giovedì 17 luglio 2003

Sicurezza sotto (video)controllo

NetworkWorld Italia - 17 luglio 2003



di Giorgio Fusari



I sistemi di videosorveglianza si possono applicare a edifici e zone pubbliche come a centri commerciali o abitazioni private



Come applicazione della videocomunicazione, la videosorveglianza permette di monitorare in remoto la sicurezza fisica di stabilimenti industriali o di ambienti pubblici tramite il posizionamento di telecamere nei punti di osservazione strategici. Questo settore applicativo sembra acquistare forte risalto proprio in quest’epoca in cui la sicurezza, in senso lato e a tutti i livelli, è diventata sia per i privati che per le aziende una priorità assoluta, un bene da tutelare in ogni modo. Basti pensare nell’area dei sistemi informativi a quanto risalto assumano oggi firewall, antivirus, soluzioni per la cifratura dei dati o per l’autenticazione degli utenti in rete.



Oppure alle tecnologie di storage destinate a proteggere le informazioni a livello fisico, tramite tecniche di replicazione e backup, e a garantire la conservazione dei dati e la continuità del business anche nel caso di disastri informatici o di distruzione materiale di un datacenter.



Le intrusioni fisiche



Nell’era di Internet gli attacchi terroristici di tipo informatico rendono particolarmente vulnerabile e critica la sicurezza e l’affidabilità di funzionamento delle infrastutture IT, ma risvegliano anche l’attenzione sui pericoli tradizionali: oltre a creare scudi e barriere di difesa contro le intrusioni logiche perpetrate da hacker e pirati del Web è altrettanto importante sorvegliare le intrusioni fisiche attraverso accessi non controllati o punti deboli di stabili o edifici pubblici e privati.



Un po’ ovunque



Fra le applicazioni di videocomunicazione più in voga in questi ultimi tempi, la videosorveglianza sta prendendo piede in strade, piazze, aree di valore storico o ad alta densità di beni culturali, banche, gioiellerie, centri commerciali e abitazioni private.



Per chi vuol dormire sonni più tranquilli le tecnologie a disposizione offrono diverse possibilità a seconda delle necessità da risolvere. Qui però occorre fare subito una distinzione importante, relativa all’evoluzione tecnologica in atto. Fino a ieri infatti i sistemi di videosorveglianza erano esclusivamente basati su telecamere analogiche collegate a circuito chiuso tramite cavo coassiale e gestite centralmente da una sala di controllo dotata di monitor dedicati.



Telecontrollo: anche al supermercato



Di norma negli impianti realizzati "da zero" all’interno dei supermercati si utilizza il cablaggio con cavo coassiale; nel caso poi si tratti di una catena della grande distribuzione organizzata con molti magazzini sul territorio, per collegare le filiali periferiche alla sede centrale si possono utilizzare connessioni DSL (Digital Subscriber Line) e telecamere IP controllabili da remoto. In applicazioni come queste, per ragioni di affidabilità, la memorizzazione dei video non avviene su cassette VHS ma sull’hard disk di un pc o su un videoregistratore digitale, entrambi in grado di reperire più velocemente i file e privi di necessità di manutenzione.



Nel caso si utilizzi la rete locale di pc del supermercato, una parte della banda deve essere dedicata solo al traffico video, altrimenti si rischia di non vedere le immagini fornite dalle telecamere oppure che il traffico dati venga rallentato impedendo le normali attività a livello della barriera delle casse. Quindi sono necessari switch e apparati di networking in grado di assegnare la corretta priorità ai diversi tipi di traffico.



Per quanto attiene alla dislocazione delle telecamere, la zona più critica da monitorare è la barriera delle casse, dove di solito sono installati modelli di tipo fisso, ciascuno in grado di controllare due o tre casse. Telecamere di tipo "dome" (a cupola) in grado di ruotare e fornire un ampio campo di osservazione sono invece montate nei soffitti sopra le scaffalature per controllare le varie corsie. In alcune applicazioni, poi, gli impianti di videosorveglianza vengono realizzati in combinazione con i sistemi antitaccheggio. Ad esempio, configurando adeguatamente i dispositivi si può fare in modo che quando il sensore del sistema antifurto alla cassa rileva un problema, una telecamera si orienti subito su di essa.



Le reti già posate



Oggi invece chi produce, installa o progetta soluzioni di videosorveglianza tende a proporre agli utenti, ove sia possibile, apparecchiature digitali in grado di utilizzare come mezzo di trasporto dei dati video le infrastrutture IP già esistenti, quindi per esempio le reti locali all’interno delle aziende. Oppure le soluzioni studiate mirano a integrare in sistemi ibridi (tecnologia analogica più digitale) gli apparati di controllo tradizionali già esistenti con le nuove apparecchiature che, essendo gestibili via Web, consentono di aprire le porte a funzionalità e vantaggi prima inaccessibili.



