Khi hệ thống giám sát video ngày càng chuyển dịch lên đám mây, các chuyên gia an ninh đang phải đối mặt với một loạt các rủi ro an ninh mạng ngày càng gia tăng. Quá trình chuyển đổi này hứa hẹn khả năng mở rộng, truy cập từ xa và tích hợp với các nền tảng phân tích mạnh mẽ, nhưng nó cũng phơi bày các hệ thống quan trọng trước những mối đe dọa mà các thiết lập tại chỗ truyền thống hiếm khi phải đối mặt.
Các camera kết nối đám mây hiện là xương sống của cơ sở hạ tầng giám sát trên khắp các lĩnh vực như giao thông vận tải, bán lẻ và cơ sở hạ tầng quan trọng. Chúng truyền tải một lượng lớn dữ liệu qua mạng, thường thông qua các dịch vụ của bên thứ ba, tạo ra nhiều điểm dễ bị tấn công. Một camera hoặc kết nối mạng bị xâm nhập có thể cho phép kẻ tấn công chặn, thay đổi hoặc tạo dựng cảnh quay, có khả năng làm suy yếu các cuộc điều tra, tuân thủ hoặc lòng tin của công chúng.
Đồng thời, những tiến bộ trong trí tuệ nhân tạo đã giúp việc thao túng video trở nên dễ dàng và thuyết phục hơn bao giờ hết. Các công cụ AI tinh vi có thể tạo dựng người, phương tiện hoặc toàn bộ sự kiện trong một video, làm mờ ranh giới giữa bằng chứng thật và giả. Mối đe dọa ngày càng tăng này đòi hỏi các nhà tích hợp, tư vấn và người dùng cuối phải suy nghĩ lại về cách tính xác thực của video và tính toàn vẹn của dữ liệu được duy trì từ điểm thu thập đến lưu trữ dài hạn.
Rủi ro ngày càng tăng của việc thao túng video
Theo Jason Crawforth, Người sáng lập kiêm Giám đốc điều hành của SWEAR, rủi ro giả mạo được khuếch đại khi các công cụ AI phát triển và dữ liệu video di chuyển tự do giữa các thiết bị biên và nền tảng đám mây. “Mỗi phần dữ liệu video, dù được lưu trữ cục bộ, trên đám mây hay được chia sẻ trên các nền tảng, đều phải được bảo vệ chống lại sự giả mạo và lạm dụng,” Crawforth nói. “Khi công nghệ AI tiến bộ, ngay cả những lỗ hổng nhỏ trong cách cảnh quay được ghi lại, truyền tải hoặc lưu trữ có thể cho phép thao túng làm suy yếu lòng tin, tính toàn vẹn của bằng chứng và an ninh tổ chức trên các ngành công nghiệp quan trọng.”
Cảnh quay bị thao túng có thể trông hoàn toàn xác thực bằng mắt thường. “Các mô hình AI tạo sinh có thể chèn, xóa hoặc thay đổi khung hình, thay đổi dấu thời gian hoặc thậm chí tạo dựng người hoặc vật thể trong cảnh quay, tất cả đều có độ chân thực cao,” Crawforth giải thích. Khi điều này xảy ra mà không có sự bảo vệ đầy đủ, tính xác thực của bằng chứng an ninh trở nên khó xác minh.
Kẻ tấn công có thể chặn cảnh quay không được bảo vệ trong quá trình truyền tải hoặc thao túng nó khi nó đến đám mây. Kết quả có thể là các bản ghi âm thuyết phục nhưng sai lệch, làm tổn hại đến các cuộc điều tra hoặc kiểm toán tuân thủ.
“Khi các nền tảng video thiếu khả năng xác minh tích hợp cho mọi khung hình, việc phát hiện thao túng sau khi sự việc xảy ra có thể là một thách thức,” Crawforth nói.
Để giải quyết vấn đề này, ông khuyến nghị xây dựng các cơ chế xác minh trực tiếp vào quy trình thu thập. “Các hệ thống nên sử dụng các phương pháp như ký mật mã video tại nguồn, nhúng siêu dữ liệu hoặc ‘dấu vân tay’ vào mỗi khung hình, blockchain hoặc nhật ký bất biến cho chuỗi hành trình sản phẩm và xác thực ở cấp độ biên để nhân viên an ninh có thể nhìn thấy thao túng ngay từ đầu.”
Các biện pháp bảo vệ này cho phép các đội an ninh phát hiện các thay đổi ở giai đoạn sớm nhất và duy trì sự tin tưởng vào video đã ghi. Đối với các nhà tích hợp hệ thống, cách tiếp cận này đang trở thành một cân nhắc quan trọng khi thiết kế hoặc nâng cấp mạng lưới giám sát cho khách hàng yêu cầu bằng chứng video đáng tin cậy.
