يجب ألا تكون صيانة الأمن المادي فكرة متأخرة على الإطلاق
يتعامل روي داغان ، الرئيس التنفيذي لشركة SecuriThings ، مع الخطوة الأمنية التي يتم التغاضي عنها أحيانًا لصيانة الأمن المادي ويفسر سبب أهميتها.
مؤلف Infosec Insiders روي داغان ، الرئيس التنفيذي لشركة SecuriThings
تحدث جريمة ، تذهب الشرطة للوصول إلى مقطع فيديو للمسرح ثم تكتشف أن المشاهدات الحاسمة غير متوفرة بسبب انقطاع التيار أو عطل. هذا هو بالضبط ما واجهته شرطة نيويورك في حادث إطلاق النار الأخير في مترو الأنفاق في مدينة نيويورك في أبريل الماضي عندما فشلت عدة كاميرات مراقبة وموجز فيديو في محطات مترو الأنفاق حيث كان مطلق النار نشطًا. هل يجب أن يحدث هذا في عام 2022؟
لسوء الحظ ، يعد انقطاع فيديو المراقبة أكثر شيوعًا مما تعتقد. هناك العديد من الحوادث التي تحدث كل عام حيث كان من الممكن أن يساعد وجود نظام أمان مادي فعال في القبض على الجناة في وقت مبكر.
ولكن في العديد من المدن والمؤسسات ، هناك فجوة مذهلة في صيانة تكنولوجيا الأمان باهظة الثمن المثبتة لحماية الجمهور. مفاجئ بنفس القدر: مشكلة السلامة العامة هذه قابلة للحل بشكل بارز. في حالة تلو الأخرى ، لا تؤدي عمليات التدقيق اليدوي والفحوصات اليدوية الدورية المخططة والاعتماد على مجموعة متنوعة من الأطراف الثالثة ببساطة إلى إجراء تشخيصات دقيقة أو إجراء صيانة.
إن قضية مدينة نيويورك ليست فريدة من نوعها ؛ إنه أحدث مثال رفيع المستوى. يُلاحظ انقطاع الصيانة في أنظمة الأمان على الصعيد الوطني. يمكن أن يصل الاستثمار في الأمن المادي للحكومات وأنظمة النقل والمدن والمستشفيات والعديد من الأماكن إلى ملايين الدولارات سنويًا. ولكن ما فائدة شراء المعدات دون تنظيم الصيانة لتكون فعالة – أن تحدث بالفعل؟ هذه المشكلة الضخمة في الصناعة ، بالتبعية ، هي أيضًا قضية تتعلق بالسلامة العامة وإنفاذ القانون.
لا يحصل الأمن المادي على الصيانة التي يحتاجها
من اللافت للنظر أن المئات – وربما الآلاف – من حالات فشل نظام الأمان المادي تحدث كل عام وتظل في الظل. إن ما حدث مع مراقبة مترو الأنفاق في نيويورك هو الأكثر بروزًا لسبب واحد: لقد ظهر خبرًا لأنه ربما أعاق تحديد هوية المشتبه به بالإرهاب.
يحاول مجرمو الإنترنت بشكل روتيني اختراق أجهزة إنترنت الأشياء مثل الكاميرات المتصلة بالشبكة كنقاط دخول لمهاجمة شبكات تكنولوجيا المعلومات. وهذا أحد الأسباب التي تجعل الأمن السيبراني يمتد ليشمل الأجهزة المتصلة المستخدمة للأمان المادي. لكن البنية التحتية للأمان المادي الحديث تحتاج إلى حماية آلية إضافية على مدار الساعة طوال أيام الأسبوع وإدارة إلكترونية – بخلاف حظر المتسللين – للحفاظ على وقت تشغيل بنسبة 99٪ وأداء وظيفة الأمان المادي الخاصة بها.
