دستیابی به امنیت سایبری در ساختمان های هوشمند: هیچ چیز را به شانس واگذار نکنید

ساختمان‌های هوشمند، با سیستم‌هایی برای کنترل خودکار عواملی مانند دسترسی، روشنایی و آب و هوا، با وعده‌های خود مبنی بر صرفه‌جویی در انرژی و راحتی بیشتر هم برای کاربران و هم برای اپراتورهای ساختمان، همچنان به بخش بزرگ‌تری از زندگی ما تبدیل می‌شوند. به گفته شرکت کنندگان در نشست ساختمان های هوشمند که در اوایل این هفته توسط FierceElectronics برگزار شد، اما ایمن سازی سیستم های بی شمار در این تاسیسات کار آسانی نیست و نیاز به برنامه ریزی و اجرای دقیق دارد.

عثمان سلیم، مدیر امنیت سایبری و حریم خصوصی، در PwC کانادا، در سخنرانی اصلی قبل از جلسه پانل گفت، حتی با بهترین آمادگی، هیچ تضمینی وجود ندارد که هر ساختمانی بتواند کاملاً در برابر تهدیدات امنیت سایبری ایمن باشد. «امنیت سایبری زمان می برد و یک سفر است. این به طور مداوم با تهدیدهایی در خارج از کشور تکامل می یابد.

سلیم اضافه کرد که اپراتورهای ساختمان هوشمند باید سه گام را برای اطمینان از سطح معقول امنیت انجام دهند. اولین مورد، انجام یک ارزیابی ریسک برای تعریف و درک خطرات برای تاسیسات است. دوم توسعه یک خط مشی امنیت سایبری است که از طریق فرآیند انطباق رعایت و اجرا می شود. سومین مورد، پیاده سازی فناوری است که به گفته وی، به بهترین وجه از طریق یک شبکه تبدیل انجام می شود که سیستم های مختلف قدیمی موجود در ساختمان را به هم متصل می کند.

سلیم خاطرنشان کرد که جدیت امنیت سایبری در آمارهای هشیارکننده ای که نشان می دهد هر 39 ثانیه یک نقض امنیتی رخ می دهد و میانگین نقض امنیت برای یک شرکت 4.2 میلیون دلار هزینه دارد، اثبات می شود.

اعضای هیئت مدیره توافق کردند که موضوع امنیت سایبری بسیار جدی است و مورد توجه اکثر مردم قرار نمی گیرد. فرد گوردی، مدیر بخش امنیت سایبری ساختمان‌های هوشمند، می‌گوید: «هنوز باید با آنها مقابله کنید.

گوردی موردی را به یاد آورد که باج افزار به یک شبکه ساختمانی حمله کرد. به جای ردیابی منبع مشکل، از شبکه به سادگی نسخه پشتیبان تهیه شد، که به نوبه خود باعث شد که باج افزار به بقیه شبکه آسیب برساند و تعمیرات گران قیمت سخت افزار سیستم را متحمل شود.

گورد اریکسون، یکی از بنیانگذاران و استراتژیست ارشد Smart-Buildings.io گفت ماهیت جدی نقض امنیت سایبری پیامی است که باید به همه افراد یک سازمان برسد. در حال حاضر صحبت های بیشتری در مورد ایجاد امنیت سایبری وجود دارد، اما مطمئن نیستم که در حال کاهش است. مدیران C-suite متوجه این موضوع هستند، اما باید روی فیلتر کردن پیام در سراسر یک سازمان کار شود.”

گوردی، از ساختمان‌های هوشمند، نظر اریکسون را تکرار کرد و افزود: «شما باید همه ذینفعان را درگیر کنید، تا تکنسین روی زمین، و همه را درگیر خرید به شیوه‌های امنیت سایبری کنید.»

کنترل دقیق اینکه چه کسی و چگونه به سیستم های داخلی شما دسترسی پیدا کرده و اصلاح می شود، بخشی از این تعامل است. گوردی شرکتی را به یاد آورد که در آن کار می کرد و نام کاربری و رمز عبور مشترکی برای همه داشت. یکی از کارکنان اخراج شده با آن اعتبارنامه وارد سیستم شد و سیستم را هک کرد و بسیاری از اطلاعات روی سرور را پاک کرد.

مارتا سونکودی، مدیر برنامه ساختمان‌های هوشمند انجمن صنعت ارتباطات (TIA) خاطرنشان کرد: یکی از چالش‌های ایجاد امنیت سایبری، تعداد سیستم‌های قدیمی جداگانه‌ای است که در حال حاضر وجود دارند و باید محافظت شوند. ما باید در نظر بگیریم که ساختمان‌ها سیستم‌هایی از سیستم‌ها هستند. هنگامی که ما شاهد وقوع رویدادها هستیم، می‌توانیم پیچیدگی بی‌سابقه‌ای را ببینیم، فناوری‌ای که ما به ارمغان می‌آوریم از امنیت پیشی می‌گیرد.»

یکی دیگر از مسائلی که امنیت سایبری ساختمان های هوشمند را پیچیده می کند، کمبود استانداردهای یکسان است. هیچ مجموعه استانداردی برای همه وجود ندارد. گوردی از ساختمان های هوشمند گفت: «شما باید ببینید چه قانونی برای شما اعمال می شود.

منبع: designnews