Xây dựng lòng tin thông qua xác minh
Mã hóa và kiểm soát truy cập vẫn là trọng tâm của an ninh mạng giám sát, nhưng Crawforth cho biết bước tiếp theo là đảm bảo rằng nội dung gốc luôn có thể được xác minh độc lập. “Một trong những cách hiệu quả nhất để các tổ chức bảo mật nền tảng video của họ là tạo ra một bản ghi bất biến độc lập về nội dung khi nó được ghi lại bởi máy ảnh của họ, đảm bảo các đội luôn có quyền truy cập vào video gốc của họ.”
Công nghệ blockchain cung cấp một phương pháp để đạt được điều này. Bằng cách ghi lại các hàm băm video hoặc siêu dữ liệu trong một sổ cái phân tán, các tổ chức có thể xác nhận tính xác thực của cảnh quay bất kỳ lúc nào. “Lưu trữ nội dung trong một sổ cái blockchain phân tán để các đội có thể xác thực nguồn gốc và tính toàn vẹn theo yêu cầu đảm bảo tính xác thực ở cấp độ camera,” Crawforth nói.
Việc xác minh này cũng có thể được tích hợp vào quy trình làm việc của hệ thống quản lý video. “Các nhà cung cấp cũng có thể tích hợp xác thực đó vào quy trình làm việc của camera và VMS để các nền tảng chỉ chấp nhận luồng sau khi họ xác nhận chữ ký thời gian thu thập, trong khi các kiểm soát nền tảng duy trì quyền truy cập nghiêm ngặt, dựa trên danh tính vào nội dung đã ghi và dấu vết kiểm toán để bảo tồn chuỗi hành trình sản phẩm,” ông nói thêm.
Các cơ chế như vậy cho phép một “tư thế không tin cậy” cho các hoạt động video, trong đó mọi kết nối và người dùng phải chứng minh tính xác thực trước khi được cấp quyền truy cập. Trong môi trường này, mã hóa bảo vệ dữ liệu, trong khi blockchain và ký đảm bảo nó không bị thay đổi. Đối với các nhà tích hợp, việc triển khai các nguyên tắc không tin cậy trên cả hệ thống CNTT và an ninh vật lý sẽ rất cần thiết khi khách hàng ngày càng áp dụng cơ sở hạ tầng lai và dựa trên đám mây.
Vai trò của các thiết bị biên
Điện toán biên đã trở thành một thành phần trung tâm của kiến trúc video an toàn. Các thiết bị như hộp AI và cổng an toàn xử lý dữ liệu cục bộ trước khi gửi nó lên đám mây, giảm thiểu tiếp xúc với các vi phạm tiềm ẩn. Crawforth lưu ý rằng các thiết bị này có thể tăng cường cả phân tích và an ninh mạng khi được triển khai đúng cách.
“Mặc dù tích hợp các công nghệ biên như AI vào nền tảng giám sát video có thể trao quyền cho các đội an ninh với khả năng phân tích và cải thiện khả năng phát hiện, nhưng điều cần thiết là các tổ chức phải có các biện pháp bảo vệ để đảm bảo các giải pháp hỗ trợ AI tích hợp không thể làm tổn hại đến tính toàn vẹn của dữ liệu video quan trọng của họ.”
Ngoài phân tích, các thiết bị biên cũng có thể hoạt động như một hệ thống cảnh báo sớm.
“Các hộp AI có thể giúp các đội an ninh xác định các xâm nhập vào mạng của họ, cung cấp cho họ một cảnh báo sớm rằng nội dung của họ có thể có nguy cơ bị thao túng từ các hệ thống AI bên ngoài,” Crawforth nói.
Chức năng kép này của việc xử lý phân tích và phát hiện các bất thường làm cho phần cứng biên trở thành một tuyến phòng thủ quan trọng cho các hệ thống giám sát hiện đại.
Đối với các nhà tích hợp hệ thống, điều này có nghĩa là chọn các thiết bị bao gồm lưu trữ chống giả mạo, mã hóa phần cứng và cơ chế khởi động an toàn. Thiết kế quy trình làm việc từ biên đến đám mây với xác minh mật mã và giám sát liên tục có thể giảm đáng kể nguy cơ thao túng dữ liệu.
Hướng tới cơ sở hạ tầng video có thể xác minh
Sự hội tụ của AI, blockchain và công nghệ mật mã đang thúc đẩy một tiêu chuẩn mới cho cơ sở hạ tầng video đáng tin cậy.
Crawforth nhấn mạnh rằng đây không chỉ là các tiện ích bổ sung phần mềm mà là các thành phần cơ bản của thiết kế hệ thống. Ký mật mã ở cấp độ camera đảm bảo mỗi khung hình có thể xác minh được.
