16-10-2017

Sådan sikrer producenterne deres sikkerhedsprodukter mod cyberangreb

Det har i de senere år vakt stor opmærksomhed, at udstyr til fysisk sikkerhed er blevet hacket og har banet vej for indtrængen i netværk. Den opmærksomhed har bidraget til en øget bevidsthed omkring behovet for større cyber security hos produktleverandører inden for fysisk sikkerhed.

I Detektors seneste nummer (4/2017) svarer flere repræsentanter for førende producenter på, hvordan de arbejder med at forebygge, at de produkter, de leverer, ikke skal kunne hackes. Securityworldmarket.com gengiver her et uddrag fra reportagen.

Mange virksomheder gør tredjepartstest og hyrer eksperter (hackere), som forsøger at trænge ind i produkterne.

Forsøger at hacke softwaret
Bosch er en af de producenter, som har opprioriteret sit arbejde med datasikkerhed og har udstyret sine kameraer med et pålideligt platformsmodul for på sikker vis at lagre de nødvendige certifikater til autentificering og kryptering.

– Cybersikkerhed er en kilde til stor ængstelse, fordi alt i dag er opkoblet – og ting, der er opkoblet, er sårbare, hvis du ikke håndterer dem rigtigt. Bosch fokuserer på datasikkerhed i alt, hvad vi lancerer på markedet. Vi har en virksomhed, som hedder Escrypt, som tester alle vores produkter og software inden lancering. De har nogle virkelig gode procedurer, og de gennemfører penetrationstest på vores produkter, siger Boudewijn Hak, Regional BU Marketing hos Bosch.

Den sydkoreanske adgangskontrolproducent Suprema laver også penetrationstest:

– Vi har lært at forberede os til cyberangreb, og vi gennemfører forskellige slags penetrationstest for alle de produkter, vi producerer, og vi hyrer eksperter, som går ind i hardwaret, forsøger at hacke sig ind i softwaret og bygger firewalls, så de beskyttes mod eksterne angreb, siger HC Kim, Director of Global Sales hos Suprema.

For ham er det indlysende, hvorfor penetrationstest er nødvendige:

– Fordi vi har softwareenheder, som er IP-opkoblede, og når du har det, er du nødt til være klar over, at der findes hackere, som forsøger at komme ind i systemet og lave ravage, så vi er meget påpasselige med det her.

Tredjepartstest
Tim Biddulph, Head of Product Management hos Hanwha, siger, at Hanwha opdaterede sin cybersikkerhedsstrategi i 2012:

– Vi lukkede alle bagdøre og fjernede alle de sårbarheder, vi kunne finde. På det tidspunkt indførte vi også tredjepartstest. Vi publicerer vores testkriterier og vores policy for cybersikkerhed, og det vigtige er, at vi har et dedikeret ”response team”, så når vi opdager sårbarheder, reagerer vi inden for syv dage på dem og ordner dem hurtigst muligt, siger han.

Tim Biddulph advarer om, at ting og sager hurtigt kan gå helt galt, hvis der ikke er nogen, der reagerer, når problemerne indrapporteres, og sårbarheder kan ramme mange.

– Det kan ramme hele virksomheden over hele landet, så vi må være bevidste om cybersikkerhed og sørge for, at alle passer deres opgaver.

Canadiske Genetec bruger en ”multi front”-approach:

– Det begynder med, at vi sikrer vores egen infrastruktur og gennemfører forskellige typer af certificeringer og revisioner, så vi er sikre på, at cybersikkerheden er høj. Det andet er, at vi lærer vores kunder det samme, som vi selv har lært, og vi hjælper dem med at gøre noget lignende. Vi har arbejdet meget med at hærde vores software, men også med systemdesign, da vores software kun er en komponent i et større system, og kriminelle vil naturligvis sigte sig ind på det svageste led i kæden, siger Genetecs adm. dir. Pierre Racz.

Genetec har også et ”cyber emergency response team” som kan bruges af firmaets kunder, hvis de bliver angrebet.

Martin Gren fra Axix siger, at Axis prioritet i arbejdet med cybersikkerhed er at uddanne partnere:

– Vi forsøger at uddanne slutkunderne og give dem hærdningsguids. Det er noget, vi har gjort længe, og vi har også policys for, hvordan vi skal gøre, når vi opdager cybersikkerhedsproblemer i vores produkter, for alle, der producerer en stor software med meget kode må regne med, at der vil være bugs. Det vigtige er at have rutiner, når du finder en bug, siger Axis-grundlæggeren.

Alle har truffet deres foranstaltninger
En anden, der udtaler sig, er Vanderbilts CEO Joe Grillo, som siger, at virksomheden regelmæssigt kontrollerer alle sine produkter ved hjælp af en uafhængig tredje part for at sikre, at de ikke har mangler.

ID- og ADK-virksomheden HID bruger en ”identity in access management-group” som fokuserer meget på cybersikkerhed, fortæller Anthony Petrucci , som er virksomhedens højeste chef for Corporate Communications and Global Public Relations.

Keen Yao, Vice President for International Business Centre hos Hikvision, verdens største leverandør af videoovervågningsprodukter, fortæller, at Hikvision begyndte at bruge mere komplekse passwords i sine produkter i 2014, og at der altid vil forekomme sikkerhedsproblemer, men at det er vigtigt at øge investeringerne i forskning og udvikling for at forbedre produkternes cybersikkerhed.

Mobotix’ CEO Thomas Lausten er enig. Han siger, at cybersikkerhed er en meget vigtig del i al produktudvikling i Mobotix:

– Det er noget, som genspejles i al udvikling og alle test, vi foretager, og det bliver gjort på en meget solid tysk måde. Alle test og al produktion finder sted i Tyskland, og det gør det muligt for os at sikre en god kvalitetskontrol, siger han.


Leverandører
Ændre marked
Tilbage til toppen