آرشیو دسته بندی ها: مقالات

کی ‌پدهای سیستم ‌های امنیتی به صورت دیجیتال کار می‌ کنند، اما هیچ استاندارد یا پروتکل جامعی برای آنها وجود ندارد. این بدان معناست که کی‌ پدها به صورت اختصاصی قابل استفاده برای پانلِ آلارم برند خود هستند و بر روی پانل سازنده ‌ی دیگری کار نمی‌ کنند. بنابراین، اگر شما یک سیستم آلارم از یک برندِ خاص داشته باشید، تنها می ‌توانید کی‌ پدهای همان برند را در آن سیستم مورد استفاده قرار دهید.
علاوه بر اینها، بسیاری از کی ‌پدها به صورت انحصاری بر روی خانواده ‌ای از پانل ‌ها در یک برند قابل کاربری می ‌باشند. در نتیجه، پانل‌ ها و کی ‌پدها عموماً به صورت انحصاری تنها با مجموعه محصولات سریِ خودشان عمل می ‌کنند.
این مسئله که بسیاری از کی ‌پدها با مجموعه محصولات سریِ خودشان از همان برند کاربری دارند، به خاطر سرعت ریزپردازنده ‌ها است که به شکل فزاینده ‌ای سرعت بسیار بیشتری پیدا کرده‌ اند، تا زون ‌ها کاربران و قابلیت‌های بیشتری را پشتیبانی نمایند. تجهیزات قدیمی‌ تر به گونه‌ ای طراحی نشده بودند که با این سرعت ‌ها کار کنند و در نتیجه با این نمونه ‌های جدیدتر همخوانی ندارند.

کاربران زیادی از مزایای خدمات احراز هویت موبایل بهره می ‌برند. با این وجود، تهدیدات دائمی علیه حریم خصوصی افراد به چشم می ‌خورد. لذا تأمین امنیت به معنای ایمن ساختن فرآیند احراز هویت و اعتبار موبایل و پیشگیری از حملات سایبری کاربر بیش از پیش برای کابران حائز اهمیت است.

لئو ژانگ (Leo Zhang) کارشناس ارشد واحد پژوهش تهدیدات در Trend Microمی‌ گوید: به دلیل اتصال سیستم اعتبار سنجی و احراز هویت موبایل به اطلاعات شخصی افراد، کاربران نگران مسائل حریم شخصی و امنیت داده‌ ها هستند. سازندگان نرم‌ افزارها می ‌توانند اطلاعات شخصی کاربران را ذخیره کنند؛ لذا پیشگیری از سوء استفاده از این داده‌ ها امری ضروری به شمار می‌ رود.

لی اودس (Lee Odess)، مدیر اجرایی شرکتUniKey Technologies در این باره می ‌گوید: «به منظور افزایش بیش از پیش امنیت در نقل و انتقال داده ‌ها، پیشنهاد می ‌شود که زیر ساخت‌ کلید عمومی برای سیستم ‌های کنترل دسترسی پیاده سازی شود. با اجرای زیرساخت کلید عمومی، سیستم‌های کنترل دسترسی به صورت جداگانه با هر دستگاه و کاربر تعامل خواهند کرد و به طور مشابه داده ‌های کدگذاری شده که به اشتراک گذاشته شده‌ اند نیز منحصر به فرد و فقط مختص به یک کاربر است».

یکی از نگرانی ‌های کاربران، تأمین امنیت اطلاعات هویت فردی و اعتبارنامه‌ها است. درصورت مفقود شدن گوشی، همواره این خطر وجود دارد که فرد دیگری به اطلاعات هویت فردی دسترسی یافته و از آن سوء استفاده کند.ملیسا استینجر (Melissa Stenger) معاون مدیریت تولید و بازاریابی در ISONAS به این نکته اشاره می ‌کند که: «کارت ‌های شناسایی فیزیکی را می ‌توان به راحتی به سایرین انتقال داد اما اعتبارنامه ‌های دیجیتال در گوشی ‌های همراه مختص سخت ‌افزار یک گوشی همراه شخصی هستند و قابل انتقال به غیر نمی ‌باشند».

واین جرد(Wayne Jared) معاونت واحد مهندسی در 3xLOGIC به منظور حفاظت از شناسه ‌های تلفن همراه پیشنهاد می ‌کند که کاربران ملزم شوند تا از روش ‌های بیومتریک و یا وارد کردن رمز ورودی به صورت دستی به عنوان یک سیستم احراز هویت دوگانه در هنگام باز کردن قفل گوشی همراه استفاده کنند. وی همچنین می ‌افزاید: «یک نرم ‌افزار اعتبار سنجی (حاوی اعتبار نامه) نباید به هیچ وجه داده ‌هایی را بر روی گوشی ذخیره کند که بتوان از آنها در جای دیگر استفاده کرد.»

پارامترهای سیستم‌ های احراز هویت چندگانه می ‌تواند روند سنجش و تأیید هویت را تقویت کند. Jared در ادامه می ‌افزاید: «به کارگیری خدمات تعیین موقعیت مانند GPS سیستم را از نزدیک بودن گوشی همراه و فرد مجاز به درب ورودی در زمان ارسال درخواست دسترسی مطمئن می ‌سازد.

سیستم ‌های احراز هویت بیومتریک شامل اطلاعات منحصر به فرد درباره افراد هستند که نمی ‌توان آنها را مشابه رمز ورود تغییر داد. برای برقراری سطوح بالای امنیتی پیاده سازی سیستم ‌های احراز هویت بیومتریک مانند تأیید اثر انگشت فرد از کارآمدترین روش ‌های افزودن یک لایه امنیتی جدید به شمار می ‌رود.

راب مارتینز (Rob Martens)، پژوهشگر آینده شناسی و معاونت استراتژی و مشارکت در کمپانی Allegion این نکته را متذکر می ‌شود: «سیستم ‌های بیومتریک صرفاً به تنهایی باعث افزایش سطوح امنیتی نمی ‌شوند بلکه یک چیدمان هوشمند از لایه های امنیتی در سیستم ‌های کنترل دسترسی می‌تواند میزان درگیری میان کاربر و سیستم ‌های امنیتی را کاهش داده و سطح کلی امنیتی را به واسطه افزودن متغیرهای منحصر به فرد و همواره ثابت ارتقا دهد.