Lưu trữ bất biến, cho dù thông qua blockchain hay phương tiện chỉ ghi một lần, bảo tồn dấu vết bằng chứng. Khi được tích hợp với kiểm soát truy cập mạnh mẽ, các lớp này cung cấp tính minh bạch và khả năng truy xuất nguồn gốc cần thiết trong các lĩnh vực được quản lý bởi các tiêu chuẩn tuân thủ nghiêm ngặt.
Đối với các ngành công nghiệp như thực thi pháp luật hoặc cơ sở hạ tầng quan trọng, cách tiếp cận này đặc biệt phù hợp. Một chuỗi hành trình sản phẩm có thể xác minh có thể xác định xem bằng chứng video có được chấp nhận tại tòa án hay được chấp nhận bởi các kiểm toán viên hay không. Các nhà tích hợp có thể cung cấp các giải pháp với những đảm bảo như vậy có khả năng đạt được lợi thế khi các tổ chức tìm kiếm các nền tảng đảm bảo cả an ninh mạng và độ tin cậy của bằng chứng.
Thiết kế cho tính xác thực và khả năng phục hồi
Trong một kỷ nguyên mà các phương tiện truyền thông bị thao túng có thể lan truyền nhanh chóng, việc duy trì tính toàn vẹn của cảnh quay giám sát là trung tâm của lòng tin hoạt động. Đối với các tổ chức dựa vào video kết nối đám mây, an ninh không chỉ là ngăn chặn truy cập trái phép mà còn là đảm bảo rằng cảnh quay thực sự phản ánh những gì đã xảy ra.
Crawforth cho biết tính xác thực phải được xây dựng vào thiết kế hệ thống ngay từ đầu. Điều này bao gồm các giao thức truyền dữ liệu an toàn, mã hóa cấp phần cứng và xác thực từng khung hình được nhúng trong thiết bị. “Những biện pháp phòng thủ này bảo vệ tính xác thực và bảo tồn lòng tin vào cảnh quay an ninh,” ông nói.
Đối với các nhà tư vấn và tích hợp, việc giúp khách hàng hiểu cách tiếp cận này là một phần của công việc. Nhiều tổ chức vẫn coi an ninh mạng và an ninh vật lý là các chức năng riêng biệt, mặc dù ranh giới giữa chúng gần như đã biến mất. Một chiến lược thống nhất tích hợp cả hai ngành hiện là điều cần thiết để bảo vệ chống lại các mối đe dọa nhắm mục tiêu vào tính toàn vẹn của dữ liệu cũng như chính các hệ thống.
Cơ hội cho ngành công nghiệp an ninh
Sự chuyển dịch sang các hệ thống video không tin cậy và có thể xác minh đang tạo ra những cơ hội mới cho lĩnh vực an ninh vật lý. Khi ngày càng có nhiều tổ chức chuyển sang các nền tảng gốc đám mây, họ sẽ cần các nhà tích hợp có khả năng định cấu hình đường ống mã hóa, thiết lập xác minh blockchain và quản lý các thiết bị biên an toàn.
Các kiến trúc mới này cũng mở đường cho các dịch vụ an ninh mạng được quản lý. Giám sát liên tục các cổng biên, xác minh chữ ký số và phát hiện chủ động các nỗ lực thao túng có thể được cung cấp dưới dạng các dịch vụ đang diễn ra. Đối với các nhà tích hợp, điều này thể hiện một cơ hội để phát triển từ các nhà cài đặt truyền thống thành các đối tác an ninh dài hạn, những người mang lại giá trị thông qua khả năng phục hồi và tính toàn vẹn của dữ liệu.
Hướng tới tương lai
Tính toàn vẹn của bằng chứng video luôn là trọng tâm của an ninh vật lý. Điều đang thay đổi là bản chất của mối đe dọa. Khi các vụ giả mạo do AI tạo ra ngày càng tinh vi hơn, sự tin tưởng không còn có thể chỉ dựa vào vẻ bề ngoài. Nó phải được chứng minh thông qua xác minh mật mã, lưu trữ an toàn và quy trình làm việc minh bạch.
Những hiểu biết sâu sắc của Crawforth phản ánh một sự thay đổi rộng lớn hơn trên toàn ngành sang việc nhúng tính xác thực vào mọi giai đoạn của vòng đời video. Đối với các nhà tích hợp và tư vấn, việc hiểu cách kết hợp khả năng mở rộng đám mây với sự tin cậy có thể xác minh sẽ xác định thế hệ hệ thống video an toàn tiếp theo. Thách thức không còn chỉ là ghi lại những gì đã xảy ra. Đó là về việc đảm bảo rằng những gì được ghi lại có thể được tin cậy.
