Roy Dagan, CEO da SecuriThings, é o autor de ‘Infosec Insiders’.
A Polícia vai a uma cena de crime para avaliar o vídeo da ocorrência e descobre que visões cruciais não são acessíveis devido a um problema de interrupção ou de funcionamento. Esta foi a realidade da NYPD no recente incidente de tiroteio no metrô de Nova York, no mês de abril, quando muitas câmeras de segurança e canais de vídeo falharam nas estações onde o atirador estava presente. Será que isso se repetirá em 2022?
Infelizmente, as ocorrências de vídeos de vigilância são mais frequentes do que se imagina. Anualmente, muitos incidentes acontecem, nos quais a instalação de um sistema de segurança teria possibilitado a identificação dos autores mais cedo.
Nas cidades e empresas, há uma surpreendente deficiência na manutenção da tecnologia cara de segurança instalada para proteger o público. O que é ainda mais surpreendente é que este problema de segurança pública é reparável. Muitas vezes, auditorias manuais, verificações programadas e confiança em vários terceiros não resultam em diagnósticos precisos ou manutenção contínua.
O acontecimento em Nova York não é isolado; é simplesmente o mais recente de grande visibilidade. A falta de manutenção é percebida em sistemas de segurança por todo o país. Gastos em segurança física para sistemas governamentais, transportes, cidades, hospitais, entre outros lugares, pode chegar a milhões de dólares anualmente. Mas que sentido tem comprar equipamentos se não se organiza a manutenção para que sejam eficazes? Esse grande desafio da indústria é, consequentemente, também um problema relacionado à segurança pública e ao cumprimento da lei.
A segurança física não está recebendo a atenção necessária para sua manutenção.
É surpreendente que centenas – possivelmente milhares – de falhas nos sistemas de segurança física ocorram anualmente e sejam mantidas em sigilo. O que aconteceu com o metro de Nova York é ainda mais notável por um motivo: foi divulgado porque pode ter impedido a identificação de um possível terrorista.
Os infratores cibernéticos tendem a usar frequentemente dispositivos IoT como câmeras de rede para acessar redes de TI. Esta é somente uma das muitas razões pelas quais a segurança cibernética deve se estender a dispositivos conectados usados para fins de segurança física. Entretanto, a infraestrutura de segurança física moderna necessita de proteção adicional 24/7, além de um gerenciamento automatizado e cibernético, para bloquear os hackers e manter 99% de tempo de atividade, atendendo assim às exigências de segurança física.
Em Atlanta, a cidade mais próxima dos EUA (com 49 câmeras por 1.000 habitantes), um assassinato em 2021 dentro de um parque não foi gravado devido ao fato de nove câmeras estarem fora do ar. A cidade está tentando garantir que cada uma de suas 25.000 câmeras seja verificada duas vezes por semana, mas isso é difícil devido aos vários acordos de manutenção e fornecedores diferentes para diferentes marcas. Para seu mérito, Atlanta conseguiu reduzir sua taxa de desemprego de 18% para 10%, o que ainda é o dobro de seu alvo declarado.
Por que as câmeras de vigilância não devem deixar de funcionar e qual é a sua finalidade?
Cada câmera conta. Uma só não é suficiente para identificar um suspeito criminoso. Diversos pontos de vista são necessários para garantir prisões e condenações, tornando-os mais importantes do que a qualidade da resolução. Para efeitos de identificação, uma visão de largo ângulo não é suficiente para provar conclusivamente. A identificação segura vem de um ângulo estreito, portanto é necessário o uso de várias câmeras ou dispositivos móveis para cobrir toda a área.
Diversas câmeras permitem um monitoramento contínuo de um criminoso em uma cena de crime, acompanhando uma pessoa de um dispositivo de gravação para outro. Isto pode levar a um carro ou uma identificação positiva, ou mesmo permitir que os agentes da lei possam estabelecer intenções e perseguições, e descobrir cúmplices. Se um dispositivo de gravação for desativado, pode quebrar a corrente de identificação.
Existe uma outra justificação evidente: a segurança física necessita de ter um número satisfatório de câmeras para capturar vários ângulos: atrasos minutos e segundos na detecção de atividades são um grave problema.