توجه:

مرجع مقاله مذکور برگرفته از كانال نمايشگاه سيستم هاي ايمني، حفاظتي،مقالات و اخبار صنعت سيستم هاي ايمني و حفاظتي می باشد.

با توجه به تهدیدات بی‌ شماری که امروزه سازمان ‌ها در هر دو بخش خصوصی و غیر خصوصی با آن مواجه هستند، متخصصان حوزه ‌ی حفاظت در تلاشند تا داده‌ هایی از تمامی منابع موجود و در دسترس خود را جمع ‌آوری، ذخیره و آنالیز کنند و یک گام جلوتر از دیگران باشند. با این حال، اگرچه مسیرها و روش‌ های ارتباطی افراد هر روز بیشتر و بیشتر می‌ شود، اما ابزارهای موجود برای کمک به کاربران نهایی در کاهش خطرات احتمالی اینترنت و رسانه‌ های اجتماعی بسیار ناچیز هستند.

با وجود اینکه سعی در جمع ‌آوری اطلاعات درباره‌ ی یک موضوع مشخص برای کاهش این خطرات غیر ممکن و بیهوده به ‌نظر می ‌رسد، برخی شرکت‌ها و آژانس ‌های دولتی، به نظارت بر رسانه‌ های اجتماعی و فعالیت ‌های مربوطه مشغولند تا آگاهی افراد را در این زمینه تقویت نمایند و البته راهکارهای این سازمان ‌ها نیز در حال پیشرفت روزافزون است.

یکی از شرکت ‌هایی که چنین راهکارهایی را ارائه نموده، Babel Street نام دارد که محصول پرچمدار خود را اخیراً تحت عنوان Babel X رونمایی کرد.پلتفرم Babel X یک پلتفرم رسانه‌ ی اجتماعی چند زبانه و نظارت بر شبکه می باشد که برای کمک به متخصصان حفاظت، در آنالیز و معنا بخشیدن به داده‌ های مربوط به آنان و سازمان ‌هایشان، فارغ از مکان تولید این داده ‌ها طراحی شده است.

جف چپمن (Jeff Chapman) مدیرعامل کمپانی Babel Street اظهار داشت: «مأموریت اصلی ما این است که اطلاعات را از منابع نامحدود و به زبان های نامحدود در مکانی مشخصی ارائه کنیم. به گفته ‌ی آقای چپمن این كمپاني، مشتریان دولتی و تجاری از سرتاسر جهان دارد؛ مشتریانی که بهدنبال اطلاعاتی مرتبط با حوزه‌ ی فعالیت خودشان هستند.

چپمن در ادامه گفت: یکی از کاربری‌ های Babel که ما را متمایز ساخته آن است که شما با وجود آن می‌ توانید تا هر اندازه که بخواهید اطلاعات تخصصي و جزئی و یا کلی و غیر تخصصی را جستجو کنید و سپس سيستم اطلاعات را بر اساس نیازمندی‌ های شما جمع‌ آوری می ‌نماید.

او گفت: ما تمامی محتوای موجود در سایت ‌های Dark Web که دسترسی به آنها از طریق موتورهای جستجو امکان ‌پذیر نیست را نیز به‌ کار گرفته ‌ایم. ما امکان ورود به بیش از 40 شبکه اجتماعی، میلیون ‌ها وبلاگ، گروه‌ اجتماعی و همچنین همه‌ ی محتوای Dark Web خودمان و داده‌ های شخص ثالث (third-party) را برای مشتریان عرضه کرده ‌ایم.

اگرچه اطمینان یافتن از اثربخشی این اطلاعات بر حفاظت سازمان‌ ها،همچون گشتن به دنبال سوزنی در انبار کاه به نظر می‌ رسد، آقای چپمن اظهار می ‌دارد که مشتریان خود را آموزش داده ‌اند که چگونه داده‌ ها و اطلاعاتی که می‌ خواهند را پیدا کنند. وی می ‌گوید: «ما به بهترین شکل ممکن به آنان یاد داده ‌ایم که چگونه محتوایی را که می ‌خواهند، بیابند؛ بنابراین، سیستم طراحی شده به قدری توانا است که بتواند به کاربران اجازه دهد تا به‌ راحتی موضوعات مختلف را به تاریخ و زبان مورد نظرشان و به صورت یک کلمه، گروهی از کلمات یا حتی در قالب یک عبارت به دست آورند. نوع موارد ذکر شده تنها به درخواست کاربر نهایی بستگی دارد. اگر می‌خواهید به این حقیقت دست یابید که مردم یک محصول را چقدر می‌ پسندند، درست مانند آن است که بخواهید یک شبکه‌ ی بزرگ را طراحی کنید. اگر می‌ خواهيد دریابید این فردی که سعی می ‌کند به سازمانتان آسیب وارد کند کیست، بنابراین شما باید بسیار تخصصی به جستجو بپردازید.

در نهایت، چپمن متذکر شد که هدف کمپانی Babel Street از ساخت این محصول، قرار دادن آن به عنوان جایگزینی برای آنالیزگرهای حفاظتی یا محققان شرکت‌ ها نیست، بلکه هدف، آسانتر و مؤثرتر نمودن کار آن‌ها می‌باشد. وی می‌گوید: به روزهای گذشته بازگردید که اگر می‌خواستید کتابی را بیابید به کتابخانه‌ ي مجموعه‌ یا محله‌ ي خود می‌رفتید. ما نیز به نوعی، کتابخانه‌ ي مجموعه یا محله‌ ي شما هستیم.

