O cyfrowym bezpieczeństwie przyszłości z dyrektorem Axis Communications

epoint

O standaryzacji rynku kamer sieciowych wedle ONVIF i kwestiach bezpieczeństwa w przyszłości ISBtech rozmawia z Perem Bjorkdahlem, dyrektorem ds. rozwoju biznesu w Axis Communications i szefem Komitetu Sterującego organizacji ONVIF.

Po co standaryzacja rynku i czym dokładnie zajmuje się organizacja, którą Pan reprezentuje?

Firma Axis Commnications jest jednym ze współzałożycieli oraz aktywnych członków ONVIF – forum producentów z branży CCTV zajmującym się wymianą wiedzy i doświadczeń w zakresie ujednolicania standardów i protokołów dla systemów zarządzania monitoringiem wideo.

To ważna praca, ponieważ dążąc do kompatybilności rozwiązań, tworzymy warunki do rozwoju i dywersyfikacji rynku w taki sposób, aby można było tworzyć większe systemy w oparciu o sprzęt różnych dostawców. To też korzyść dla użytkowników końcowych, ponieważ mogą łączyć i rozwijać różne systemy w zależności od potrzeb, bez ograniczania się wyłącznie do jednego producenta.

Jakie główne trendy obecnie można zauważyć w systemach monitoringu?

Przede wszystkim – dysponujemy bardziej zaawansowanymi narzędziami do analityki oraz większą automatyzacją. Kamery stają się coraz bardziej inteligentnymi sensorami niż urządzeniami służącym tylko do przetwarzania materiału wideo dla późniejszego użytkownika. Świat CCTV musi rozwijać się w kierunku prostych, sieciowych aplikacji. My już idziemy tą drogą, a nawet więcej – my ją wytyczamy.

Wszechstronnie wykorzystujemy sieciowe czujki sygnalizacji włamania i radary. Możemy przewidzieć ruch obiektów, warunki świetlne lub pogodowe, mamy również systemy weryfikacji i analizy dźwięku, pomagające określić scenariusze głosowe, np. czy w ramach zdarzenia pękło szkło, czy też uruchomiono silnik.

Ochrona dóbr osobistych po wdrożeniu RODO stała się jeszcze ważniejsza – jakie wyzwania nas czekają?

Monitoring łączy się z kwestią ograniczania naszej prywatności. Wdrożenie ustawy o RODO w krajach Unii Europejskiej sprawia, że zasadniczo wszystkie dane muszą być gromadzone za zgodą danej osoby, która w dowolnym momencie ma prawo ją wycofać, czy też skorzystać z prawa do zapomnienia, a to może być problematyczne i również tutaj musimy być gotowi do właściwej reakcji pod kątem naszych klientów.

Dane wizerunkowe są bardzo ważne i przydatne, gdy są zarządzane przez odpowiednio umocowane instytucje. Jednak gdy się rozprzestrzenią bez kontroli w Internecie, wszystko może się zdarzyć. Dobry przykład to przypadek Cambridge Analytics – ludzie wierzyli, że w ich rękach dane są bezpieczne – okazało się, że jest inaczej. Powinniśmy zatem podjąć te wyzwanie i stale udoskonalać procesy przetwarzania danych w ramach systemów dozoru.

Na przykład, weźmy duże centrum handlowe, w którym zainstalowane są setki kamer. Pewnej soboty jedziemy z żoną na zakupy i spędzamy tam popołudnie. Po powrocie do domu wysyłam e-mail do zarządcy centrum handlowego z prośbą o usunięcie mojego wizerunku zarejestrowanego przez kamery – mam do tego prawo. Jak należy to technicznie rozwiązać? Być może dziesięć tysięcy osób prosi o to samo?

A co w sytuacji, gdy policja prosi o wydanie nagrań jako materiału dowodowego w sprawie kradzieży czy wypadku, który akurat tego dnia miała miejsce? A cały materiał został usunięty. Ten
przykład pokazuje, że istnieje pewna regulacyjna sprzeczność i w interpretacji reguł grożą nam pewne patowe sytuacje.

W praktyce wszystko może doprowadzić do rozpoznania naszej tożsamości: obraz sylwetki uchwycony z tyłu, gdy nasza twarz nie jest widoczna, sposób w jaki chodzimy etc. Wraz ze wzrostem ilości danych, a zarazem zdolności ich przetwarzania, zwiększają się również nasze zobowiązania względem ich bezpieczeństwa.

