A Hamász október 7-i, Izrael elleni terrortámadása több mint 1400, többségében civil áldozatot követelt. Izrael válaszul légi és szárazföldi hadműveletet indított a Gázai övezetben. A harc nemcsak fegyverekkel, hanem információkkal is folyik. Izraelben feltörték a digitális közterületi reklámfelületek (DooH) kijelzőit, hogy Hamász-párti üzeneteket jelenítsenek meg. A Digital out of Home immár fegyver a kiberháborúban.
Az Izrael és a Hamász közötti háború újbóli kitörése óta az izraeli kiberbiztonsági fenyegetések is érezhetően megnövekedtek. A nyilvános és magán izraeli IT-infrastruktúra elleni DDoS (elosztott szolgáltatásmegtagadásos) támadások, valamint az izraeli állampolgárok személyes adatainak feltörése és közzététele mellett a DooH, azaz digitális közterületi reklám kijelzők is fókuszban vannak. Tel-Aviv frekventált helyein található DooH képernyőit rövid időre feltörték, és Hamasz-párti tartalmakat jelenítettek meg. A Business Insider és a CNBC értesülései szerint a kijelzőkön a Hamaszról készült videók izraeli zászló égetésével, valamint a gázai pusztításról készült képek Izrael-ellenes propagandával- jelentek meg. Eilon Rosman, az érintett DooH hálózatot üzemeltető CTV Media Israel, vezérigazgatója szerint a DooH hálózat csak néhány percre volt nyitva, és „abban a pillanatban biztosan azonnal feltölrték”.
Az IT-biztonság szerepét a DooH-ban régóta alábecsülik
A digital signage és a DooH hálózatok informatikai biztonságát régóta alábecsülik. Az uralkodó narratíva ez volt: „Ugyan mi történhet?”.
A legnagyobb veszélyt azok a kockafejek jelentették, akik WiFi-hackekkel, USB-kulcsokkal vagy távirányítókkal próbálták manipulálni a DooH-kijelzők tartalmát. Mindez nem jelent valós veszélyt a JCDecaux, a Ströer és további nagy digitális közterületi reklámfelület tulajdonos cégek számára, akik professzionális hardverrel, robusztus CMS (tartalom-menedzsment szoftver) platformokkal és biztonságos hálózati infrastruktúrával működtetik hálózataikat. Még ha a DooH hackerek motivációja az is, hogy félelmet és kényelmetlenséget keltsenek, semmint jelentős technológiai károkat okozzanak, a DooH üzemeltetők imázsában óriási károkat okozhatnak. A DooH előnye – nagyméretű, jól látható képek a nyilvános helyeken – egyre jobban vonzza a hackereket. Fegyveres konfliktusok idején a harcoló felek igyekeznek megszerezni a média irányítását. Régen ezek az újságok és tévé csatornák voltak, ma már az online felületek és a DooH iside tartoznak.
Fizikai és informatikai biztonság
Nemcsak a DooH-hoz és a digital signage kijelzőkhöz való fizikai hozzáférésnek kell a lehető legbiztonságosabbnak lennie, hanem az infrastruktúrának (kapcsolódási lehetőségnek) és különösen a CMS szoftver-platformoknak is. Különösen a szoftverplatformok esetében az IT biztonsági tanúsítványok gyakran még mindig hiányoznak a régi szoftverarchitektúra és a biztonság ismeretének hiánya miatt. Az iparnak fel kell ismernie az aktuális kihívásokat, és gyorsan kell cselekednie. A nagy végfelhasználók már nem bíznak a szolgáltatók biztonsági ígéreteiben, hanem a szoftverplatformok informatikai biztonságát tesztelik a kiberbiztonsági biztosítótársaságuk szakértőivel. Elég egy Excel fájl feltörése – a kiberbiztonsági szakértők által végzett behatolási tesztek kíméletlenül feltárják a hibákat. Az első digital signage/DooH szoftverszolgáltatókkal történt együttműködéseket gyorsan megszüntették, miután a nagyobb ügyfelek biztonsági ellenőrzésein rosszul szerepeltek.
Harmadik féltől származó szoftverek sebezhetősége
Az IBM tanulmánya szerint a cégeknél a sikeres kibertámadások 14 százaléka kisebb külső szoftvermegoldásokon, például a Digital Signage CMS szoftveren keresztül történik a vállalati hálózaton. A biztonsági tanúsítványok kiemelten fontos tényezővé válnak a zűrzavaros CMS-piacon – mindez hamarosan érzékelhető lesz az ISE 2024 kiállításon is.
Az olyan szolgáltatók, mint a Google Chrome OS, a Brightsign OS vagy a Samsung Tizen Knox biztonságos operációs rendszerrel vagy az Intuiface, Signagelive vagy Broadsign ISO27001/SoCII tanúsítvánnyal, már megmutatták az utat. Más szolgáltatóknak is követniük kell a példát, hogy relevánsak maradjanak, és mindenkinek holisztikusan kell gondolkodnia az IT-biztonságról. Mert a hardverrel és szoftverrel szembeni biztonsági követelmények növekedni fognak.