گذشت زمان و پیشرفته تر شدن فناوری های حفاظت منجر به کاهش چشمگیری در هزینه‌ و قیمت دوربین‌ ها و NVR های رده پايين تر می شود. فناوری VMS ظرف چند سال آینده چگونه خواهد شد؟ در این مطلب، به معرفي فناوری ‌هایی می پردازیم که ممکن است برای پلتفرم ‌های VMS به کار روند.
حفاظت، مقوله ‌ای جدید و جذاب برای نظارت تصویری و سایر سیستم‌ های حفاظت فیزیکی می‌ باشد. طی چند سال گذشته با وجود جریانات امنیتی در دوربین‌ های متصل به اینترنت و DVR ها، حملات سایبری سنگینی به این تجهیزات، اتفاق افتاده است.
حافظه‌ ی ویدئوی رمزگذاری شده مانع از آن می ‌شود تا ویدئو روی هارد درایوی که به سرقت رفته، قابل خواندن باشد. اگر یک فرد خرابکار درایوهای حافظه ‌ی ویدئو را پس از دسترسی فیزیکی به یک سیستم حذف نماید، ویدئوی ضبط شده دیگر قابل کاربری نخواهد بود.
احراز هویت دو عاملی (دو مرحله ‌ای)، یک گام تأیید اضافی ارائه می ‌نماید تا ارزیابی کند که آیا نام کاربری و رمز عبور وارد شده با آنچه فرد تلاش می‌ كند برای احراز هویت وارد نماید، هماهنگ است یا خیر. در این رویداد، یک رمز عبور توسط فرد غیر مجاز استفاده می ‌شود، دومین عامل احراز هویت باید مانع از آن شود که فرد بتواند به سیستم VMS ورود پیدا کند.
امروزه نظارت تصویری به پردازشگرهایی با قابلیت فشرده سازی بسیار زیادی مجهز شده است. بسیاری از عوامل به افزایش تقاضای کاربران نسبت به تکنولوژی های جدید بستگی دارد، تکنولوژی هایی نظیر افزایش اجرای فشرده ‌سازی H.265، رزولوشن دوربین 4K، علاقه مندی بیشتر‌ به اجرای آنی و آنالیز مبتنی بر جستجو.
کارگاه‌ های کلاینت VMS نیازمند قابلیت های محاسباتی اساسی هستند تا ویدئو را از حالت فشرده سازی شده خارج کنند، آن را در مقیاس ابعاد صفحه نمایش قرار دهند و به نمایش درآورند. سرورهای ضبط VMS نیز باید به قابلیت پردازش ویدئو جهت تشخیص حرکات، آنالیز، ترانسکدینگ یا سایر عملیات‌ مجهز باشند.
به منظور کاهش هزینه‌ ی سخت ‌افزار سرور و افزایش عملکرد VMS، پلتفرم‌ هاي VMS بیش از پیش با سایر فناوری های جدید یکپارچه خواهند شد. در میان این فناوری‌ های پردازش، واحدهای پردازش گرافیکی یا GPU ها را می‌ توان نام برد که پردازنده‌ های واقع در کارت ویدئو می ‌باشند.
استقرار نظارت تصویری به سبک سنتی نیازمند نصب سخت ‌افزار های به خصوصی می ‌باشد. این سخت ‌افزار مقدار ثابتی حافظه خواهد داشت و مصرف‌ کنندگان عموماً به دلیل اهمیت هزینه و قیمت، حافظه ‌ای بیشتر از نیاز در نظر نمی ‌گیرند.
همچنین فروشندگان VMS می توانند خدمات آرشیو ویدئو را ارائه نمایند. گزینه ‌های داخل برنامه قادرند به مصرف ‌کنندگان اجازه دهند تا بابت ذخیره‌ ي داده ‌ی بیشتر در حافظه‌ ی ابری، هزینه پرداخت کنند. زمانی که حافظه ‌ی محلی پر می ‌شود، ویدئو برای نگهداری بلند مدت در حافظه ‌ی ابری آپلود خواهد شد.
تمایز رقابتی و تقاضای بازار همواره انگیزه ‌های نوآوری در محصولات VMS می‌ باشند. به نظر می ‌رسد دستیابی به سیستم ‌های هوشمندتر، ایمن‌ تر و منعطف ‌تر هدف جدید فناوری شرکت ‌های تولیدکننده ‌ی VMS مي باشند. این پیشرفت ‌ها با یکپارچه ‌سازی فناوری پردازش، اعمال نفوذ خلاقانه ‌ی سیستم‌ های ابری و تقاضای بازار برای دستیابی به سیستم ‌های با ایمنی بالا حاصل می ‌شوند. نتیجه و بازخور آن نیز سیستم‌ هایی خواهند بود که عملکرد بیشتری داشته، و با صرف هزینه ‌ی کمتری برای مشتریان به راحتی قابل گسترش و ارتقا باشند.

دولت ها در سراسر دنیا همواره به دنبال به ‌کارگرفتن راه‌ کارهای یکپارچه و هوشمند به منظور تأمین امنیت شهرهای خود در برابر تهدیدات، ارتکاب جرائم و همچنین برقراری ثبات و امنیت در دیگر جنبه‌ های زندگی شهری، مانند ترافیک هستند.

مؤسسه‌ ی IHS، ارزش جهانی بازار تأمین امنیت شهری را در سال 2015 نزدیک به 13.05 میلیارد دلار برآورد کرده بود. پیش‌ بینی شد تا سال 2020 این رقم به عدد 20.06 میلیارد دلار برسد. بر این اساس تجهیزات نظارت تصویری، سخت ‌افزارها و تجهیزات جانبی مربوط به این سیستم نیمی از گردش مالی این بازار را به خود اختصاص داده‌ اند.

یکی از مسائل فعلی پیش‌ِ رو، ایجاد تعامل میان مقامات مسئول در حوزه تأمین امنیت و تولیدکنندگان تجهیزات حفاظتی و امنیتی و چالش‌ های عملیاتی موجود در زمینه طراحی و تولید می ‌باشد.

در اکتبر 2017 شرکت Huaweiاعلام کرد که در حال ساخت و طراحی ابزار نظارت تقویت شده شهر ایمن برای نیروهای امنیتی و اعمال قانون در منطقه است. این سیستم‌ های نظارت به طور همزمان در مرکز آزمایشگاه Huawei Open-Lab در دوبی طراحي، توسعه و آزمایش می ‌شوند.

ریچارد کای ریاست آزمایشگاه Richard Cai متعلق به Huawei در خاورمیانه می‌ گوید: «شیوه ‌های نظارت تصویری هوشمند در سیستم ‌های امنیت داده با راهکار نظارت هوشمند ابری، طراحی شده توسط Huawei، تطبیق و متصل شده ‌اند. این ویژگی قابلیت نظارت تصویری 24 ساعته و شبانه‌ روزی را با کیفیت HD فراهم می‌ کند. این سیستم پهنای باند کمی را اشغال می ‌کند و از تصویربرداری 24 ساعته پشتیبانی می ‌نماید.