To w sumie prowadzi do rozrastania się informacyjnej puszki Pandory i niełatwo jest zagwarantować, że ktoś kiedyś jej nie otworzy. Moim zdaniem, najważniejsze to kierować się zdrowym
rozsądkiem i nie tracić z pola widzenia najważniejszego celu, czyli bezpieczeństwa ludzi.

Jeszcze w kwestii współpracy ze służbami – w sytuacjach krytycznych, co jest kluczem do skutecznego działania?

Natychmiastowe zagrożenie wymaga bardziej oczywistych i szybszych działań. Aby przezwyciężyć strach, musimy przeciwdziałać lub eliminować bezpośrednie zagrożenia, a to oznacza zwiększanie nadzoru z wykorzystaniem naprawdę solidnego sprzętu, oczywiście w granicach prawa.

Doświadczenia z różnych krajów pokazują jednak, że mimo przeszkolenia, także służby publiczne w swoich reakcjach działają często w zbyt dużych emocjach, co przekłada się na analizę danych kryminalnych. Przykład dochodzenia w związku zamachem na Twin Towers – w ciężarówce z materiałami wybuchowymi znaleziono plastikową torebkę na suwak.

Aby znaleźć trop, przeszukano wszystkie sklepy, które sprzedają takie plastikowe torebki. Czy zdają sobie Państwo sprawę, ile drzwi wyważono niepotrzebnie? Ilu niewinnych ludzi oskarżono? To jest przykład błędnego wykorzystania informacji, czyste szaleństwo.

Jestem przekonany, że właściwy kierunek rozwoju kamer to inteligentne sensory, które będą rejestrowały oraz ustalały kluczowe dane np. mężczyzna, biały, lat ok. 40, niska sylwetka i profil zachowania „obiektu”.

Druga sprawa – to sprawne reguły współpracy między operatorami systemów a instytucjami reagowania, trzecia – dążenie do większej profesjonalizacji pracowników obsługujących
systemy.

W jaki sposób można ulepszyć proces certyfikowania produktów, tak aby zapewnić klientom tę samą wysoką jakość?

Przede wszystkim certyfikacja jest bardzo pomocna, ale nadgorliwość przy jej rozwijaniu stanowi zagrożenie dla R&D, a dokładniej dla pewnej swobody tworzenia innowacji i zdolności ich wdrażania.

Dobrym przykładem jest żarówka. Możemy znormalizować napięcie, ale nie możemy ujednolicić jej wzornictwa. Teraz, gdy pewien standard zostanie zatwierdzony, jest ważny np. przez sześć lat i dopiero po czterech latach można wprowadzić jakąkolwiek korektę.

Innymi słowy, normy i standardy muszą podążać za trendami i perspektywami rozwoju produktów oraz usług. Wszystko po to, aby ułatwiać, a nie utrudniać życie użytkownikom końcowym, producentom, dostawcom i innym.

Na koniec wróćmy jeszcze do ONVIF – jakie jest jej największe osiągnięcie?

Po pierwsze – kamieniem milowym w historii ONVIF jest włączenie organizacji w szeregi IEC (Międzynarodowej Komisji Elektrotechnicznej). Dzięki temu zyskaliśmy możliwość realnej dyskusji
i oddziaływania w szerszym gronie. Po drugie – ONVIF ustala normy interoperacyjności w naszej branży zarówno w zakresie kontroli dostępu, jak i budowy oraz obsługi systemów wideo.

Sojusz techniczny to cel ostateczny, który może uda się wypracować poprzez standardyzację w skali międzynarodowej, ale do 100 % sukcesu jeszcze brakuje. Wymogi rynku sprawiają, że potrzebujemy dialogu na wielu poziomach i pomiędzy większymi i mniejszymi graczami.

ONVIF to prawie 490 członków, zrzeszonych dobrowolnie, szukających kompromisów i wspólnej motywacji – na razie – odpukać – ta formuła współpracy działa.

Kluczowe wyzwania na bliższą przyszłość – dyskusja nad Internetem rzeczy, cloud-computing, dozór a smart-cities. Każdy z systemów powinien współgrać przy stale ewoluujących potrzebach
i technologiach. ONVIF powinien w postulatach standaryzacji podążać za trendami i być po prostu częścią zmieniającego się świata.