في أتلانتا ، المدينة الأمريكية الأكثر خاضعة للمراقبة (49 كاميرا لكل 1000 نسمة) ، لم يتم تسجيل جريمة قتل عام 2021 في حديقة لأن تسع كاميرات كانت معطلة. تحاول أتلانتا فحص كل واحدة من الكاميرات التي يبلغ عددها 25000 كاميرا مرتين في الأسبوع ، ولكن يتم إعاقتها من خلال وجود اتفاقيات صيانة مختلفة مع العديد من المزودين وبائعي الكاميرات لمختلف الماركات. وفقًا لتقديرها ، تمكنت أتلانتا من خفض نسبة عدم العمل من 18٪ إلى 10٪ ، لكن هذا لا يزال ضعف هدفها المعلن.
لماذا يجب ألا تفشل كاميرات الأمان ، ولماذا تفشل
كل كاميرا لها أهميتها. يمكن أن يعني سقوط كاميرا واحدة عدم تحديد هوية جنائية. غالبًا ما تكون طرق العرض المتعددة ضرورية لتأمين الاعتقالات والإدانات – مما يجعلها أكثر أهمية بكثير من دقة 14 ميجابكسل. لأغراض تحديد الهوية ، نادرًا ما تكون الرؤية ذات الزاوية الواسعة نهائية. عادةً ما يأتي التحديد النهائي من منظور ضيق الزاوية ، لذلك تتطلب تغطية المنطقة العديد من الكاميرات أو الوحدات المتنقلة.
تسمح الكاميرات المتعددة بالتتبع السلس للجاني من مسرح الجريمة ، وتتبع الشخص من كاميرا إلى كاميرا إلى كاميرا. يمكن أن يؤدي ذلك إلى وجود مركبة أو هوية إيجابية ، أو حتى تمكين الشرطة من المطاردة والنية ، وتحديد المتعاونين. أوقف تشغيل إحدى الكاميرات ، ويمكن كسر سلسلة تحديد الهوية.
هناك سبب واضح آخر يعتمد السلامة الجسدية على وجود عدد كافٍ من الكاميرات قيد التشغيل لالتقاط مشاهدات متعددة: التأخير للدقائق والثواني في تحديد الأمر بشكل كبير.
في حالة تعطل جهاز الأمان عند الحاجة بشدة ، يمكن أن تكون التكلفة التي تتحملها المؤسسة مرتفعة للغاية. قد يكون الثمن من الناحية البشرية أعلى من ذلك. إن الاعتداء على ممتلكات الشركة الذي لا يراه حراس الأمن ولا يوقفه بسبب فشل الكاميرا نتيجة عدم كفاية الصيانة ، يمكن أن يؤدي بشكل مباشر إلى نتائج مأساوية للضحايا ، وبالطبع الدعاوى القضائية.
يعد فقدان الفيديو على كاميرات المراقبة الأمنية أمرًا شائعًا. يمكن أن تشمل الأسباب الطقس القاسي ، ومشكلات الشبكة ، وإمدادات الطاقة السيئة ، ومشاكل الكابلات ، والأجهزة المعيبة ، وأخطاء البرامج ، وتعارض عناوين IP ، والتهيئة الخاطئة. والقرصنة الخبيثة – أو التخريب القديم البسيط.
على الرغم من المجموعة الواسعة من الأسباب الجذرية ، فإن السبب الأول لعدم تشغيل الفيديو هو الافتقار البسيط للصيانة. قد تقلل المنظمات ذات الموارد المحدودة من احتياجات الصيانة وتكاليفها. الحقيقة هي أن العديد من أنظمة NVR و DVR تفشل واي
ثلاث سنوات رقيقة ، لذا فإن الصيانة التنبؤية هي المفتاح. نظرًا لحدوث ما لا يمكن التنبؤ به ، فمن الضروري أن يتمتع مشغلو النظام بقدرة سريعة على اكتشاف الانقطاع عن بُعد والتشخيص.