در مجموع تمایل در به ‌کارگیری رویکردهای نوین به منظور ساخت شهرهای هوشمندتر و ایمن ‌تر به سرعت در حال رشد است. برای مثال کمپانی Nvidia (تولیدکننده‌ ی سرشناس کارت ‌های گرافیک بازی‌های کامپیوتری) از پلتفرم تحلیلی ویدئویی هوشمند Metropolis رونمایی کرد. کمپانی Nvidia مدعی است که با کمک Metropolis می ‌توان با پیاده سازي فناوری یادگیری عمیق بر روی سیستم‌ های نظارت تصویری پخش زنده در بخش ‌هایی مانند ایمنی عمومی، مدیریت ترافیک و بهینه‌ سازی منابع، شهرهای هوشمندتر و ایمن‌ تری ساخت.

ما امروز در دنیایی ناپایدار زندگی می ‌کنیم. شهرهایی که تبدیل به خط مقدم جبهه ‌های جنگ داده ‌ها شده‌ اند. به هنگام وقوع یک حمله‌ ی تروریستی و یا یک رخداد طبیعی، دسترسی و توانایی مقامات مسئول در برقراری ارتباط کارآمد و به موقع با افراد حادثه دیده و یا آنان‌ که در معرض حادثه قرار دارند بسیار حیاتی است. وضعیت‌ های ناپایدار به سرعت به وضعیت بحرانی تبدیل می ‌شوند. در بعضی موارد، به چندین نقطه آسیب می ‌زند، که خود بر میزان وحشت عموم و سردرگمی مردم آسیب ‌دیده می ‌افزاید. جدای از به‌ کارگیری روش‌ های مرسوم اطلاع ‌رسانی به گروه‌ های در معرض خطر، نسل جدیدی از راهکارهای تخصصی و یکپارچه که برای ارسال پیام و اطلاعات برای نقاط مشخص طراحی شده ‌اند را امروزه شاهد هستیم.

عماد مولین، مدیر ارشد فنی Everbridge، شرکت طراحی و توسعه دهنده‌ ی نرم ‌افزارهای اعلام هشدار خودکار، بر این باور است که حادثه‌ ی تروریستي شهر Nice فرانسه و حادثه هاي رخ داده از اين دست، خود عاملي است برای تلاش بیشتر در پیاده ‌سازی مسیرهای ارتباطی چندمنظوره: «همه چیز به جز ارتباطات، تکامل یافته ‌اند که در یک نقطه ‌ای از زمان متلاشی خواهند شد.»

چگونه می ‌توان حجم وسیع داده‌ های تصویری ضبط شده از زیرساخت ‌های شهری که توسط سیستم‌ های نظارت‌ تصویری ثبت شده ‌اند را مدیریت کرد؟ سیستم دسترسی به داده Genetec Clearance یکی از همین سیستم ها است که به نیروهای پلیس، بازرسین و مدیران حراست این امکان را می ‌دهد تا شواهد دیجیتال را از منابع مختلفی از جمله مراکز امنیتی و سیستم‌ های مدیریت تصویر ویدئویی، دوربین‌ های پوشیدنی، تصاویر ضبط شده از دوربین ‌های تلفن همراه افراد در حال گذر و دوربین ‌های درون خودرو گردآوری، ذخیره، مدیریت و بازبینی نموده و از طریق یک نرم ‌افزار، این داده‌ ها را به اشتراك بگذارند.

مجله تخصصي دنياي حفاظت: با فراگیر شدن ایده شهر‌های مدرن، فرآیند یکپارچه شدن سیستم ‌های حمل و نقل با تجهیزات نظارت تحت شبکه با سرعت بیشتری گسترش می ‌یابد. نکته‌ی ناگفته اینجاست که هر چقدر این شبکه گسترش یابد، تهدیدات سایبری نیز به همان میزان رشد می‌ کنند.

بر اساس گزارش سالیانه مرکز سیاست امنیتی ژنو، نرخ رشد مرکب بازار دیجیتال خاورمیانه، سالانه 12 درصد است که می ‌تواند تا پایان سال 2020 به میزان 820 میلیارد دلار به مجموع تولید ناخالص داخلی بیفزاید و 4.4 میلیون شغل جدید ایجاد کند.

آقای Andy Blackwell از گروه مشاوره امنیت اطلاعات Blackwellدرباره تهدیدات موجود پیرامون صنعت حمل و نقل این‌ طور می‌ گوید: « تنها تهدیدات فیزیکی علیه صنعت حمل و نقل نباید مرکز توجه قرار گیرد. برای مثال در بخش هوانوردی با گسترش ارتباطاتWi-Fi آسیب پذیری در برابر حملات سایبری افزایش می ‌یابد. اقدامات نوین سازمان بین ‌المللی هوانوردی غیر نظامی(ICAO) و مؤسسه‌ ی ایمنی هوانوردی اروپا نشان از افزایش مخاطرات پیرامون امنیت در فضای سایبری به دلیل گسترش تجهیزات ارتباطی دارد.»

در گزارش شاخص ریسک حمل و نقل صنعت هوانوردی در سال 2016، ویلیز تاور واتسون این‌ گونه می ‌نویسد: «بزرگ‌ ترین خطرات شناسایی شده، نقص در سیستم‌ های حیاتی IT و صنعت حمل و نقل دریایی و زمینی، نفوذ و دسترسی به اطلاعات شخصی و تهدیدات امنیتی سایبری محسوب می‌شوند».

تدوین یک راهکار فنی برای مقابله با یک حمله سایبری یا نقص بحرانی در عملکرد نه تنها بسیار پرهزینه است بلکه راهکارهای کارآمدتری برای کاهش اثرات منفی ناشی از آسیب ‌های مالی و اعتباری امروزه در دسترس است.

