"Амулет" -  служба безопасности, охрана, юридические услуги, системы безопасности

"Амулет" - безопасность бизнеса, охрана, юридическая поддержка
Системы и риски «умного» управления коммунальными службами зданий


Корпорация Google знаменита своими впечатляющими офисами и кампусами для сотрудников по всему миру. Не исключение и  комплекс Wharf 7 в Австралии, куда в 2012 году компания, переживавшая тогда настоящий бум развития, перевела часть своего персонала. Здесь все устроено, чтобы служащие работали в дружелюбной атмосфере взаимодействия и сотрудничества.

Настроение застройщика комплекса подпортили два специалиста из охранного предприятия Cylance, Дейв   Брукс и Микаэл Кул, приглашенные для проверки безопасности. Они довольно быстро обнаружили уязвимости в компьютерных системах, контролирующих электроснабжение и ряд механических функций коммунального обслуживания. Поскольку компания Google  не позаботилась о своевременном обновлении интернет платформ, выявленные экспертами бреши могли быть использованы хакерами для взлома и контроля сетей управления системами кондиционирования и вентиляции, водо- и электроснабжения, пожарной сигнализации и т.д.  По результатам тестирования все слабые места были устранены.

Упомянутые выше специалисты напомнили об этом эпизоде  в своей публикации в журнале Security Management, October, 2018, посвященной современным («умным») системам управления офисными и жилыми зданиями, получившим определение Intelligent building management systems (IBMS). Рынок IBMS – один из самых быстрорастущих: до 30% в год. Популярность умных систем обусловлена тем, что они обеспечивают существенную экономию средств, более эффективное управление данными, повышенную надежность и долговременность работы систем обеспечения, отвечают растущим требованиям законодателей и регуляторов к вопросам безопасности эксплуатируемых строений. К 2022 году, согласно оценкам доклада Transparency Market Research, мировой рынок IBMS достигнет 104 миллиардов долларов.

Принципы действия IBMS

Системы интегрируют практически все операционные процессы управления, все функции коммунального снабжения. В платформы IBMS также загружены охранные системы, такие как СКУД, детекторы несанкционированного проникновения, видеонаблюдение. Недавно завершился фундаментальный проект, спонсируемый Международным фондом ASIS и некоторыми другими организациями,  призванный детально изучить вопросы безопасности IBMS, потенциальные риски и пути их минимизации, особенности работы коммунальщиков и их лучшие практики.  Результат исследования – руководство «Intelligent Building Management Systems: Guidance for Protecting Organizations», помогающее принимать важные решения по устранению потенциальных угроз и рисков.

Системы IBMS имеют разные конфигурации. Но их объединяют принципы интеграции и автоматизации всех процессов и функций, обеспечивающих нормальную работу коммунальных служб внутри и по периметру. Широко используются технологии «интернета вещей». К примеру, вы подъезжаете к офису и, благодаря приложению в вашем смартфоне, ворота паркинга, равно как и двери в здание, перед вами автоматически открываются.

Риски

Тот факт, что многие дивайсы  IBMS соединены между собой общим интернет протоколом, чреват риском несанкционированной манипуляции, отказом в работе, утратой данных. Что в свою очередь представляет угрозу здоровью и жизни находящихся в здании людей, может обернуться серьезными финансовыми и репутационными потерями.

Эксперты в первую очередь озабочены угрозами хакерских атак. Такие случаи уже были. Хотя они часто замалчиваются, кое-что стало достоянием гласности. К примеру, в 2013 году хакеру удалось проникнуть в служебные базы данных американской корпорации Target, управляющей сетью розничных магазинов, через коммунальную компанию, отвечающую за нормальное функционирование служб обеспечения зданий, принадлежащих Target. В Финляндии атака хакеров привела к отключению отопления в двух офисах одной из компаний.

(окончание статьи в следующем номере журнала)

вернуться назад

© "АМУЛЕТ" 2003 г. Тел/Факс.(495) 614-40-60, 614-41-60, Е-mail:sb@amulet-group.ru