Quando a segurança falha no momento mais necessário, as organizações enfrentam consequências extremamente caras. O custo humano pode até ser maior. Se um assalto à propriedade da empresa for realizado sem que os seguranças percebam devido a uma falha em uma das câmeras de segurança, devido a uma manutenção insuficiente, isso pode ter consequências terríveis para as vítimas e levar a processos judiciais.
A falha de gravação em câmeras de monitoramento de segurança é usual. Os fatores que podem contribuir para isto são: condições climáticas extremas, problemas de conexão, má qualidade de alimentação elétrica, problemas de cablagem, defeitos no hardware, falhas no software, choque de endereços IP e configuração incorreta. Além disso, pode ser também o resultado de invasão maliciosa ou de vandalismo simples.
Embora haja uma vasta gama de motivos possíveis, a principal razão para um sistema de vídeo não funcionar é o descuido na manutenção. Muitas vezes, as organizações com baixos recursos podem subestimar os custos de manutenção. Na verdade, muitos sistemas NVR e DVR falham em menos de três anos, de modo que a manutenção preventiva é essencial. Se ocorrer um problema imprevisto, é vital que os operadores do sistema tenham a capacidade de detectar a falha rapidamente e remotamente, bem como de diagnosticar o problema.
Verificações de manutenção feitas de forma manual não são escalonáveis e são caras. A cidade de Atlanta, por exemplo, estimou que os custos anuais de manutenção de cada câmera sejam de US$ 600, sendo assim, um valor elevado. Isso nos mostra quão dispendiosa é a manutenção da agricultura para terceiros que optam por realizar verificações manuais de forma esporádica em vez de ter um controle automatizado e centralizado de dispositivos e diagnósticos com visibilidade garantida.
Até 2022, o cuidado com sistemas de segurança física não deve ser negligenciado.
É importante que todos os operadores de instalações, não apenas o MTA de Nova York, adotem tecnologias para ajudar a monitorar e dimensionar suas câmeras para responder à urgência de controle de operação e segurança. Por exemplo, o sistema de metrô de Nova York tem 10.000 câmeras, São Francisco tem mais de 2.000 câmeras de rede supervisionadas por grupos de bairro e Chicago tem aproximadamente 32.000 câmeras.
Vamos imaginar isso. Depois de caro, verificações manuais laboriosas de câmeras de vigilância, uma lista de saídas – muitas vezes sem diagnósticos precisos – é entregue para cima, e é facilmente esquecido em uma pasta ou gaveta de mesa. Em contraste, um sistema centralizado que está constantemente verificando cada câmera, e não se esquece de alertar o gerenciamento com diagnósticos precisos quando os problemas surgem, é difícil de ignorar. Além disso, quando é abundantemente claro o sistema mantém o controle de quanto tempo cada câmera estava offline, ação rápida é incentivizada. Este tipo de plataforma de gerenciamento também pode automatizar e realizar operações de segurança e manutenção de chaves, como atualizações de firmware e rotações de senha que são essenciais para a saúde e o tempo de atividade de cada dispositivo.
Estas habilidades crescem de maneira realista quando todos os componentes são acompanhados e controles em um sistema; diferentemente, um mosaico de procedimentos de manutenção manuais tem falhas e é verificado ineficaz.
Para realizar tarefas de manutenção de rotina, é necessário ter visibilidade total para conhecer quais câmeras estão funcionando mal e determinar o motivo. Equipes de segurança e TI precisam de diagnóstico remoto de dispositivos com problemas para decidir se é necessária uma visita técnica. Com os recursos tecnológicos disponíveis hoje, todas as câmeras de segurança em áreas públicas, áreas urbanas e sistemas de trânsito devem ser adequadamente protegidas, mantidas e gerenciadas para que funcionem corretamente. É muito arriscado e caro manter práticas que não dão resultados.
Roy Dagan é o CEO e co-fundador da SecuriThings, que fornece a primeira solução IoTOps projetada para ajudar as organizações a aumentar a eficiência e a segurança operacional de seus dispositivos. Ele criou a empresa depois de anos de trabalho em segurança cibernética, gerenciamento de riscos e inteligência. Anteriormente à SecuriThings, Roy desempenhou vários cargos-chave em equipes de gestão de produtos em várias empresas, incluindo a RSA, a Security Division da EMC e a NICE Systems.
Mande esse artigo para outras pessoas.
- InfoSec Insider é um blog de tecnologia da informação que fornece dados sobre tendências atuais e novidades da área de segurança da informação.