درآمد حاصل شده، ناشی از حملات سایبری برای هکرهای مهاجم افزایش چشمگیری پیدا کرده و به موازات آن تعداد این حملات نیز افزایش یافته است. این روند می ‌تواند منجر به توقف عملیات، خسارت مالی یا خدشه دار شدن اعتبار یک شرکت شود. شرکت حمل و نقل کشتیرانی Maersk بعد از حمله ‌ی سایبری notPetya متحمل چنین خساراتی شد و به دنبال آن بخش‌های مختلف حمل و نقل دریایی و صنایع فراساحلی با حملات سایبری بی‌ سابقه و پرتعداد مواجه شدند. در بسیاری از گزارش‌های IMO آمده است: «عدم آگاهی و آموزش در تمامی بخش ‌های صنعت حمل و نقل دریایی به چشم می ‌خورد».

خرابکاری غیر عمدی همواره بزرگ ‌ترین ریسک در صنعت حمل و نقل به شمار می‌ رود. به عنوان نمونه می ‌توان به حادثه‌ ي قطع دسترسی کلی به سیستم ‌های IT متعلق به شرکت هوایی BA در ماه می امسال اشاره نمود. رویه‌ ها، آموزش و فرهنگ توانمند سازي می‌ تواند با این مسائل روبرو شود. در این میان تحولات فرهنگی، کارآمدترین عامل شناخته شده است.

این حادثه به عنوان یک حمله سایبری طبقه‌ بندي نشد، اما میزان آسیب پذیری در سیستم‌ های به هم پیوسته و متصل را در بخش حمل و نقل بسیار آشکار می ‌سازد. این حادثه در شرایط متفاوت به راحتی به عنوان یک حرکت عمدی تلقی می‌ شد؛ اما آسیب پذیری شبکه‌ ها و خسارات فراوان ناشی از قطع دسترسی در شبکه در قیاس با سرقت اطلاعات را به خوبی نشان می‌ دهد.

مشابه با دیگر صنایع‌، حمل و نقل از فضای سایبری به عنوان بستری برای ایجاد اتصالات ارتباطی داخلی استفاده می ‌کند. حادثه قطع ارتباط دسترسی به سرور BA نشان از شکننده بودن اجزای زیر ساخت فضای سایبری دارد. با این حال این مشکل فقط گریبان شرکت BA را نگرفته است؛ بلکه بسیاری از خطوط هوایی دچار مشکلات و پیچیدگی ‌های مشابه در زیر ساخت ‌های خود شدند. اتین وندر وات مدیر آموزش و مهندسی از شرکت Axis Communications در شعبه خاورمیانه می ‌گوید: «ارزیابی ریسک در تهاجمات سایبری بر اساس میزان اطلاعات احتمالی سرقت شده صورت می‌ گيرد».

وی می افزاید: تمام داستان بر سر محصولات، مردم، فناوری و فرآیندهای درحال جریان است. رویکرد مورد نیاز در تأمین امنیت شهرهای هوشمندهمان رویکردی است که برای تأمین امنیت سیستم‌ های یکپارچه حمل و نقل و تولیدکنندگانی که فناوری مورد نیاز این بخش ‌ها را تأمین می کنند باید به طور کامل و 100 درصد بر روی مقوله ‌ی امنیت سایبری تمرکز کنند و ما نیز در حال حاضر هر آنچه در توان داشته باشیم برای کاهش ریسک‌ های موجود انجام خواهيم داد.

چگونه تصاویر ویدئویی زنده به کاربران، حفاظت، ایمنی و هوش تجاری بیشتری هدیه می‌ کند؟

