Kan Kina kigge med?
Ja, er det korte svar. Nu er du oplyst og kan handle på den oplysning. For uanset, hvilket land som producerer udstyret kan du garderer dig og gøre en forskel.
Vi stiller skarpt på, hvad det egentligt er, som medierne skriver, og hvad du kan gøre for at sikre dig mod angreb udefra. I de seneste dage er der skrevet en del og ment meget omkring kinesiske producenter af sikkerhedsudstyr. Det er kommet frem at kommuner, regeringer, stater og lande er bange for, at kineserne kigger med. Hvad er det egentlig, som bliver skrevet, og hvad burde siges højt.
360eyeworks ApS er en alarm og sikrings virksomhed, vi er stærke inden for fysisk overvågning, hvor vi installerer kameraer, tyverialarmer og adgangskontrol. Når vi rådgiver og hjælper kunder med at designe deres sikringsløsning, er det vigtigt at vi sammen med kunden kigger hele vejen rundt, så de er opmærksomme og også husker at tænker over IT-sikkerheden.
For at slå fast fra starten, vi laver og designer sikringsløsninger til kundernes behov. Vi arbejder bredt med mange brands og er ikke fortaler for et mærke frem for et andet. Vi er af den holdning, at uanset hvilke firmaer kunden handler med, så skal de gøre deres for, at lukke netværket af og være på den sikre side, -”når du peger ud, så er der også fire fingre som peger mod dig selv,” siger sikkerhedschef Christoffer Ransby.
Findes der en bagdør i softwaren?
Det bliver skrevet og fremlagt i medierne, at fagfolk er bange, fordi de tror, at der måske kan være en skjult software bagdør i det indkøbte overvågningsudstyr. På den måde skulle kineserne, hvis de har den rigtige kode, måske endda en skjult foruddefineret kode, kunne logge ind og følge med i, hvad det er, som sker. For at det skulle kunne lade sig gøre, bliver de nødt til, at have den korrekte IP adresse! Hvilket også kan vise sig at være en mulighed, men du kan faktisk være med til at forhindre, at andre tilgår dit udstyr. Lad os antage at hvis det eventuelt skulle være tilfældet, at udstyret selv skulle “ringe” hjem til det land, som har produceret udstyret, og de dermed fik adgang til den rigtige IP adresse, på alt det udstyr, som der er sat op i hele verden, så er det da reelt en mulighed, som vi anerkender. Vi kan og vil gerne rådgive og komme med løsninger imod problematikken, men husk dog også på, at vi snakker millioner af enheder, som produceres hvert år.
“Lukket netværk, er altid det mest sikre - men i praksis møder man usability problemer, med at data gerne skal kunne bruges, folk der arbejder hjemme osv. Man kommer voldsomt langt med firewall, VPN og andre teknologier, men hvis du kan se billedet fra kameraet på en “internet vendt” maskine - ja, så er der et potentielt hul!
”
— CHRISTOFFER RANSBY
Hvordan sikrer du dig mod risikoen?
360eyeworks ApS anbefaler, at tage udstyr væk fra internettet, det er det simpleste og mest effektive råd. Det er på ingen måde nødvendigt, at kameraer og alle enheder som bruges til at etablere sikringsløsninger overhovedet kan tilgås udefra. Tager vi fat på problematikken fra en ende af, og ser tingene med IT kritiske øjne, så bør alle virksomheder, kommuner, regeringer, stater og lande virkelig overveje om enhederne skal kobles op på et netværk, hvor der er internet forbindelse.
Vi vejleder og råder vores kunder til at holde enheder og sikringsinstallationer på lukkede netværk, afskåret fra internettet!
For at tage et eksempel, én virksomhed med 11 kameraer og én server. Vi anbefaler at denne virksomhed laver et totalt fysisk adskilt netværk til videodelen. Et lukket netværk hvor det hele er koblet sammen, så det kun sidder på sin egen netværks switch, som ikke har forbindelse til andet end kamera og server.
Til selve video serveren anbefaler vi, at man med fordel vælger en dedikeret video server med to netværkskort, det ene bruges til at koble på netværket hvor kameraerne sidder. Det andet netværkskort bruges til netværket internt i huset, så de medarbejdere der skal have mulighed for at logge på kan gøre dette.
Er det ikke muligt at sætte det op på sådan en måde med to netværkskort i én server, fordi installationen fordeler sig over flere lokationer, eller blot flere rackskabe på samme lokation. Så kan der med fordel benyttes VLAN (Virtuel Local Area Network), her kan man ved hjælp af Firewall regler også lukke ned for alt uønsket trafik, altså lukke så meget af, at udstyret, der sidder på et VLAN, er lavet og dedikeret kun til sikring og kun kan se den server der skal binde løsningen sammen.
Skal du være nervøs?
Nej, er det korte svar igen! Der er konstateret sikkerhedshuller i udstyr fra mange producenter, som alle er fordelt over hele verden! Uanset hvilke alarm eller kamera brands du indkøber, så skal du blot tænke dig om og lave lukkede VLAN uden adgang til internettet. Vi har set det værste skræk eksempel, det var et offentligt åbent gæstenetværk, hvor video serveren var koblet direkte på. Serveren stod dog i et lukket og aflåst rum, men den var koblet direkte op på et åbent gæstenetværk som alle kunne tilgå, så husk -”IT sikkerhed starter ved dig!” Vores råd til alle som indkøber professionelle sikringsløsninger, hold nu sikringsudstyret på lukkede netværk, og åben kun op i meget begrænset omfang, til hvad der er strengt nødvendigt!
ER DER EN CYBERTRUSSEL I DANMARK?
Ifølge CFCS er der: https://fe-ddis.dk/cfcs/publikationer/Documents/Cybertruslen-mod-Danmark-2020.pdf. Truslen fra cyberspionage er MEGET HØJ. Truslen er især rettet mod myndigheder, som arbejder med udenrigs- og sikkerhedspolitik, samt virksomheder, der besidder en viden, som andre stater har interesse i.