La convergenza dei sistemi di videocontrollo su protocollo IP permette infatti di creare una base comune per l’interconnessione di reti diverse unificando le apparecchiature e i supporti necessari per la gestione del servizio.



Le differenze



Rispetto a un circuito chiuso basato su cavo coassiale dedicato e comunque caratterizzato da un certo costo di acquisto e di posa, poter trasportare il traffico dati generato dalle riprese delle telecamere su una sola rete, su un unico supporto fisico, veicolandolo insieme a tutte le altre informazioni aziendali è certo una strategia che dà non pochi vantaggi in fase di progettazione dell’architettura del sistema.



Ma attenzione: in questo caso occorre dimensionare la capacità di banda della rete locale in funzione del tipo di qualità del servizio di videosorveglianza che si intende realizzare. Infatti una cosa è costruire un sistema per una piccola azienda, posizionando cinque telecamere per trasmettere immagini di piccole dimensioni e bassa qualità su un solo monitor di controllo; un’altra è realizzare una vera e propria rete di videosorveglianza con decine di telecamere che inviano immagini ad alta risoluzione e a schermo pieno sull’infrastruttura di trasporto. A questo punto, a meno che non abbia una capacità di banda molto elevata, la LAN aziendale si satura immediatamente di traffico video e la congestione provocata non permette più nemmeno di veicolare i dati necessari al funzionamento delle normali applicazioni aziendali, come i sistemi gestionali (ERP) o gli altri applicativi che per operare devono utilizzare la rete.



Per queste ragioni, Pierluigi Biagiotti, CCVE manager system group in Panasonic Italia (CCVE -Close Circuit Video Equipment - sono le attrezzature video a circuito chiuso), ritiene che, in generale, i sistemi basati su IP siano indicati soprattutto per svolgere attività limitate di osservazione, in cui la continuità di ripresa nel tempo non rappresenti un vincolo stringente.



Non tanto quindi per sviluppare vere infrastrutture di videosorveglianza che, come illustrato, per essere di livello professionale richiedono requisiti di banda molto più elevati.



Telecamere evolute



In ogni caso la tecnologia digitale offre molte nuove possibilità di utilizzo in confronto ai sistemi tradizionali: rispetto ai modelli analogici le telecamere digitali permettono una gestione dell’immagine più evoluta e soprattutto si possono controllare e configurare in modalità remota da qualunque postazione, sulla Intranet o su Internet, dove sia presente un computer dotato di Web browser.



Inoltre le telecamere digitali di ultima generazione sono cresciute ulteriormente rispetto alle più classiche Webcam o "pc camera", che per essere visibili come risorse di rete e gestibili dall’operatore devono obbligatoriamente essere collegate a un computer tramite la porta USB (Universal Serial Bus) e controllate da un software dedicato. Le più avanzate telecamere si chiamano infatti "network camera" e proprio il loro stesso nome indica che per farle funzionare basta collegarle a un semplice cavo Ethernet della rete locale. Ciò è possibile grazie al fatto che integrano all’interno un Web server e un client di e-mail per la gestione della posta elettronica che le rende dispositivi con intelligenza di rete autonoma e dotati di un proprio indirizzo IP.



ETHERNET

Standard di livelli 1 e 2 alla base della maggioranza delle reti aziendali per la trasmisisone dati



In analogico



Talvolta la presenza sul retro della telecamera oltre che della porta Ethernet anche di una porta seriale (RS-232) ne consente il collegamento a un modem analogico per accedere alla rete telefonica in modalità dial-up. Altri connettori sul dispositivo permettono di collegare, quando non già integrati, sensori di presenza (motion detection), di rumore o di altro genere.



Di solito poi i circuiti elettronici del dispositivo comprendono anche chip dedicati alla compressione dei file relativi ai fotogrammi o alle immagini video che vengono spediti dalla network camera alla postazione centrale.



Il confine sottile tra sicurezza e privacy



L’uso della videosorveglianza può anche invadere il delicato terreno della privacy dell’individuo, regolata dalla legge 675 del 31 dicembre 1996. Per rendere conformi a tale legge gli impianti di videosorveglianza, utilizzati in maniera crescente in molti settori, l’Autorità garante ha stilato un decalogo di principi da rispettare (29 novembre 2000). Fra gli aspetti più importanti, chi crea uno di questi impianti deve individuare le precise finalità che vuol ottenere e verificare che siano lecite secondo le norme vigenti; allo stesso modo le informazioni ricavate con questi sistemi devono essere usate per scopi determinati, espliciti e legittimi. La presenza degli impianti, soprattutto se non subito visibili, va segnalata in modo chiaro agli avventori. Inoltre vanno registrate le sole immagini strettamente necessarie, limitando l’angolo visuale delle riprese e la messa a fuoco di dettagli non indispensabili ai fini stabiliti. Va anche determinato il periodo di eventuale conservazione di filmati e immagini che le autorità giudiziarie o di polizia possono richiedere in relazione al verificarsi di fatti illeciti su cui sono in corso indagini. Occorre anche stabilire le persone responsabili e incaricate di accedere alle parti necessarie di questi dati personali. Infine le informazioni raccolte per ragioni di sicurezza non si possono utilizzare per altre finalità come quelle di marketing o di studio del comportamento dei consumatori. Su queste problematiche esiste poi un documento europeo scaricabile dal sito www.europa.eu.int