فحوصات الصيانة اليدوية غير قابلة للتطوير ، كما أنها باهظة الثمن. قدرت أتلانتا مؤخرًا تكلفة صيانتها بـ 600 دولار سنويًا لكل كاميرا ، وهي تكلفة مرتفعة. يوضح هذا التكلفة المرتفعة لصيانة الأطراف الثالثة التي قد تقوم بفحوصات يدوية متفرقة ، بدلاً من التحكم الآلي والمركزي في الأجهزة وإمكانية الرؤية في التشخيصات.
في عام 2022 ، لا ينبغي أن تكون صيانة أنظمة الأمن المادي فكرة متأخرة
لقد حان الوقت لجميع مشغلي المرافق ، وليس فقط MTA في نيويورك ، لتبني التكنولوجيا التي يمكنها إدارة وتوسيع نطاق تركيبات الكاميرا الخاصة بهم ، والاستجابة للحاجة الملحة للمراقبة المركزية لعملياتهم وأمنهم. مدينة نيويورك لديها 10000 كاميرا في نظام مترو الأنفاق الخاص بها ؛ يوجد في مدينة سان فرانسيسكو أكثر من 2000 كاميرا متصلة بالشبكة تشرف عليها مجموعات الأحياء. شيكاغو لديها ما يقرب من 32000 كاميرا.
دعونا نتصور هذا. بعد إجراء فحوصات يدوية شاقة ومكلفة لكاميرات المراقبة ، يتم تسليم قائمة بالانقطاعات – غالبًا بدون تشخيص دقيق – إلى الأعلى ، ويمكن نسيانها بسهولة في مجلد أو درج مكتب. على النقيض من ذلك ، يصعب تجاهل النظام المركزي الذي يفحص كل كاميرا باستمرار ولا ينسى تنبيه الإدارة بتشخيص دقيق عند ظهور المشاكل. علاوة على ذلك ، عندما يكون من الواضح تمامًا أن النظام يتتبع المدة التي كانت فيها كل كاميرا غير متصلة بالإنترنت ، يتم تحفيز الإجراءات السريعة. يمكن لهذا النوع من النظام الأساسي للإدارة أيضًا أتمتة عمليات الأمان والصيانة الرئيسية وتنفيذها مثل ترقيات البرامج الثابتة وتدوير كلمات المرور التي تعتبر ضرورية لصحة كل جهاز ووقت تشغيله.
تتوسع هذه الوظائف بشكل فعال عندما يتم تتبع جميع المعدات وإدارتها في نظام واحد ؛ على النقيض من ذلك ، سيكون لحاف خليط من تدابير الصيانة [اليدوية] ثغرات وثبت أنه غير فعال ..
بالنسبة لمهام مثل الصيانة الروتينية ، يلزم وجود رؤية كاملة لمعرفة الكاميرات المعطلة ، ثم تحديد السبب. يحتاج موظفو الأمن وتكنولوجيا المعلومات إلى التشخيص عن بُعد للوحدات المعطلة ، لمعرفة ما إذا كانت زيارة فني في الموقع ضرورية. نظرًا للتكنولوجيا المتاحة لإدارتها وحمايتها اليوم ، يجب تأمين جميع الكاميرات الأمنية في الأماكن العامة والحضرية وأنظمة النقل وصيانتها وإدارتها بشكل صحيح – ويجب أن تعمل. إن الاستمرار في فعل ما لا ينجح أمر محفوف بالمخاطر ومكلف للغاية.
روي داغان هو الرئيس التنفيذي والمؤسس المشارك لـ SecuriThings – المزود لأول حل IoTOps المصمم لمساعدة المؤسسات على زيادة الكفاءة التشغيلية والأمان لأجهزتها. بدأ الشركة بعد سنوات عديدة من بناء أنظمة الأمن السيبراني وإدارة المخاطر والاستخبارات. قبل عمله في SecuriThings ، شغل روي عدة أدوار قيادية في فرق إدارة المنتجات في مجموعة من الشركات بما في ذلك RSA وقسم الأمان في EMC وأنظمة NICE.