کاربران نهایی می ‌توانند با کمک ویدئوی زنده (live)، حفاظت، ایمنی و هوش تجاری را افزایش دهند، در حالی که تجهیزات محافظت‌ شده ‌ی آنان منجر به بازگشت سرمایه ‌شان نیز خواهد شد. این قابلیت را می‌ توان برای دوربین‌های IP، رکوردرهای ویدئوی شبکه (NVRها) و نیز دوربین‌ های پوشیدني به‌ كار برد.
در این مطلب خواهیم دید که چگونه کاربران می ‌توانند با کمک پخش مداوم ویدئو، حفاظت و امنیت خود را ارتقا دهند و اینکه باید به ‌دنبال چه راهکارهایی باشند. این سؤالات را کارشناس مربوطه، برایان مینر (Bryan Meissner) مدیر ارشد فناوری و یکی از بنیانگذاران کمپانی EvoStreamپاسخ می‌ دهد.
– پخش مداوم و زنده ویدئو چیست و چگونه در حفاظت فیزیکی به ‌کار می‌رود؟
برایان مینر: پخش مداوم ویدئو در ساده ‌ترین و رایج ‌ترین شکل خود، به کاربران اجازه‌ می ‌دهد تا بر روی کامپیوتر، لپ‌ تاپ، تبلت و حتی گوشی ‌های موبایل خود تصاویر ویدئویی را تماشا کنند؛ همچنین در کاربری ‌های حفاظتی، دستگاه‌ ها، لوازم خانگی و خدمات متصل گوناگونی همچون ابر، پلتفرم‌ های موبایل، دوربین ‌های IP و NVR ها را در بر می ‌گیرد که این قابلیت، ضبط آنی و مؤثرتر داده ‌ها را در محوطه ‌های حفاظت شده امکان‌ پذير می‌ سازد.
برنامه‌ های با کیفیت پخش زنده ‌ی ویدئو، تصاویری آنی و واضح تهیه می كنند و این تصاویر را با رزولوشن بالا بازیابی می ‌نمایند که برای مدیریت عملیات، مدارک، تشخیص یا مقررات انطباق و کنترل قابل استفاده هستند. به صرفه‌ ترین و کم ‌هزینه ‌ترین راهکارها، حداقل ملزومات سخت ‌افزاری، هزینه‌های عملیاتی کلی کمتر و مقیاس ‌پذیری بالاتر، حتی یکپارچه ‌سازی با بسیاری از پلتفرم ‌های مدیریت حفاظت قبلی را نیز در پی خواهند داشت.
– چالش ‌های مطرح در پخش زنده‌ ی ویدئو چیست و این چالش ‌ها چگونه با فناوری جدید برطرف خواهند شد؟
برایان مینر: پخش زنده‌ ی ویدئو زمانی که راهکاری مخصوص زیرساخت‌ هاي حفاظتی طراحی نشده‌ است، می‌ تواند چالش ‌هایی را در پی داشته باشد. کاربران نهایی می ‌بایست به ‌دنبال راهکارهای نرم ‌افزاری و سخت‌ افزارهاي پیش ‌بینی کننده باشند که منجر به کاهش نیازمندی‌ های پهنای باند، مقیاس پذیری بالا و کاهش هزینه ‌های نگهداری (TCO پایین ‌تر) خواهد شد.
به ‌منظور اثربخشی بیشتر، ویدئو می ‌بایست بتواند به ‌طور مداوم و از هاست دستگاه ‌ها، پلتفرم ‌ها، مرورگرها و رسانه ‌های مختلف بر روی سرور یا ابر ضبط شود. فیلم ‌برداری باید به ‌سرعت انجام گردد و اَبَر داده ‌ها ي اصلی و حساس را همراه با حفاظت سایبری و محکم ‌کاری ‌هایی نظیر رمزگذاری و اعتبارسنجی اتوماتیک ارائه دهد.
– کاربران نهایی برای ضبط و پخش مؤثر و کارآمد ویدئوی زنده باید در جستجوی چه راهکارهایی باشند؟
برایان مینر: ضبط و پخش ویدئوی زنده در دستگاه‌ های گوناگون متصل، لوازم خانگی و خدمات ثانویه ‌ای همچون عکس ‌برداری لازم و ضروری است. مناسب ‌ترین و بهترین نوع پخش زنده‌ ی ویدئو به کاربران این امکان را می‌‌ دهد تا با هر پلتفرم یا دستگاهی یکپارچه شود و دستگاه ‌هایی نظیر سرورهای مستقل، رک‌ های سرور، تجهیزات ابری ترکیبی و خصوصی و سایر کانال ‌های توزیع با استفاده از رابط برنامه‌ ریزی یا API اجرا گردد. همچنین پخش ویدئو باید جدیدترین کدک ‌های پهنای باند نظیر H.264 و H.265 را پشتیبانی کند.
ازدیاد حجم ویدئوی لایو استریم در دوربین ‌های Ip و NVR ها و دوربین‌ های پوشیدنی، گروه جدیدی از نرم ‌افزار رده بالا را با پهنای باند کاهش یافته، مقیاس‌ پذیری بالا و TCO کمتر به دنبال خواهد داشت. این قابلیت کاربران را برای فناوری جدید و IoT آماده می ‌کند، در نتیجه هزینه ‌ی نگهداری از پلتفرم‌ هاي لایو استریم یا همان پهنای باند نیز حذف خواهد شد. برنامه ‌هایی که استریم ‌های همتا به همتا را عرضه می ‌کنند برای کاربر نهایی به صرفه ‌تر بوده و در بایگانی مؤثر و کم ‌هزینه‌ ی ویدئوها کمک کننده خواهند بود.

فناوری‌ های بعدی حفاظت سایبری در سال 2018 چه خواهد بود؟

ما در جهانی زندگی می ‌کنیم که از طریق شبکه همه به هم متصل هستند، جایی که کمپانی ‌ها به سیستم ‌های متصل به شبکه متکی بوده و داده‌هایشان در ابر ذخیره می ‌شود. سال 2018 قابلیت اتصال، اولویت ‌های ارتباطی دیجیتال و داده ‌های بیشتری را نیز برای کمپانی‌ ها با خود به همراه خواهد داشت، کما اینکه تعداد تهدیدات حفاظت سایبری و تغییرات ظاهری، امنیت سایبری را یکی از حساس‌ ترین موضوعات لازم برای مواجهه در سناریوی مذکور می ‌سازد.
در سال 2017 شاهد حوادثی همچون WannaCry و Netya بودیم، دشمنان سایبری و هکرها در نوع حملات خود، روز به روز خلاقانه ‌تر عمل می ‌کنند. دنیای حفاظت سایبری با تغییراتی مواجه شده که دائماً در حال وقوع است و متخصصان حفاظتی سعی دارند همه ‌ی اطلاعات در مورد آنچه رخ می ‌دهد و چگونگی گذار از آن را کسب نمایند.
تنظیمات امنیتی شما می ‌بایست بر تشخیص، پاسخ و پاکسازی مجموعه تمرکز داشته باشد. به همین جهت جنگ حفاظت سایبری همین امروز است. در آینده احتمال بیشتری وجود دارد تا بتوانیم پیش از وقوع حادثه آن را پیش‌ بيني کنیم.
به‌ منظور برطرف سازی چالش‌ های حفاظتی و امنیتی IoT، یعنی سطح حمله ‌ای که به ‌سرعت رشد می‌ کند و نظارت و مدیریت آن روز به روز سخت ‌تر می‌ شود، یک رویکرد فعالانه و پویا برای حفاظت و یک استراتژی دفاع چند لایه، کلیدهایی برای محافظت از دستگاه‌ های IoT در برابر حمله و گسترش ویروس و تهدید به شمار می ‌روند.
متأسفانه حملات باج افزار در طول سال 2018 فراگیرتر و متنوع ‌تر خواهد شد. برخی حملات به شکل خشونت آمیزی سیستم را آلوده، قفل و نابود می‌ كنند. تحولاتی در باج افزار همچون رشد باج افزار به عنوان یک سرویس، اجرای این حملات را برای مجرمین فارغ از میزان مهارت، ساده‌ تر می ‌کند. در آینده، باج افزار تنها به کاربران مجزا حمله نخواهد کرد، بلکه تمامی شبکه‌ ها را نیز مورد هدف قرار می‌ دهد. اغلب قربانیان باج افزار ترجیح می ‌دهند به مجرمین باج بپردازند، زیرا هیچ ابزار دیگری ندارند تا به کمک آن سیستم‌ ها و داده ‌های خود را باز پس بگیرند. تا حد امکان برنامه ‌های قدرتمندی برای بازگرداندن سیستم و داده ‌ها ایجاد کنید، همچون گرفتن بک آپ یا پشتیبان از تمامی داده‌ های سیستمی روزمره.
بیشتر برنامه ‌ها و سرورها اطلاعات خود را به ابر انتقال می دهند تا از مزیت مقرون به صرفه بودن، مقیاس پذیری و قابلیت دسترسی آن بهره ‌مند شوند. در نتیجه، محیط ‌های ابری هدف احتمالی حملات هکرها خواهند بود. به گزارش حفاظت سایبری Cisco 2017 Midyear، هکرها تشخیص می ‌دهند که با حمله به سیستم ‌های ابری می‌ توانند با سرعت بیشتری به سیستم‌ های متصل نفوذ پیدا کنند و ما انتظار داریم که در سال 2018 مشکلات بیشتری را در امنیت ابر شاهد باشیم. شرکت ‌ها باید دستورالعمل‌ های حفاظتی را برای کاربری ابر عمومی و شخصی تولید کنند و یک مدل ابری انتخابی را به‌کار ببرند تا محدودیت‌ هایی را برای خطرات در نظر بگیرند.
دستیابی به قابلیت دید کامل در شبکه‌ ها رمز موفقیت در متوقف کردن هکرها یا ماشین‌ ها می‌ باشد و یادگیری ماشین می‌ تواند با درک رفتار دستگاه‌ هايي نظیر تجهیزات IoT در شبکه کمک کننده باشد و همچنین در تشخیص نقاط ضعف که به شدت مستعد حمله هستند، در شبکه مؤثر خواهد بود. در سال 2018 یادگیری ماشین و هوش مصنوعی بی تردید بخش ‌های اصلی افق حفاظت سایبری در آینده خواهند بود.
کلام آخر اینکه ما در حال مواجهه با مرز جدیدی از نوآوری هستیم و اگر قابلیت ‌های امنیتی برای حمایت از سرمایه‌ گذاری ‌های جدید ساخته ‌شوند، تنها می ‌توانیم فرصت را در اختیار بگیریم. ما بیش از پیش به متخصصان و افراد حرفه ‌ای آموزش ‌دیده‌ نیاز داریم، و همینطور ابزارهای هوشمندتری که حفاظت سایبری را برای کسب و کارها و مشتریان خود مؤثرتر می ‌کنند.
مجله تخصصي دنياي حفاظت
World of Security Magazine