Nastro addio



Un’altra possibilità non da poco è sostituire i classici videoregistratori a cassetta (VCR) con videoregistratori digitali in grado di memorizzare su hard disk le immagini in maniera molto più efficiente e affidabile. Grazie a ciò il personale di servizio in una stazione di videosoerveglianza non ha più necessità, per esempio, di ricordarsi di cambiare il nastro di registrazione o di rischiare inavvertitamente di cancellarlo pensando che sia vuoto. Inoltre il sistema può essere programmato per far partire la registrazione in automatico non appena le telecamere o i sensori rilevano qualcosa di sospetto e fermarsi quando non ci sono eventi che meritino una memorizzazione. Allo stesso modo si può impostare il sistema per cancellare in automatico, dopo un certo periodo di tempo, ad esempio un mese, tutti i filmati e gli streaming video che non serve più conservare sull’hard disk.



Sono immaginabili quindi i vantaggi in termini di manutenzione dell’apparecchiatura, di eliminazione dei processi di approvvigionamento e gestione dei nastri e di miglioramento dei turni del personale di servizio, che possono essere ridotti sensibilmente se non addirittura, in certi casi, eliminati.



Il pc non serve



Le unità di videoregistrazione digitale, oltre a essere dotate di molte porte per la connessione di svariate telecamere digitali, oppure anche analogiche, permettono il collegamento di monitor e possono fungere anche da cuore di tutto l’impianto senza richiedere un pc. Sono inoltre equipaggiate con una porta Ethernet che permette di collegarle alla rete locale, in modo da rendere disponibili i servizi di telecontrollo non solo dall’ufficio ma anche da qualunque pc che si collega in remoto.



Campi applicativi



Realizzare sistemi di videocontrollo, anche se con sfumature e dimensioni diverse a seconda dai casi, interessa a molti. "Oggi la sicurezza è uno degli argomenti chiave all’interno delle aziende - conferma Franco Banfi, product marketing mananger in D-Link - e ciò fa sì che la videosorveglianza sia oggi un settore in crescita costante.



Le soluzioni basate su infrastruttura IP, quindi senza l’utilizzo di cavo coassiale, non attirano solo le piccole e medie imprese ma anche la Pubblica amministrazione locale e centrale e anche altri enti pubblici in cui è già presente, nella maggior parte dei casi, una rete informatica di base". Un altro aspetto di grande importanza è poi quello legato alla possibilità di utilizzare telecamere e dispositivi di trasmissione senza fili (cioè wireless) per telecontrollare anche aree come gli edifici di valore storico, i musei, le biblioteche o altri beni culturali per i quali la realizzazione di impianti cablati risulta per varie ragioni impraticabile.



Resta inteso che anche in questo, come in tutti gli altri casi di utilizzo di una rete wireless, valgono gli stessi principi che impongono un preventivo dimensionamento del tipo di architettura (ad esempio numero di access point, numero di telecamere wireless, ecc.) da dispiegare sull’area dell’edificio in questione e della banda trasmissiva necessaria all’erogazione del servizio.



Quali scopi



In locali pubblici e grandi centri commerciali, l’uso della videosorveglianza aiuta a elevare il livello di sicurezza dell’ambiente, contribuendo ad accrescere il valore di quel dato luogo e generando un’impressione positiva nella percezione degli utenti, che di conseguenza sono più stimolati a frequentare di nuovo quello stesso locale.



Un’ultima nota infine sul fatto che il telecontrollo possa essere usato dagli avventori di un esercizio pubblico anche per studiare il comportamento e le abitudini dei consumatori al fine di creare nuove e più mirate strategie di marketing.



In questo senso l’Autorità garante della privacy è stata chiara creando un decalogo sui principi da rispettare (vedere box a pag. 63) per chi usa sistemi di videosorveglianza e che recita testualmente "chi intende svolgere attività di videosorveglianza deve quindi osservare almeno le seguenti cautele, rispettando comunque il principio di proporzionalità tra mezzi impiegati e fini perseguiti...



I dati raccolti per determinati fini (ad esempio, ragioni di sicurezza, tutela del patrimonio) non possono essere utilizzati per finalità diverse o ulteriori (ad esempio, pubblicità, analisi dei comportamenti di consumo), salvo le esigenze di polizia o di giustizia, e non possono essere diffusi o comunicati a terzi".

SHARE THIS

Author:

Independent writing and editing professional

0 Commenti:

Commenta questo post