наши проекты: soliton.com.ua | korenix.com.ua | deltacontrols.com/ua | micronet.com.ua | automatyka.com.ua главная | о компании | контакты

главная | новости | решения | каталог | поиск | контакт
   

Розумні Будинки: тенденції та виклики для безпечного майбутнього

 

Еліза Константе

 


Погляд на майбутні тенденції та проблеми індустрії Розумних Будинків, та на те, як їхні системи повинні бути захищені.

 

 

Будинки, в яких ми живемо, з кожним роком стають зручнішими, розумнішими та все більше взаємопов'язаними. Здається, що реальністю стають картини з науково-фантастичних фільмів. І це починаючи зі «Smart Buildings» (Розумних Будинків), в яких розташовані наші офіси та квартири.


Ще кілька років тому в будинках пропонувалися лише базові послуги. Вони мали центральну систему керування будівлею (BMS) та одну або дві ізольовані одна від одної підсистеми, що використовувалися для керування опаленням та кондиціонуванням повітря, ліфтами та освітленням. Управління, що здійснювалося BMS, полягало у простому включенні або вимкненні необхідного обладнання в потрібний час дня чи року.
 


Та ситуація швидко змінилася. З΄явилися нові завдання - зменшити енергоспоживання та зробити будівлі більш самостійними та комфортними, і в екосистему розумного будинку потрапив широкий спектр нових систем. Тепер у нас є картки для доступу до окремих ділянок або входу в будівлю, сонячні панелі, що виробляють електроенергію та розумні лічильники для зменшення витрат на енергоспоживання. Ці системи, і особливо їх інтеграція та комунікація, запустили широкий спектр нових програм та послуг. BMS тепер називають iBMS, де «i» означає «інтеграцію», і будівлі називаються «розумними» чи «інтелектуальними» через складні способи використання, що вони здатні підтримувати.


У Розумних Будинків величезні переваги. У разі пожежі iBMS може відключити ліфти та відкрити аварійні виходи, підвищивши безпеку мешканців будинку. iBMS може передбачати погодні умови та відповідно адаптувати використання опалювальної установки, що призведе до економії енергії. Побутова техніка може включатись автоматично в той час, коли витрати на енергію є найнижчими завдяки комунікації між інтелектуальними вимірювачами, енергетичною мережею та сонячними батареями. У цілому всі ці сценарії зменшують споживання енергії та покращують комфорт мешканців. У майбутньому Smart Buildings стануть ще «розумнішими» і зможуть взаємодіяти один з одним та інфраструктурою міста, щоб сформувати те, що широко відоме як Smart City (розумне місто).


На жаль, еволюція не проходить без ризиків. За оцінками, до 2018 року 20% Smart Buildings постраждали від тієї чи іншої форми цифрового вандалізму [1], [2]. Загроза доволі велика, а наслідки порушення безпеки можуть бути дуже значними. На сьогоднішній день існує безліч випадків кібер-атак на Smart Buildings: у 2016 році в готелі в Австрії люди були замкнені в кімнатах до виплати викупу [3]; у Фінляндії атака DDoS, спрямована на систему опалення, залишила жителів двох житлових будинків без опалення[4]. Наслідки подібних нападів можуть стати навіть більш небезпечними та коштовними, якщо цілями стануть будівлі критичної інфраструктури, такі як лікарні, центри обробки даних, урядові та громадські установи.
 

 

Можна подумати, що Smart Buildings - це ще одне втілення Поромислових Систем Управління (ICS або  АСУ), і їх безпека повинна забезпечуватись тим же шляхом, що і безпека ICS. Та це неправильно з декількох причин: (а) розумні будівлі набагато більш «відкриті» і взаємопов'язані з ICS;  і (б) в той час як пристрої IoT (Інтернет речей), ймовірно, не проникнуть через периметр ICS, вони, безумовно, ввійдуть в галузь автоматизації будівель (і, ймовірно, змінять її). Нове покоління Smart Buildings, швидше за все, не замінить існуючі застарілі системи, а лише покращить їх за допомогою нових технологій. Це означає, що ми будемо свідками інтеграції старих систем OT (виробничих технологій) з новітніми ІТ (інформаційними технологіями), включаючи Інтернет речей - IoT.

 

BMS включає промислові датчики, виконавчі пристрої та контролери, які є дорогими і можуть бути придбані лише через конкретні канали. З появою IoT датчики (наприклад наявності, вологості або температури) та основні спеціальні контролери (наприклад термостати, такі як Nest) доступні в звичайних магазинах. Вони набагато дешевші, ніж у галузевих пристроїв і набагато простіше встановлюються. Крім того, вони пропонують дистанційне керування за допомогою бездротових з'єднань (WI-FI або Bluetooth), але через швидкий вихід на ринок продажу їм часто не вистачає функцій безпеки [5]. Ця ситуація безпосередньо впливає на безпеку Smart Buildings: уразливість датчиків IoT може дозволити зловмиснику атакувати мережу та завдати великих збитків.

 

 


Безпека Розумного Будинку вимагає нового підходу, що має враховувати наступні основні моменти:

 

Бути готовим до невідомого - Хоча ми не знаємо, як Розумні Будинки будуть атаковані в майбутньому, при їх створенні потрібно пам'ятати, що ніяка система не може бути захищена на 100%. Потрібно наперед розробити план дій на випадок, коли певні підсистеми вийдуть з ладу чи зазнають нападу.
Збільшити видимість – необхідно мати чітку інформацію про активи, що входять а мережу, а також виходять з неї, їх статус в мережі та інформацію про обмін даними з іншими вузлами мережі. Це може бути досягнуто завдяки постійному моніторингу мережі у режимі реального часу та аналізу обміну даними між пристроями в мережі. Завдяки цьому можуть бути виявлені помилки в конфігурації пристроїв, несправності або аномалії в роботі пристроїв, що можуть призвести до проблем з безпекою.
Налагодити міжгалузеву співпрацю - останнє, та не менш важливе - ми повинні переконатися, що всі учасники грають на одній стороні. Компанії, що експлуатують будівлі, постачальники обладнання, системні інтегратори та експерти з питань безпеки повинні вести постійний діалог та співпрацювати для розробки життєздатних рішень в галузі безпеки.


Суспільству потрібно вирішення цих проблем для того, щоб бути впевненим - більш розумне майбутнє не є менш безпечним.

 

 

[1] Memoori, Cyber Security in Smart Commercial Buildings 2017 to 2021, https://www.memoori.com/portfolio/cyber-security-smart-commercial-buildings-2017-2021/
[2] ISACA’s State of cybersecurity report 2017, https://cybersecurity.isaca.org/state-of-cybersecurity
[3] http://www.wired.co.uk/article/austria-hotel-ransomware-true-doors-lock-hackers
[4] http://www.ibtimes.co.uk/hackers-leave-finnish-residents-cold-after-ddos-attack-knocks-out-heating-systems-1590639
[5] http://www.wired.co.uk/article/crypto-weakness-lightbulbs
 

 

 

Оригінал публікації на сайті компанії Security Matters:
https://www.secmatters.com/blog/smart-buildings-trends-and-challenges-for-a-secure-future


Переклад ТОВ «СОЛіТОН».

Посилання за темою:    

 

 
   
 

 

(c) ТОВ СОЛіТОН, ООО СОЛИТОН, SOLiTON Ltd

главная | е-mail для нас | контакт