Не стоит верить всему, что пишет производитель на упаковке, особенно когда тема так же важна, как кибербезопасность. Вот почему мы решили развенчать некоторые распространенные мифы о кибербезопасности — помочь вам выбрать производителей систем безопасности на основе неопровержимых фактов, а не восприятия.

Сегодня каждый может публиковать свои взгляды, мнения и варианты «правды» в социальных сетях и на других онлайн-платформах. В то же время провайдеры СМИ все больше ориентируются на другие заинтересованные стороны и точки зрения, что добавляет некую предвзятость их освещению людей и событий. Из-за этого некоторые социальные комментаторы писали, что сегодня мы живем в эпоху “постправды”, когда люди с большей вероятностью примут аргумент, основанный на своих эмоциях и убеждениях, а не аргумент, основанный на фактах. Но это не урок социологии — это статья о кибербезопасности и шанс рассмотреть влияние дезинформации и «фейковых новостей» на индустрию безопасности.

Итак, давайте более подробно рассмотрим некоторые распространенные мифы о кибербезопасности, которые основаны на эмоциональных реакциях, а не на фактах, а также насколько они сбивают с толку, и в отдельных случаях даже опасны.

Миф 1: уязвимости в системе безопасности — это то же самое, что и «бэкдоры»

Каждый раз, когда в камере видеонаблюдения или другом продукте, подключенном к сети, обнаруживается уязвимость, средства массовой информации любят называть это «бэкдором». Однако на самом деле уязвимости и бэкдоры — это две абсолютно разные вещи.

Уязвимости могут возникать в любом подключенном к сети устройстве, которое включает в себя как аппаратное, так и программное обеспечение. Фактически, уязвимости неизбежны и возникают случайно, и исследования показывают, что мы можем ожидать от 2 до 3 ошибок на каждые 1000 строк кода.

Несмотря на это, ответственные производители сводят к минимуму уязвимости, используя производственные процессы, основанные на принципах безопасности. Если вы представите себе, что некоторые бизнес-приложения состоят из нескольких миллионов строк кода, а современные автомобили могут даже содержать более 100 миллионов строк кода, вы можете посчитать.

Бэкдоры, напротив, представляют собой лазейки в безопасности, которые специально добавляются в программное обеспечение устройства, чтобы позволить производителям или другим лицам получить доступ к устройствам и данным, хранящимся на них. В редких случаях производители временно добавляют бэкдоры к продуктам для поддержки процессов разработки, тестирования или обслуживания — и эти бэкдоры не удаляются случайно.

Миф 2: производители незаконно добавляют бэкдоры в свои продукты

Этот миф легко опровергнуть просто потому, что эти «незаконные причины» (например, шпионаж) попросту невозможны. После того, как аксессуары для охранных систем и устройства безопасности, такие как видеокамеры, устанавливаются в клиентских сетях — они действенно «огорожены» с точки зрения безопасности, в основном размещаются в автономной сети и часто защищены межсетевыми экранами и другими устройствами безопасности. И даже если конечный пользователь решит хранить данные с этих устройств в облаке, поставщики облачных услуг имеют лицензионные соглашения о службах безопасности (SLA), которые сохраняют их конфиденциальность, гарантируя, что данные не будут доступны для внешних компаний, таких как производители устройств.

Самая важная причина для развенчания этого мифа заключается в том, что конечные пользователи, покупающие IP камеры видеонаблюдения, несут ответственность за генерируемые ими данные и видеоматериалы. Другими словами, они считаются хранителями данных, которые обрабатывают данные и контролируют видеоматериалы, что по закону должны оставаться конфиденциальными (согласно Общему регламенту по защите данных). Секретный доступ к видеоматериалам на этих устройствах невозможен без согласия конечного пользователя.

Поэтому, учитывая, что даже устройства с бэкдорами не могут использоваться для слежки за компаниями, отдельными лицами или странами, миф мгновенно рушится. На самом деле очевидно, что встроенные в устройства, сети и центры обработки данных функции безопасности в сочетании с обязанностями конечных пользователей по защите данных делают шпионаж (и другое неправомерное использование бэкдоров) невозможным.

Миф 3: добавление бэкдоров к продуктам не представляет риска для производителя

Опять же, этот миф легко развенчать, тем более что производители устройств, добавляющие бэкдоры в свои продукты, теряют абсолютно все. В конце концов, громкие бизнес-скандалы и утечки данных показали, что правда всегда выходит наружу. Более того, если будет установлено, что компания намеренно добавила бэкдор к продукту, ее репутация будет уничтожена вместе с бизнесом.

Это означает, что все компании, и в частности крупные организации, у которых есть собственные возможности в области интеллектуальной собственности, исследований и разработок, имеют ряд сдержек и противовесов, чтобы гарантировать, что в продукт никогда не добавляется бэкдор намеренно. Это особенно актуально в индустрии безопасности, где от производителей ожидается, что они будут защищать данные и операции клиентов круглосуточно и без выходных.

Мы надеемся, что эта статья поможет вам отличить правду от восприятия, когда речь идет о некоторых распространенных мифах кибербезопасности, и предоставит свежий взгляд на то, что безопасно, а что нет.