinni rozważyć współpracę z producentami, takimi jak Hanwha Vision, którzy zobowiązują się do przestrzegania zasad cyberbezpieczeństwa i są krok przed innymi w zakresie zgodności z NIS2 i CRA.

Dla zrozumienia kontekstu, Parlament Europejski i Rada Europejska od dłuższego czasu czuwają nad używaniem i ochroną danych, zwłaszcza danych osobowych. Jednak w związku ze wzrostem cyberprzestępczości i coraz większymi możliwościami dla złośliwych aktorów do wykorzystywania sieci i połączonych urządzeń w miarę wykładniczego wzrostu platform technologicznych, legislatorzy wzmacniają cyberobronę państw członkowskich UE i działających w nich organizacji.
Agencja Unii Europejskiej ds. Cyberbezpieczeństwa, ENISA, ujawnia, że nowe zagrożenia dla cyberbezpieczeństwa pojawiają się ze względu na obfitość danych, które obecnie mogą zbierać urządzenia; postęp w dziedzinie sztucznej inteligencji, który sprawia, że ataki cybernetyczne stają się bardziej złożone i skalowalne; ukierunkowane na łańcuch dostaw (z incydentami związanymi z podmiotami trzecimi stanowiącymi 17% intruzji w 2021 roku w porównaniu do poniżej 1% w 2020 roku); oraz urządzenia Internetu Rzeczy (IoT) używane jako bramy do większych ataków. W tym krajobrazie pojawia się nowe CRA i zastępująca pierwotną Dyrektywę NIS, która bezpośrednio adresuje nowe zagrożenia.

O NIS2

Dyrektywa NIS2 została przyjęta przez Parlament Europejski i Radę w grudniu 2020 roku. Państwa członkowskie mają czas do października 2024 roku na wprowadzenie wymogów NIS2 do swojego prawa krajowego. Ostatecznym celem dyrektywy jest poprawa cyberbezpieczeństwa sieci i systemów informacyjnych w całej UE.

Dotyczy zarówno Operatorów Usług Kluczowych (OES), jak i Dostawców Usług Cyfrowych (DSP) – identyfikacja, gdzie organizacja wpisuje się w te kategorie, jest kluczowa dla zrozumienia jej obowiązków. OES dostarczają kluczowe usługi dla gospodarki lub społeczeństwa i obejmują firmy energetyczne, transport, bankowość i opiekę zdrowotną. DSP dostarczają usługi online dla dużej liczby użytkowników, obejmując wyszukiwarki, platformy społecznościowe i miejsca handlowe online. Jako producent technologii wideo, Hanwha Vision jest zdefiniowany jako DSP.

Pierwsza dyrektywa NIS koncentrowała się wyłącznie na OES, jednak ze względu na coraz większe znaczenie usług cyfrowych, które mogą stanowić słaby punkt, wykorzystywany przez złośliwych aktorów, NIS2 rozszerza wymagania na DSP. Zapewnia, że DSP podejmują odpowiednie środki w celu zarządzania ryzykiem dla swoich sieci i systemów informacyjnych.

DSP będą zobowiązane do:

  • Pełnej zgodności z Aktem Odporności na Cyberzagrożenia.
  • Prowadzenia regularnych ocen ryzyka w celu zidentyfikowania i oceny ryzyka dla swoich sieci i systemów informacyjnych.
  • Wdrożenia odpowiednich środków bezpieczeństwa w celu złagodzenia zidentyfikowanych ryzyk w ocenie ryzyka.
  • Raportowania incydentów związanych z cyberbezpieczeństwem właściwym krajowym władzom.
  • Współpracy z właściwymi krajowymi władzami w przypadku incydentu związanego z cyberbezpieczeństwem.

NIS2 to pozytywny krok dla sektora wideo; zapewnia, że każdy producent, który chce prowadzić działalność w państwach członkowskich UE, jest zgodny. Zabezpieczenie sieci, z jej różnymi urządzeniami i różnymi usługami, wymaga aktywnego udziału całego łańcucha dostaw dostawcy. NIS2 sprawia, że jest to znacznie łatwiejsze do zorganizowania. Ponadto kamery mogą stanowić ryzyko, jeśli nie są wybierane od renomowanych producentów, nie tylko ze względu na zbierane dane (które mogą być wrażliwe i osobiste), ale także jako brama do większego ataku cybernetycznego. W miarę rosnącej złożoności sieci, zwłaszcza wraz z budową coraz większej liczby inteligentnych miast, posiadanie solidnego cyberbezpieczeństwa w całym łańcuchu dostaw staje się kluczowe.

Przygotowania do NIS2

Najlepszym sposobem na zabezpieczenie przyszłości swojej organizacji jest obecnie współpraca wyłącznie z producentami, którzy potrafią udowodnić gotowość do zgodności z NIS2 i posiadają silne doświadczenie w najlepszych praktykach z zakresu cyberbezpieczeństwa. Chociaż dokładne wymagania jeszcze nie zostały ustanowione przez UE, pewnym rozwiązaniem na chwilę obecną jest poszukiwanie zgodności z CRA, ponieważ istnieje duża szansa, że producent zgodny z CRA będzie również zgodny z NIS2.

