"אסור להאמין לכל מה שאתם קוראים - במיוחד כשהנושא חשוב כמו אבטחת סייבר. זו הסיבה שהחלטנו להפריך כמה מיתוסים נפוצים של אבטחת סייבר - כדי לעזור לכם לבחור יצרני מכשירים על סמך עובדות קשות, לא על תפיסות", אומר פרד סטריפלנד, מנהל אבטחת סייבר ופרטיות ב-Hikvision EMEA.
כיום, כל אחד יכול לפרסם את דעותיו, וגרסאותיו לגבי 'האמת' במדיה החברתית ובפלטפורמות מקוונות אחרות. יחד עם זאת, ספקי מדיה מיושרים יותר ויותר עם בעלי עניין ונקודות מבט אחרות - מה שמעניק הטיה מסוימת לסיקור שלהם על אנשים ואירועים.
בשל כך, פרשנים חברתיים רבים כתבו שאנו חיים כיום בעידן פוסט-עובדתי, שבו 'אנשים נוטים יותר לקבל טיעון המבוסס על רגשותיהם ואמונותיהם, מאשר טיעון המבוסס על עובדות'.
אבל זה לא שיעור סוציולוגיה - זה בלוג על אבטחת סייבר. וזה אומר שזו הזדמנות לשקול את ההשפעה של מידע מוטעה ו'חדשות מזויפות' על התעשייה שלנו.
אז בואו נסתכל מקרוב על כמה מיתוסים נפוצים של אבטחת סייבר המונעים על ידי תגובות רגשיות – ולא מעובדות – וכיצד הם מבלבלים, ובמקרים מסוימים, אפילו מסוכנים.
ביטול שלושה מיתוסים נפוצים בנושא אבטחת סייבר
מיתוס 1: פרצות אבטחה זהות ל'דלתות אחוריות'
בכל פעם שמתגלה פגיעות אבטחה במצלמה או במוצר אחר המחובר לרשת, התקשורת אוהבת לקרוא לזה 'דלת אחורית'.
עם זאת, העובדה היא שפגיעויות ודלתות אחוריות הן שני דברים שונים לחלוטין.
פגיעויות יכולות לקרות בכל מכשיר המחובר לרשת המשלב גם חומרה וגם תוכנה. למעשה, נקודות תורפה הן בלתי נמנעות וקורות בטעות, כאשר מחקרים מראים שאנו יכולים לצפות ל-2 עד 3 באגים בכל 1,000 שורות קוד.
למרות עובדה זו, יצרני מכשירים מודעים לאבטחה ממזערים פגיעויות בכל מקום אפשרי באמצעות תהליכי ייצור 'מאובטח לפי עיצוב'. אם אתם מדמיינים שחלק מהיישומים העסקיים מורכבים מכמה מיליוני שורות קוד, ומכוניות מודרניות יכולות להכיל אפילו יותר מ-100 מיליון שורות קוד, אתם יכולים לעשות את החשבון.
דלתות אחוריות, לעומת זאת, הן פרצות אבטחה שמתווספות בכוונה לתוכנת המכשיר כדי לאפשר ליצרנים או לאחרים לגשת למכשירים ולנתונים המאוחסנים בהם.
במקרים נדירים, דלתות אחוריות מתווספות באופן זמני למוצרים על ידי יצרנים כדי לתמוך בתהליכי פיתוח, בדיקה או תחזוקה - ודלתות אחוריות אלו אינן מוסרות בטעות.
מיתוס 2: יצרנים מוסיפים דלתות אחוריות למוצרים שלהם מסיבות לא חוקיות
קל להתמודד עם המיתוס הזה, פשוט משום ש'סיבות בלתי חוקיות' אלו (כגון ריגול) פשוט אינן אפשריות. ברגע שמכשירי אבטחה כגון מצלמות מותקנים ברשתות של לקוחות, הם למעשה 'מגודרים' מבחינת אבטחה, לרוב ממוקמים ברשת עצמאית, ולרוב מוגנים על ידי חומות אש והתקני אבטחה אחרים. וגם אם משתמש הקצה יחליט לאחסן את הנתונים מהמכשירים הללו בענן, לספקי ענן יש הסכמי רישיון שירות אבטחה (SLAs) השומרים על פרטיותם, המבטיחים שלא ניתן לגשת לנתונים על ידי חברות חיצוניות, כמו יצרני מכשירים.
הסיבה החשובה ביותר להפרכת המיתוס הזה היא העובדה שמשתמשי הקצה שרוכשים את המצלמות הללו אחראים לנתונים/צילומי הווידאו שהם יוצרים. הם, במילים אחרות, שומרי הנתונים שמעבדים את הנתונים ושולטים בצילומי הווידאו, שנדרשים לשמור על פרטיות על פי חוק (תחת ה-GDPR). גישה סודית לצילומי וידאו במכשירים אלה בלתי אפשרית ללא הסכמת משתמש הקצה.
אז בהתחשב בכך שאפילו מכשירים עם דלת אחורית לא יכולים לשמש כדי לרגל אחרי חברות, יחידים או מדינות, המיתוס מתפורר מיידית. למעשה, ברור שתכונות האבטחה המובנות במכשירים, רשתות ומרכזי נתונים – בשילוב עם אחריותם של משתמשי קצה להגנת נתונים – הופכים ריגול ושימוש לרעה אחר בדלתות אחוריות לבלתי אפשריים, פשוטו כמשמעו.
מיתוס 3: הוספת דלתות אחוריות למוצרים אינה מהווה סיכון אמיתי עבור היצרן
שוב, זהו מיתוס שקל להפריך, במיוחד מכיוון שליצרני מכשירים שמוסיפים דלתות אחוריות למוצרים שלהם יש בהחלט מה להפסיד.
אחרי הכל, שערוריות עסקיות גבוהות והפרות נתונים הראו לנו שהאמת תמיד יוצאת לאור. יתרה מכך, אם יימצא שחברה הוסיפה בכוונה דלת אחורית למוצר, המוניטין שלה ייהרס, יחד עם העסק שלה, כמעט בן לילה.
המשמעות היא שלכל החברות, ובמיוחד חברות גדולות שיש להן יכולות IP ו-R&D משלהן, יש מגוון של איזונים כדי להבטיח ששום דלת אחורית לא תתווסף למוצר בכוונה. זה קורה במיוחד בתעשיית האבטחה, שבה היצרנים צפויים להגן על נתוני הלקוחות ופעולותיהם 24x7x365.
למידע נוסף…
אנו מקווים שמאמר זה יעזור לכם להבדיל בין אמת לתפיסה בכל הנוגע לכמה מיתוסים נפוצים של אבטחת סייבר - ונותן לכם נקודת מבט חדשה על מה בטוח ומה לא.
אם יש לכם שאלות כלשהן, או אם תרצו לדון באתגרי האבטחה שלכם, או לגלות כיצד Hikvision יכולה לעזור, בקרו באתר אבטחת הסייבר שלנו כאן, או צרו איתי קשר כדי לדון בצרכי האבטחה הספציפיים שלכם.
HiTools Designer
New Products
Hikvision App Store