معایب پیشرفت تکنولوژی

صنعت حفاظت در سال ‌های اخیر سرشار از نوآوری ‌های تکنولوژی شده است؛ از توسعه‌ ی فناوری IP و راهکارهای نظارت تصویری رده بالا گرفته تا تجهیزات رباتیک و حتی پلتفورم‌ های آنالیتیک به ‌دست آمده از هوش مصنوعی. اگرچه همه‌ ی این پیشرفت ‌ها در دسترس متخصصان حفاظت و سازمان ‌های مربوطه ‌شان است تا روی آن ‌ها کار کنند، اما روش ‌هایی نیز وجود دارد که براساس آن فناوری‌ های جدیدی که برای کاربردهای خوب طراحی و تولید می‌ شوند، می‌ توانند برای مقاصد نادرست و نامناسبی به‌ کار روند.

آقای Scott Klososky مدیر و مشاور مجموعه Future Point of View در این مورد می گوید: اگرچه اینترنت می ‌تواند همه‌ ی انسان ‌ها را بر روی این کره‌ ی خاکی با هم مرتبط سازد و تبادل اطلاعات و عقاید را سریع ‌تر از هر زمان دیگر در طول تاریخ بشریت تسهیل نموده است، اما به طور ناخواسته دروازه ‌ای را به روی مجرمان و تبهکاران باز کرده تا از افراد سوء استفاده کنند و به آنان خسارت وارد آورند.

علاوه بر این، معرفی گوشی‌ های موبایل هوشمند، قابلیت ‌های ارتباطی پیشرفته را در دستان تمام مردم دنیا قرار داده، اما این گوشی ‌ها به GPS و دوربین‌ هایی نیز مجهز هستند که دولت‌ ها، شرکت ‌ها و هکرها را قادر ساخته تا مردم را تعقیب و زندگی آنان را تحت نظر قرار دهند.

اگرچه انسان دنیای متصل به اینترنت را تجربه کرده است؛ دنیایی که آقای Klososky از آن با نام Web 1.0 (سازمان‌ های متصل)،Web 2.0 (افراد متصل) وWeb 3.0 (دستگاه‌ های متصل) و عصری که در حال حاضر در آن زندگی می ‌کنیم تعبیر می‌ کند، اما این قابلیت ‌ها به دلیل عواقب محتملی که می‌ توانند داشته باشند، رو به کاهش می ‌روند و دستیابی به اعماق پیشرفت‌ ها را با مشکل مواجه خواهد کرد.

اما ما به تازگی دریافته ‌ایم که همه‌ ی انواع اینترنت از نظر حفاظتی بسیار آسیب ‌پذیر هستند؛ این تهدیدات عبارتند از ویروس ‌ها، مهندسی اجتماعی، حملات DDoS و غیره. با گره خوردن هرچه بیشتر زندگی بشر با فناوری، این آسیب ‌پذیری ‌ها و خطرات، تشدید خواهد شد.

آقایKlososky بر این باور است که در 50 تا 100 سال آینده، بسیار بعید خواهد بود که مردم توسط پزشکان تحت عمل جراحی قرار گیرند، بلکه بیشتر جراحی‌ ها با استفاده از ربات ‌ها انجام خواهد شد. وی گفت همزمان با آن احتمالاً در آن شرایط هکرهایی نیز دست به کار می ‌شوند تا کنترل چنین دستگاه‌ هایی را به‌ دست گیرند و بیماران را بکشند و یا معیوب سازند، که از نظر حفاظت چنین رویدادی دور از ذهن نیست.

وی معتقد است همچنین روزی خواهد آمد که هوش مصنوعی به اندازه‌ ی اکنون مفهومی حاشیه ‌ای و کمرنگ نباشد بلکه بخشی از زندگی روزمره‌ ی ما را در بر بگیرد. «هوش مصنوعی شخصی» در آن زمان حتی بسیاری از جوانب زندگی بشر را مدیریت خواهد کرد و به اندازه‌ ی نقش موبایل ‌های هوشمند کنونی برای بسیاری از مردم به وسیله‌ ای مهم و غیر قابل جایگزینی تبدیل می ‌شود.