Zgodność z CRA

Wraz z rosnącą liczbą inteligentnych urządzeń w firmach i domach, Komisja Europejska dąży do zapewnienia odpowiedniego poziomu cyberbezpieczeństwa we wszystkich produktach używanych w państwach członkowskich, z regularnymi aktualizacjami zabezpieczeń przez cały cykl życia produktu. Aby pomóc liderom biznesu i konsumentom w identyfikacji zgodnych produktów, znak CE pojawi się na każdym produkcie lub oprogramowaniu, które spełnia te wymagania. CRA dotyczy produktów, które są podłączone do internetu, na przykład inteligentnych telewizorów, routerów WiFi, inteligentnych lodówek i kamer wideo. Chociaż ustawa jest obecnie rozważana przez Parlament Europejski i Radę, i prawdopodobnie nie wejdzie w życie przed 2024 rokiem, Hanwha Vision już teraz stosuje się do wytycznych z CRA dzięki kompleksowym procesom cyberbezpieczeństwa, które wdrożyła.

Dostawcy muszą również wykazać, że regularnie przeprowadzają oceny ryzyka w celu zidentyfikowania, oceny i łagodzenia ewentualnych zagrożeń dla swojej sieci. To coś, co Security-Computer Emergency Response Team (S-CERT) Hanwha Vision regularnie realizuje, obejmując testy penetracyjne i kontrole bezpieczeństwa. Produkty Hanwha Vision są projektowane i rozwijane z myślą o bezpieczeństwie, z certyfikatem UL CAP w ramach Wisenet 7, Advanced System On Chip (SoC). Aby dalsze zwiększyć bezpieczeństwo dla wszystkich użytkowników, Hanwha Vision regularnie publikuje potencjalne zagrożenia i podatności w ramach polityki otwartej informacji oraz udostępnia użytkownikom informacje na temat funkcji bezpieczeństwa ich produktów i sposobu ich użycia.

Wierzchołek góry lodowej cyberbezpieczeństwa

Najnowsze kroki legislacyjne UE są częścią szerszych działań mających na celu promowanie odporności cybernetycznej poprzez tworzenie polityk, dotacje na innowacje i inne środki. Pokazuje to wyraźne skoncentrowanie się Komisji Europejskiej na zabezpieczaniu produktów i usług przed atakami cybernetycznymi; współpraca z producentami, którzy umieszczają cyberbezpieczeństwo w centrum projektowania swoich produktów, pomoże organizacjom zabezpieczyć swoje operacje na przyszłość w Europie. Dlatego też ważne jest, aby użytkownicy wybierali producenta kamer, który przekracza standardy w zabezpieczaniu swoich produktów i oprogramowania – w obszarze cyberbezpieczeństwa "wystarczające" nie jest wystarczające. Ryzyko i koszty naruszenia danych są po prostu zbyt duże, by uzasadnić wybór kamer o niskim poziomie cyberbezpieczeństwa. Współpraca z producentem, który stale skanuje otoczenie pod kątem nowych zagrożeń i podatności, zapewnia, że system wideo pozostaje krokiem przed resztą w utrzymaniu zgodności.

Znaczenie certyfikatów i zasad bezpieczeństwa

Aby uzyskać pewność, że sieć wideo jest jak najbardziej odporna na cyberzagrożenia, poszukiwanie kilku "znaków zaufania" w producencie powinno być częścią każdego procesu wyboru. Musisz zobaczyć jasne dowody ich zaangażowania w cyberbezpieczeństwo, nie tylko w projektowaniu produktów, ale także we wszystkich operacjach, kulturze i nawet w przywództwie myślowym. Podstawowymi wymaganiami są polityki bezpieczeństwa, w tym odpowiedzi na podatności i procedury obsługi/raportowania incydentów. Certyfikaty, takie jak UL CAP (UL Cybersecurity Assurance Program) i zgodność z ustawą o upoważnieniu na potrzeby obronności narodowej (NDAA), lub akredytacje takie jak brytyjski schemat Cyber Essentials, mogą dostarczyć dodatkowego zaufania. W szczególności zgodność z NDAA wymaga od firm produkcyjnych unikania produkcji w i używania układów scalonych i innych komponentów z krajów umieszczonych na czarnej liście, co może być istotnym wskaźnikiem cyberodporności łańcucha dostaw producenta. Wreszcie, dzielenie się wiedzą i zasobami, a także wkładanie w Bibliotekę podatności CVE (Hanwha Vision jest Partnerem CVE), może świadczyć o długoterminowym zaangażowaniu w poprawę cyberbezpieczeństwa. Hanwha Vision z dumą utwardza swoje środki bezpieczeństwa i przyczynia się do najlepszych praktyk cyberbezpieczeństwa w Wielkiej Brytanii i Europie od wielu lat.

Znak zaufania na przyszłość?

Podobnie jak zgodność z NDAA, CRA i NIS2 stają się kolejnym punktem, który decydenci mogą wykorzystać do oceny zaangażowania producenta w cyberbezpieczeństwo. Szukanie dostawców, którzy podejmują proaktywne podejście i stosują wieloaspektową strategię zabezpieczania produktów, będzie dla Ciebie korzystne w dłuższej perspektywie, gdy ataki cybernetyczne stają się bardziej powszechne, złożone i kosztowne. Daje to swobodę i elastyczność w inwestowaniu w najlepsze rozwiązania CCTV dla Twojej organizacji, nie wprowadzając jednocześnie słabego ogniwa do Twojej sieci.

 

 

 

 

Proszę czekać, trwa ładowanie....