Системы и риски «умного» управления коммунальными службами зданий
Корпорация Google знаменита своими впечатляющими офисами и кампусами для сотрудников по всему миру. Не исключение и комплекс Wharf 7 в Австралии, куда в 2012 году компания, переживавшая тогда настоящий бум развития, перевела часть своего персонала. Здесь все устроено, чтобы служащие работали в дружелюбной атмосфере взаимодействия и сотрудничества.
Настроение застройщика комплекса подпортили два специалиста из охранного предприятия Cylance, Дейв Брукс и Микаэл Кул, приглашенные для проверки безопасности. Они довольно быстро обнаружили уязвимости в компьютерных системах, контролирующих электроснабжение и ряд механических функций коммунального обслуживания. Поскольку компания Google не позаботилась о своевременном обновлении интернет платформ, выявленные экспертами бреши могли быть использованы хакерами для взлома и контроля сетей управления системами кондиционирования и вентиляции, водо- и электроснабжения, пожарной сигнализации и т.д. По результатам тестирования все слабые места были устранены.
Упомянутые выше специалисты напомнили об этом эпизоде в своей публикации в журнале Security Management, October, 2018, посвященной современным («умным») системам управления офисными и жилыми зданиями, получившим определение Intelligent building management systems (IBMS). Рынок IBMS – один из самых быстрорастущих: до 30% в год. Популярность умных систем обусловлена тем, что они обеспечивают существенную экономию средств, более эффективное управление данными, повышенную надежность и долговременность работы систем обеспечения, отвечают растущим требованиям законодателей и регуляторов к вопросам безопасности эксплуатируемых строений. К 2022 году, согласно оценкам доклада Transparency Market Research, мировой рынок IBMS достигнет 104 миллиардов долларов.
Принципы действия IBMS
Системы интегрируют практически все операционные процессы управления, все функции коммунального снабжения. В платформы IBMS также загружены охранные системы, такие как СКУД, детекторы несанкционированного проникновения, видеонаблюдение. Недавно завершился фундаментальный проект, спонсируемый Международным фондом ASIS и некоторыми другими организациями, призванный детально изучить вопросы безопасности IBMS, потенциальные риски и пути их минимизации, особенности работы коммунальщиков и их лучшие практики. Результат исследования – руководство «Intelligent Building Management Systems: Guidance for Protecting Organizations», помогающее принимать важные решения по устранению потенциальных угроз и рисков.
Системы IBMS имеют разные конфигурации. Но их объединяют принципы интеграции и автоматизации всех процессов и функций, обеспечивающих нормальную работу коммунальных служб внутри и по периметру. Широко используются технологии «интернета вещей». К примеру, вы подъезжаете к офису и, благодаря приложению в вашем смартфоне, ворота паркинга, равно как и двери в здание, перед вами автоматически открываются.
Риски
Тот факт, что многие дивайсы IBMS соединены между собой общим интернет протоколом, чреват риском несанкционированной манипуляции, отказом в работе, утратой данных. Что в свою очередь представляет угрозу здоровью и жизни находящихся в здании людей, может обернуться серьезными финансовыми и репутационными потерями.
Эксперты в первую очередь озабочены угрозами хакерских атак. Такие случаи уже были. Хотя они часто замалчиваются, кое-что стало достоянием гласности. К примеру, в 2013 году хакеру удалось проникнуть в служебные базы данных американской корпорации Target, управляющей сетью розничных магазинов, через коммунальную компанию, отвечающую за нормальное функционирование служб обеспечения зданий, принадлежащих Target. В Финляндии атака хакеров привела к отключению отопления в двух офисах одной из компаний.
(окончание статьи в следующем номере журнала)
© "АМУЛЕТ" 2003 г. Тел/Факс.(495) 614-40-60, 614-41-60,
Е-mail:sb@amulet-group.ru
|