اما از جمله معایب این تلفیق شدید اطلاعات با زندگی ما آن است که افراد بد، ارزش واقعی داده ‌ها را در می‌ یابند و روش‌ های جدیدی برای دزدیدن همان اطلاعات پیدا می ‌کنند. وی پرسید: «آیا فکر می‌ کنید ما برای محافظت از داده‌ های خود باید به افسونگری و جادو روی آوریم؟»

و در پاسخ به این سؤال گفت: در چنین مواردی، لازم است برای عواقب این اتفاقات را به وضوح برای سازمان ‌هایی شرح دهیم که یا یک محصول آسیب‌پذیر تولید می ‌کنند و یا در مجموعه ‌ی خود از حفاظت سایبری سالم و مناسب بهره ‌ی کافی نمی ‌برند.

او گفت: هر چه که بر روی آن سرمایه‌ گذاری می ‌کنیم دارای نقاط ضعف و نقاط تاریکی است. ما باید بتوانیم خود را در پیش‌ بینی آسیب ‌های مربوط به آن تقویت کنیم.

چگونه IoT و حفاظت مبتنی بر ابر در سال 2018 شهرها را ایمن ‌تر می‌سازد

در سال 2017 شاهد پروژه ‌های ساختمانی متعددی در جهان بودیم، سیستم‌ هاي حفاظتی بسیاری در ساختمان‌ های موجود ارتقا یافت و به دوربین‌ هایی با رزولوشن بالا و سیستم‌ های ضبط با کیفیت بهتری مجهز شد. به دلیل تهدیدات و حملات تروریست‌ ها در مکان ‌های عمومی، بسیاری از دولت ها، صاحبان کسب و کار و شهرداری ‌ها بودجه ‌ی حفاظتی خود را برای پروژه ‌های عمومی و وسیع افزایش دادند.
یکی از بزرگ‌ ترين موارد رایج در سال 2017 افزایش محبوبیت و رواج شهرهای هوشمند و سازگاری سیستم ‌های ایمنی عمومی بود. بسیاری از شهرها به زیرساخت ‌های شبکه بی ‌سیم برای قابلیت اتصال WiFi عمومی و نیز شبکه‌ ی نظارتی آن‌ ها مجهز شدند.
متأسفانه در سال 2017 شاهد رشد حملات تروریسم در سراسر جهان بودیم. رویدادهای ناخوشایند و حملات تروریستی اخیر تأثیر چشمگیر و قابل توجهی بر حفاظت در مکان ‌های عمومی گذاشت؛ مکان ‌هایی که مردم برای تفریح و سرگرمی، خرید و رویدادهای ورزشی می ‌روند و اکنون همه‌ ی این مکان ‌ها هدف‌ های احتمالی حملات تروریستی هستند. سپس در شهرها موانع و راهبندهایی روی سطح خیابان‌ ها نصب کردند تا مانع از انحراف کامیون ‌ها و سایر وسایل نقلیه به داخل پیاده‌ رو و آسیب رساندن به مردم و عابرین پیاده شوند. همچنین سیستم‌ های نظارت تصویری و دوربین‌ های مداربسته نصب گردید تا پلیس بتواند مکان‌ ها و فضاهای عمومی را به صورت آنی و فوری نظارت کند.
به عنوان نمونه می ‌توان به جشنواره‌ ی محلی SuperBowl LIVE در شهر هاستون اشاره کرد که در آن چندین رویداد بزرگ در فضای باز برگزار شد. برای کمک به نظارت بر چنین رویدادهایی، این شهر یک سیستم شبکه ‌ی بی سیم mmWave برای دوربین ‌های نظارتی راه ‌اندازی و اجرا نمود؛ دوربین‌ هايي که با هدف نظارت بر این مکان نصب شده بودند.
علاوه بر تهدیدات تروریسم، حفاظت سایبری نیز به دغدغه و نگرانی رو به رشدی تبدیل شده و از این رو تمرکز مسئولین نسبت به آن افزایش یافته است. تولیدکنندگان بسیار زیادی شروع به تولید سیستم ‌های ایمن نموده‌ اند که دسترسی را برای هکرها بسیار مشکل می‌ کنند. دستگاه ‌های روی شبکه نیز می ‌بایست ایمنی لازم و کافی را داشته باشند.
با نگاهی به سال 2018، انتظار می ‌رود در بازار حفاظت، شاهد رشد مداومی در کاربری ویدئوآنالیتیک یا آنالیز تصاویر برای اهداف و مقاصد نظارتی فعالانه و پرکاربرد و فناوری‌ های بیشتری باشیم که هوشمندی این داده‌ ها را افزایش می ‌دهد. همچنین نسل‌ های جوان ‌تر تغییر رو به افزایشی در زندگی شهری خواهند داشت و خواستار آن هستند که حمل و نقل عمومی، رستوران‌ها و تفریحات آنان به سبکی هوشمندانه ‌تر به آنان خدمات ارائه دهد.
آنان همچنین انتظار دارند در محیطی با امنیت بیشتر زندگی کنند و این در حالی است که رویکرد شهر هوشمند با مقدمه ‌ی وجود WiFi در پارک ‌ها و مکان ‌های عمومی همراه با سیستم‌ های نظارتی مطرح می‌ شود. این دو راه‌ كار اکنون می ‌توانند به کمک گزینه‌ های بهتر اتصال به شبکه و راه‌ كارهاي رایگان شهری، روی یک شبکه ‌ی یکسان قرار بگیرند.
در سال 2018 کسانی برنده هستند که پذیرای فناوری جدید باشند و تنها به حفاظت تمرکز نکنند. باید از سایر دستگاه‌ های IoT استقبال کرد و به این نتیجه رسید که نیاز به ویدئو در حال افزایش است. راه‌ کارهای مبتنی بر ابر نیز برای ذخیره ‌سازی ویدئو و نظارت بر سیستم‌ های مدیریت رو به رشد است. کسانی بازنده خواهند بود که تمایلی به استقبال از فناوری‌ های جدید نداشته باشند، افرادی که خدمات ضعیفی ارائه می ‌کنند و کسب و کار خود را برای ارائه ‌ی خدمات حرفه ‌ای، گسترش نمی ‌دهند.