Системы и риски «умного» управления коммунальными службами зданий
(окончание, начало см. журнал «Охранное предприятие» № 65)
Проведенное экспертами по безопасности исследование систем «умного» управления коммунальными службами зданий (IBMS) показало, что большинство работников управляющей компании плохо представляют себе уязвимости и угрозы в случае несанкционированного проникновения хакеров в программы управления зданиями. С другой стороны, сотрудники служб безопасности слабо разбираются в технологиях «умного» управления. Вывод – необходимость тесного взаимодействия между обеими службами.
Этому призвано помочь разработанное в ходе исследования руководство «Intelligent Building Management Systems: Guidance for Protecting Organizations» в качестве консультативного пособия для менеджеров-коммунальщиков и специалистов по безопасности. Руководство охватывает широкий спектр рисков: физическую охрану, кибербезопасность, реагирование на инцидент, планирование работы коммунальных служб в экстраординарных условиях, безопасность обслуживающего персонала, охрану здоровья и жизни жильцов, методологию управления рисками.
В свою очередь в каждом из этих направлений выделяются пять категорий угроз и рисков в зависимости от их значения и последствий. Например, вопрос первого, самого низкого уровня звучит так: «Имеются ли в наличии инструкции и политики по безопасности?». Вопрос пятого, высшего уровня сформулирован следующим образом: «Осуществляете ли вы регулярное тестирование систем умного управления на предмет их уязвимости?».
Исследование, проведенное по заказу ASIS International Foundation, в своей итоговой части содержит следующие рекомендации для служб безопасности на объектах «умного управления»:
1. Изучайте технологии и процессы «умного» управления жилыми и офисными зданиями. Речь идет не об овладении новыми техническим специальностями, а скорее о понимании в общих чертах, что собой представляют и как функционируют системы IBMS. Значительная часть рисков связана с физической охраной, с процедурами безопасности, знакомыми каждому хорошему специалисту.
2. Сформируйте рабочую группу по охране и безопасности здания (или комплекса зданий), которая бы объединила и способствовала совместной работе специалистов по физической охране и кибербезопасности, инженеров и техников коммунальной службы, представителей администрации управляющей компании.
3. Проводите аудиты систем IBMS. В первую очередь, проверяйте наличие и исправность физических компонентов системы – контроллеров, коммуникационных сетей, и т.д.
4. Включите все компоненты IBMS в документацию по управлению рисками. К примеру, как эти компоненты поведут себя в случае инцидента безопасности? Что случится с системами охраны и безопасности, если технологии «умного» управления откажут?
5. Выработайте рабочее взаимодействие с экспертами IBMS, особенно тесное со специалистами в области информационных технологий, кибербезопасности, а также с интеграторами IBMS. Они могут быть штатными работниками управляющей компании или работающими по временному контракту, но в любом случае должны понимать проблемы безопасности, связанные с работой систем IBMS.
6. Наконец, последняя, но далеко не лишняя рекомендация: приобретите экземпляр (копию) руководства «Intelligent Building Management Systems: Guidance for Protecting Organizations».Этот документ представляет собой уникальное, тщательно и глубоко проработанное пособие относительно множества угроз и рисков, сопровождающих внедрение и эксплуатацию технологий «умного» управления зданиями.
А как обстоят дела с «умными зданиями» в России?
Специалисты Avast, поставщика решений в области цифровой безопасности, рассказали, что почти половина умных домов в России уязвимы к кибератакам. Согласно данным отчета Avast Smart Home Report 2019, в 20,11% домов в России имеется более пяти подключенных устройств. В 44,07% таких умных домов есть хотя бы одно уязвимое устройство. Эти цифры свидетельствуют о серьезном риске, который технология интернета вещей представляет для домовладельцев. Всего лишь одно незащищенное устройство может поставить под угрозу работу всей домашней сети.
Как выяснили эксперты, источник уязвимости большинства домашних устройств (68,9% в России) — недостаточно сложные пароли и использование однофакторной аутентификации. На 33,6% устройствах в России не были установлены последние исправления безопасности. Устаревшие программы часто являются самым слабым звеном в системе безопасности. Через них киберпреступники легко получают доступ к другим подключенным приборам.
Исследователи Avast назвали пять популярных устройств, которые наименее защищены от атак хакеров: принтер — 32,9%; сетевое устройство (точка подключения, способная принимать и отправлять данные, выступая в качестве узла связи) — 28,9%; камера видеонаблюдения — 20,8%; сетевое хранилище данных (NAS) — 7,8%; медиаплеер (ТВ-приставка, Chromecast, TiVo) — 5,3%.
В России самые уязвимые устройства: телевизор — 46,4%; принтер — 15,4%; камера видеонаблюдения — 11,2%; медиаплеер — 8,9%; планшет — 8,3%.
(по материалам веб-сайта Cnews.ru)
|
вернуться назад
