Video nadzor proizvodi Hikvision i Dahua zbog nesagledivih bezbednosnih rizika i cyber-ranjivosti – zakonom zabranjeni!
Zabrana Dahua i Hikvision sada je i ozvaničena USA federalnim zakonskim aktom – Predsednik USA uneo je 2019 NDAA u Zakon, zabranjujući time korišćenje Dahua i Hikvision proizvoda (i njihovih OEM partnera) za državne korisnike, kao i za projekte koji su finansirani od strane državnih institucija.
Donošenjem ovog zakonskog akta o zabrani upotrebe Dahua i Hikvision proizvoda kompletiran je proces započet tokom meseca maja ove godine kada je US Predstavnički Dom usvojio predlog o zabrani, kao i tokom avgusta kada je US Senat usvojio predlog o zabrani.
STOP kupovini video nadzor Dahua i Hikvision proizvoda, plus naređeno uklanjanje postojećih instalacija!
Zabrana tehnički počinje 12 meseci nakon stupanja na snagu, dakle 13.08.2019.gocine. Međutim obzirom da zabrana uključuje i kupovinu i korišćenje postojeće opreme, ona efektivno počinje odmah obzirom da nema puno smisla kupovati Dahua i Hikvision opremu danas, kako bi je kupci morali ukloniti nakon 12 meseci.
Uklanjanje Dahua i Hikvision brendirane opreme predstavljaće relativno jednostavan proces, obzirom da državne agencije mogu identifikovati ovu opremu po nazivu ili po logo oznaci na samim proizvodima.
Međutim Dahua i Hikvision OEM partneri koji su isto tako obuhvaćeni ovom zakonskom zabranom takođe će morati biti uklonjeni, što će predstavljati problem u određenoj meri državnim agencijama, u smislu kako identifikovati ove OEM proizvođače Dahue i Hikvision-a.
Ranije smo pisali na temu Dahua i Hikvision OEM partnera, pa iste možete pogledati na sledećem linku:
Dahua i Hikvision OEM video nadzor partneri.
Indirektni uticaj – slabljenje pozicije sistem integratora
Od kad je US federalna vlada efektivno stavila na crnu listu Dahua i Hikvision proizvode, sistem integratori koji su do 13.08.2018. aktivno participirali u Dahua i Hikvision prodajnom kanalu sada su u velikom problemu.
Prvenstveno zbog ranije ugovorenih projekata koji sada zakonski ne smeju biti realizovani, ali i zbog reakcije tržišta i van domena državnih kupaca na koje se ova zakonska zabrana odnosi.
Kupci iz segmenta industije i privrede postavljaju goruća pitanja da li i u kojoj meri će njihovo poslovanje biti zahvaćeno cyber-security rizicima, obzirom da je US federalna vlada zabranila korišćenje Dahua i Hikvision proizvoda upravo iz ovih razloga.
Dalje, ovaj veoma bitan segment kupaca prikočio je sa daljom nabavkom opreme od ovih proizvođača jer su mišljenja da će u skorijoj budućnosti skoro izvestan biti scenario proširenja ove zakonske zabrane na ostale segmente privrede i društva.
Cyber-ranjivosti video nadzor opreme i rizici
Cyber-ranjivosti opreme su danas sporadična ali prisutna pojava, kao što su i naknadno urađena rešenja i ispravke proizvođača kako bi se otkrivene ranjivosti otklonile. U cyber ranjivostima video nadzor opreme ne predstavlja toliki rizik činjenica da će se neko konektovati na neku konkretnu kameru i biti u prilici da posmatra šta se dešava kod nekog u dvorištu ili u kancelariji.
Primarni strah od cyber-špijunaže u ovom slučaju odnosi se na cyber ranjivost Dahua i Hikvision proizvoda u smislu mogućnosti aktivacije remote pristupa video nadzor kamerama, koje sada imaju dovoljno razvijenu procesorsku snagu koja može biti zloupotrebljena da se pristupi drugim računarima i podacima na mreži, kao i radi izvršenja DDoS napada.
Prevencija je ono što adresira ova zakonska zabrana. Naime, cyber-ranjivosti pogotovo mrežne video nadzor opreme u današnjem svetu postale su sve prisutnije, međutim ovde se radi o slučaju da US nema poverenja u Kinesku vladu koja direktno ili indirektno podržava pomenute brendove.
Crvene zastavice
Nakon više globalnih cyber-security incidenata i DDoS napada koji uključuju iskorišćavanje ranjivosti Dahua i Hikvision proizvoda, kao i nakon višegodišnjih tržišno neopravdanih cenovnih sniženja ovih proizvođača kako bi ostvarili što veći tržišni udeo i rasprostranili globalno svoje video nadzor instalacije, neke stvari su postale više nego očigledne.
Briga za nacionalnom infrastrukturom i zaštita od internacionalnih cyber napada kao i od drugih iskorišćavanja cyber-ranjivosti video nadzor opreme definitivno su podigli dovoljno crvenih zastavica da US zakonom zabrani nabavku i korišćenje Dahua i Hikvision opreme.
Ono što je dodatno kao lančana reakcija pokrenuto jeste zabrinjavajući efekat kupaca širom sveta.
Od državne uprave, preko infrastrukturno važnih velikih kupaca-korisnika poput nacionalnih industrija za snabdevanje energijom, pa sve do menadžera nabavke u bankama i u privrednim društvima, sve glasnije se postavlja pitanje opravdanosti korišćenja jeftine opreme i visokog rizika koju nabavka i korišćenje ove opreme sa sobom nosi.
Kako će ova zakonska zabrana nabavke i korišćenja Dahua i Hikvision video nadzor proizvoda uticati na dalje globalne tržišne tokove, kao i da li će i Evropa u skorijoj budućnosti doneti iste preventivne mere ostaje nam da vidimo.
Međutim jedno je izvesno, a to je da se sistem integratori koji su se do sada bavili prodajom ove opreme, pod pritiskom zakona, kupaca i tržišta hitro opredeljuju za druge, pouzdanije proizvođače, ili u najmanju ruku za one koji nisu zakonom zabranjeni za upotrebu.
