Roy Dagan, autore di Infosec Insiders, CEO, SecuriThings
Si verifica un crimine, la polizia va ad accedere al video della scena e poi scopre che le viste cruciali non sono disponibili a causa di un'interruzione o di un malfunzionamento. Questo è esattamente ciò che il NYPD ha incontrato nella recente sparatoria nella metropolitana di New York lo scorso aprile , quando più telecamere di sorveglianza e feed video hanno fallito nelle stazioni della metropolitana in cui il tiratore era attivo. Questo dovrebbe accadere nel 2022?
Sfortunatamente, le interruzioni dei video di sorveglianza sono più comuni di quanto si possa pensare. Ci sono molti incidenti che accadono ogni anno in cui avere un sistema di sicurezza fisica funzionante avrebbe potuto aiutare a catturare i colpevoli in anticipo.
Ma in molte città e imprese c'è una sorprendente lacuna nella manutenzione di costose tecnologie di sicurezza installate per proteggere il pubblico. Altrettanto sorprendente: questo problema di sicurezza pubblica è eminentemente risolvibile. Caso dopo caso, gli audit manuali, i controlli manuali periodici pianificati e la dipendenza da una varietà di terze parti semplicemente non portano a una diagnostica o a una manutenzione accurata.
Il caso di New York non è unico; È solo l'esempio più recente di alto profilo. La disconnessione di manutenzione è vista nei sistemi di sicurezza a livello nazionale. Gli investimenti in sicurezza fisica per governi, sistemi di trasporto, città, ospedali e molti luoghi possono raggiungere milioni di dollari all'anno. Ma a cosa serve acquistare l'attrezzatura senza organizzare la manutenzione per essere efficace – per accadere davvero? Questo enorme problema industriale è, per estensione, anche un problema di sicurezza pubblica e di applicazione della legge.
La sicurezza fisica non ottiene la manutenzione di cui ha bisogno
È sorprendente che centinaia – forse migliaia – di casi di guasto del sistema di sicurezza fisica si verifichino ogni anno e rimangano nell'ombra. Quello che è successo con la sorveglianza della metropolitana di New York è più notevole per una ragione: ha fatto notizia perché potrebbe aver impedito l'identificazione di un sospetto terrorista.
I criminali informatici tentano regolarmente di compromettere i dispositivi IoT come le telecamere di rete come punti di ingresso per attaccare le reti IT. Questo è solo uno dei motivi per cui la sicurezza informatica deve estendersi ai dispositivi connessi utilizzati per la sicurezza fisica. Ma la moderna infrastruttura di sicurezza fisica ha bisogno di ulteriore protezione automatizzata 24 ore su 24, 7 giorni su 7 e gestione informatica, oltre a bloccare gli hacker, per mantenere il 99% di uptime e adempiere alla sua funzione di sicurezza fisica.
Ad Atlanta, la città statunitense più sorvegliata (49 telecamere per 1.000 abitanti), un omicidio del 2021 in un parco non è stato registrato perché nove telecamere erano spente. Atlanta cerca di far controllare ciascuna delle sue 25.000 telecamere due volte a settimana, ma è ostacolata da diversi accordi di manutenzione con vari fornitori e fornitori di fotocamere per marche diverse. A suo merito, Atlanta è riuscita a ridurre il suo rapporto di non lavoro dal 18% al 10%, ma questo è ancora il doppio del suo obiettivo dichiarato.
Perché le telecamere di sicurezza non devono fallire e perché lo fanno
Ogni telecamera conta. Una telecamera inattiva può significare nessuna identificazione criminale. Sono spesso necessarie visualizzazioni multiple per garantire arresti e condanne, rendendole molto più importanti della risoluzione di 14 megapixel. Ai fini dell'identificazione, una visione grandangolare è raramente definitiva. L'identificazione conclusiva di solito proviene da una visione ad angolo stretto, quindi la copertura dell'area richiede numerose telecamere o unità mobili.
Più telecamere consentono di tracciare senza soluzione di continuità un autore da una scena del crimine, tracciando una persona da una telecamera all'altra. Ciò può portare a un veicolo o a un documento d'identità positivo, o persino consentire alla polizia di stabilire lo stalking e l'intenzione e identificare i collaboratori. Metti fuori uso una telecamera e la catena di identificazione può essere interrotta.
C'è un'altra ovvia ragione per cui la sicurezza fisica dipende dall'avere un numero sufficiente di telecamere attive e funzionanti per catturare più visualizzazioni: minuti e secondi di ritardo nell'identificare molto la materia.
