Smart Building – cyberbezpieczeństwo musi być priorytetem

Dzisiejsze budynki to nie tylko beton i szkło. To naszpikowane najnowszymi technologiami obiekty gotowe wspierać działalność biznesową przez 365 dni w roku, 24 godziny na dobę. To inteligentne budynki, w których zaawansowane rozwiązania technologiczne optymalizują ich funkcjonowanie oraz zapewnieniają użytkownikom najwyższy komfort.

Specjalistyczne oprogramowanie wykorzystywane w tego typu obiektach zarządza, kontroluje, monitoruje i wspiera niemal każdy obszar działalności od przepływu ludzi, monitoringu wizyjnego, poprzez kontrolę temperatury i klimatyzację, po sterowanie oświetleniem, windami, czy systemem parkingowym. Mnogość producentów i rozwiązań, coraz to nowe obszary IoT (Internet of Things) dołączane do systemu Smart Building to również nowe i coraz poważniejsze zagrożenia związane z cyberbezpieczeństwem.

Wraz z rozwojem nowoczesnych technologii warto zadać sobie kilka pytań związanych z bezpieczeństwem inteligentnych budynków:

  • Czy poradzisz sobie z nieprawidłowo działającą kontrolą dostępu?
  • Czy będziesz wystarczająco bezpieczny, jeżeli stracisz dostęp do systemu monitoringu wizyjnego?
  • Czy masz opracowany plan działania, gdy ktoś wyłączy w Twoim biurowcu oświetlenie?
  • Jakie będą skutki nieprawidłowo działającego systemu klimatyzacji w serwerowni lub magazynie, w którym przechowujesz przedmioty wrażliwe na zmiany temperatury czy wilgotności?

Najwyższy czas się nad tym zastanowić i odpowiednio przygotować!

Zanim przeanalizujemy kwestie bezpieczeństwa budynków inteligentnych zacznijmy od kilku słów wstępu: czym są i co je wyróżnia.

Czym jest Smart Building?

Smart Building (budynek inteligentny) to obiekt, w którym wykorzystywane są najnowsze rozwiązania z zakresu IT, OT (Operational Technology) oraz IoT (Internet of Things). Do obiektów Smart Building najczęściej należą nowoczesne budynki biurowe, galerie handlowe, lotniska, hotele, budynki użyteczności publicznej itp.

Inteligentne budynki stają się koniecznością ekonomiczną, pozwalająca na zapewnienie firmie konkurencyjności.
Korzyści związane z wprowadzeniem systemów Smart Building, takie jak redukcja kosztów operacyjnych, efektywność energetyczna, ekologiczność, wsparcie użytkowników na wielu płaszczyznach czy zwiększona funkcjonalność w pełni uzasadniają zainwestowane środki.

Systemy, z których najczęściej składa się obiekt Smart Building:

1. BMS (Building Maintanance System) – system zarządzania budynkiem pozwalający na sterowanie i monitoring systemów: automatyki budynkowej, sterowania oświetleniem, monitoringu mediów itp.

2. Systemy bezpieczeństwa – system telewizji dozorowej CCTV, system kontroli dostępu, system sygnalizacji włamania i napadu, system przeciwpożarowy, system DSO (dźwiękowy system ostrzegawczy),

3. Infrastruktura sieciowa (przewodowa oraz bezprzewodowa) na potrzeby funkcjonowania dodatkowych systemów,

4. Systemy wspomagające codzienną działalność: system parkingowy, obsługa wind, wspomaganie rejestracji gości, kioski informacyjne itp.

5. Urządzenia IoT.

Budynki inteligentne w pełni korzystają z rozwoju technologii IoT oraz IT. Dostęp do nowych rozwiązań w zakresie wymiany danych, takich jak: rozwiązania chmurowe, zdalny dostęp, zewnętrzne rozwiązania analityczne, współdzielenie sieci pozwala na budowanie coraz bardziej zaawansowanych rozwiązań.

Patrząc na to z innej perspektywy rozwój technologiczny stworzył zagrożenia cybernetyczne, ponieważ doprowadził do otwarcia na świat odizolowanych wcześniej systemów budynkowych.

Cyberbezpieczeństwo obiektów Smart Building

Czy słysząc hasło cyberbezpieczeństwo przychodzą nam na myśl obiekty Smart Building? W pierwszej chwili zapewne pomyślimy o bezpieczeństwie naszego konta bankowego, konta na portalu społecznościowym, ochronie danych osobowych, czy bezpieczeństwie urządzeń informatycznych. Analiza ataków przeprowadzonych na obiekty Smart Building pokazuje jak niska jest świadomość zagrożeń w tym obszarze i ile jest jeszcze do zrobienia.

Przykłady ataków hakerskich na systemy Smart Building. To się dzieje!

– 2013 – Biuro Google: wskazanie krytycznej podatności w systemie BMS NiagaraAX pozwalającym na uzyskanie hasła administratora do systemu. Skompromitowana została siedziba Google w Australii.

– 2017 – ofiarami globalnych ataków typu Ransomware padły miedzy innymi szpitale w Stanach Zjednoczonych Ameryki: Kentucky Methodist Hospital, Chino Valley Medical Center, Desert Valley Hospital.

– 7 lutego 2019 – Safety Detective informuje o niezabezpieczonym dostępie przeglądarkowym do systemów BMS firmy RDM w 319 obiektach na całym świecie, w tym dziesięciu szpitalach na terenie Wielkiej Brytanii.

Podane powyżej przykłady to zaledwie kilka skutecznych ataków, które miały miejsce w ostatnim okresie. Nie wszystkie tego typu informacje trafiają jednak do opinii publicznej.

Dodaj komentarz

0 komentarzy

Wyślij komentarz

Twój adres email nie zostanie opublikowany. Pola, których wypełnienie jest wymagane, są oznaczone symbolem *