Hogy egy nagy klasszikust idézzünk: „A nemzetközi helyzet fokozódik”. Sajnos, ha a minket körülvevő világra nézünk, egyet kell értenünk ezzel a kijelentéssel, ami az EU-ban előtérbe hozta a kiberbiztonsági kérdéseket. Ennek következtében az EU szigorítja a kiberbiztonsággal kapcsolatos megközelítését, egyre több vállalatnak és állami szervezetnek kell alkalmazkodnia. Cikkünkben röviden azt vázoljuk fel, hogy mindennek milyen hatásai lesznek az IP video piacára.
A NIS kiberbiztonsági irányelv
Az Európai Unió 2016-ban fogadta el a hálózati és információs rendszerek kiberbiztonságára vonatkozó, úgynevezett NIS irányelvet. Ez fektette le az alapokat uniós szinten, biztosítva az alapvető szolgáltatásokat nyújtó hálózatok és információs rendszerek biztonságát az EU tagállamaiban. A legtöbb tagállam már ezzel párhuzamosan rendelkezett jogszabályi kerettel a kibervédelemre vonatkozóan, a NIS ennek egységesítését célozta meg. A következő lépés a NIS elmélyítése, amely feladatot az új kiberbiztonsági irányelv, a NIS2 hivatott ellátni. A direktívát 2022 decemberében fogadta el az ET, a tagállamoknak pedig 21 hónapjuk lesz átültetni ennek tartalmát a nemzeti jogba. Így legkésőbb 2024 közepére a tagállamoknak új, egységes kötelezettségi kerettel kell rendelkezniük a nemzeti jogszabályokban.
A NIS2 kiberbiztonsági irányelv
A NIS2 számos jelentős változást hoz a meglévő szabályozási keretbe, növelve a kötelezett cégek és szervezetek számát – többek között például a villamosenergia termelésben, az egészségügyi ellátásban vagy az elektronikus kommunikációs szolgáltatások nyújtásában érintett szervezetek. Megnöveli a vállalatok és állami szervezetek vezetőinek felelősségét a kockázatkezelési intézkedések megfelelő biztosítására. A biztonsági követelményeket célzott intézkedések listájával erősítik meg, beleértve az incidensekre való reagálást és válságkezelést, a sebezhetőségek kezelését és közzétételét, valamint a kiberbiztonsági teszteléseket és a titkosítás hatékony használatát.
Ez megerősíti a kulcsfontosságú információs és kommunikációs technológiák ellátási láncát. Emellett, együttműködve az ENISA-val (Európai Uniós Hálózat- és Információbiztonsági Ügynökség) a tagállamok szorosabb együttműködésre és harmonizációjára törekszik.
NIS és az IP video kapcsolata
Hogyan fognak megfelelni ezeknek az előírásoknak az IP video piacban érdekelt gyártók? Ez egyelőre nyitott kérdés, mindenesetre egy jó példával tudunk szolgálni, a svéd Axis Communications gyakorlatával. Az Axis egy megbízható európai beszállító, melynek vállalati stratégiai megközelítései és termékei már 2015 óta megfelelnek a NIS direktívának. A saját gyártású firmware és ARTPEC lapkakészlet mellett a gyártó sebezhetőség-kezelési szabályzata és biztonsági értesítési szolgáltatásai megbízható és bevált gyakorlatokat követnek a biztonsági rések feltárásában és elhárításában, így minimalizálva az ügyfelek kitettségének kockázatát.
Az Axis eszközei gyárilag HTTPS, SRTP és végpontok közötti titkosítással érkeznek az adatokkal való visszaélés minimalizálásának érdekében, még a hosszútávú (LTS) firmware támogatás biztosítja a maximális stabilitást, miközben a kiberbiztonság megőrzése is biztosított.
Az operációs rendszer, firmware és lapkakészlet biztosításáért több funkció is felel:
- Secure Boot – rendszerindítási folyamat, amely kriptográfiailag hitelesített szoftverek megszakítás nélküli láncából áll, amely a megváltoztathatatlan memóriából (ROM) indul
- Signed Firmware – a gyártó egy titkos privát kulccsal aláírja a firmware-t
- Trusted Platform Module (TPM) – olyan komponens, amely kriptográfiai funkciókat biztosít, amelyek alkalmasak az információk illetéktelen hozzáférésétől való védelmére
- Axis Edge Vault – biztonságos kriptográfiai számítási modul, amelyben az Axis eszköz azonosítója biztonságosan és véglegesen telepítve és tárolva van
Az Axis lehetőségei az új szabályozások következtében
Minden érintett vállalatnak és szervezetnek szüksége lesz nagyobb kiberbiztonsági ellenőrzés végrehajtására mind magukon, mind pedig az ellátási láncukon. Az új biztonsági kötelezettségeik kiterjednek a sebezhetőségek kezelésére, tesztelésekre, auditálásra, titkosításra, többlépcsős hitelesítés bevezetésére, biztonságos videó kommunikációra stb.
Ezen folyamatokban pedig az ebben élen járó Axis lehet az ő megbízható szállítójuk, partnerük és tanácsadójuk.