Se un dispositivo di sicurezza non funziona correttamente quando è più necessario, il costo per l'organizzazione può essere molto elevato. Il prezzo in termini umani potrebbe anche essere più alto. Un assalto alla proprietà aziendale che non viene visto e non fermato dalle guardie di sicurezza perché una telecamera si guasta a causa di una manutenzione insufficiente, potrebbe portare direttamente a risultati tragici per le vittime e, naturalmente, a cause legali.
La perdita di video sulle telecamere di sicurezza di sorveglianza è comune. Le cause possono includere condizioni meteorologiche avverse, problemi di rete, alimentazione difettosa, problemi di cablaggio, hardware difettoso, bug del software, conflitti di indirizzi IP e configurazione errata. E hacking dannoso – o semplice vecchio vandalismo.
Nonostante l'ampia gamma di cause principali, la causa #1 del video non funzionante è la semplice mancanza di manutenzione. Le organizzazioni con risorse limitate possono sottovalutare le esigenze e i costi di manutenzione. Il fatto è che molti sistemi NVR e DVR si guastano entro tre anni, quindi la manutenzione predittiva è fondamentale. Poiché si verifica l'imprevedibile, è essenziale che gli operatori di sistema dispongano di capacità diagnostiche e di rilevamento delle interruzioni rapide e remote.
I controlli di manutenzione manuali non sono scalabili e sono costosi. Atlanta ha recentemente stimato il suo costo di manutenzione a $ 600 all'anno per telecamera, che è elevato. Ciò dimostra l'elevato costo della manutenzione a terze parti che possono eseguire controlli manuali sporadici, piuttosto che avere un controllo automatizzato e centralizzato dei dispositivi e visibilità nella diagnostica.
Nel 2022, la manutenzione dei sistemi di sicurezza fisica non dovrebbe essere un ripensamento
È tempo che tutti gli operatori delle strutture, non solo l'MTA di New York, adottino la tecnologia in grado di gestire e scalare con le loro installazioni di telecamere e rispondere all'urgenza di un monitoraggio centralizzato delle loro operazioni e sicurezza. New York ha 10.000 telecamere nel suo sistema di metropolitana; la città di San Francisco ha oltre 2.000 telecamere in rete supervisionate da gruppi di quartiere. Chicago ha circa 32.000 telecamere.
Immaginiamo questo. Dopo costosi e laboriosi controlli manuali delle telecamere di sorveglianza, un elenco di interruzioni, spesso senza una diagnostica accurata, viene consegnato verso l'alto e viene facilmente dimenticato in una cartella o in un cassetto della scrivania. Al contrario, un sistema centralizzato che controlla costantemente ogni telecamera e non dimentica di avvisare la gestione con una diagnostica accurata quando sorgono problemi, è difficile da ignorare. Inoltre, quando è abbondantemente chiaro che il sistema tiene traccia di quanto tempo ogni telecamera è rimasta offline, viene incentivata un'azione rapida. Questo tipo di piattaforma di gestione può anche automatizzare ed eseguire operazioni chiave di sicurezza e manutenzione come gli aggiornamenti del firmware e le rotazioni delle password che sono essenziali per l'integrità e il tempo di attività di ciascun dispositivo.
Queste funzioni sono scalabili in modo efficace quando tutte le apparecchiature sono tracciate e gestite in un unico sistema; Al contrario, una trapunta patchwork di misure di manutenzione [manuale] avrà lacune e si dimostrerà inefficace.
Per attività come la manutenzione ordinaria, è necessaria una visibilità completa per sapere quali telecamere sono inattive e quindi determinarne il motivo. Il personale di sicurezza e l'IT hanno bisogno di una diagnosi remota delle unità malfunzionanti, per sapere se è necessaria una visita tecnica in loco.Data la tecnologia disponibile per gestirli e proteggerli oggi, tutte le telecamere di sicurezza in ambienti pubblici e urbani e sistemi di transito dovrebbero essere adeguatamente protette, mantenute e gestite – e dovrebbero funzionare. È troppo rischioso e costoso continuare a fare ciò che non funziona.
Roy Dagan è CEO e co-fondatore di SecuriThings, il fornitore della prima soluzione IoTOps progettata per aiutare le organizzazioni a massimizzare l'efficienza operativa e la sicurezza dei propri dispositivi. Ha avviato l'azienda dopo molti anni di costruzione di sistemi di sicurezza informatica, gestione del rischio e intelligence. Prima di SecuriThings, Roy ha ricoperto diversi ruoli alla guida di team di gestione dei prodotti in una serie di aziende, tra cui RSA, The Security Division di EMC e NICE Systems.