۱۰ فروردین ۱۴۰۳ |
خانه هوشمندمقالات

ساختمان‌های هوشمند، حفاظت ناکارآمد

در برهه‌ی زمانی کنونی، ساختمان‌ها، دفاتر و خانه‌های هوشمند جذابیت بسیار خاصی یافته‌اند. طبق نتایج Zion Reasearch، بازار جهانی ساختمان‌های هوشمند درسال 2014 دارای ارزشی در حدود 7 میلیارد دلار بوده و تخمین زده می‌شود تا سال 2020 ارزش آن به  36 میلیارد دلار افزایش یابد. با نگاهی دقیق‌تر درمی‌یابیم ساختمان‌های هوشمند یک تکه اصلی از پازل شهرهای هوشمند خواهند بود که وعده مصرف بهینه انرژی و استفاده کمتر از مواد کربنی، کاهش ناکارآمدی، صرفه جویی در هزینه، افزایش رفاه و تجربه خوشایندی از سکونت را داده‌اند.

اما آیا این ساختمان‌ ها توانایی مقابله با روند رو به رشد تهدیدها را دارند؟ آیا از یک مدل حفاظتی نوین استفاده می‌کنند؟ فناوری ساختمان هوشمند و سیستم‌های اتوماسیون ساختمان حاصل پیشرفت و توسعه در زمینه‌ی مواد کامپوزیت، سنسورها، سیستم‌های نهفته(تعبیه شده)، کوچک‌سازی مکانیکی و نرم‌افزاری است. این فناوری، توسعه و بسط پروتکل‌ها و ارتباطات میان اشیا و اینترنت را میسر ساخته و اینترنت اشیا (IoT) را خلق کرده است. شرکت‌های بزرگی از جمله Nest، Honeywell و حتی Apple در تلاش برای گرفتن سهمی از این بازار هستند. باوجود تمام جذابیت های این مبحث، دکتر Christian Szell از شرکت Marathon Man این پرسش را مطرح می‌کند که آیا فناوری خانه هوشمند ایمن است؟

آیا ساختمان های هوشمند، ایمن نیستند؟

بگذارید کمی به عقب برگردیم. تمام پیشرفت‌های شگفت‌انگیز در سنسورها، کوچک سازی ابعاد، سیستم‌های تعبیه شده و … جریان عظیمی از نوآوری‌ها را پدید آورده‌اند که به واسطه‌ی آن ساخت ساختمان‌های هوشمند را ممکن کرده است. فناوری‌ها و پروتکل‌های ارتباطی بی‌سیم که بسیار گسترده و ارزان هستند این تجهیزات را به یکدیگر و به اینترنت متصل می‌کنند. بااین حال مدل حفاظت آنها از دهه 70 میلادی تا کنون پیشرفت نکرده و همانطور که گفته شد بسیار ناکارآمد است. درهمین رابطه، گروه هکرX-Force  اخیراً یک تست نفوذ به درون BAS با هدف هک کردن آن و به درخواست گروه مدیریت همان ساختمان اجرا کرد. گروه IBM قادر بود تا با بهره‌گیری از نقاط ضعف ساده و نقص‌های بنیادی در طراحی نرم‌افزار در تجهیزات متصل به شبکه به سرور مرکزی ساختمان دسترسی پیدا کند.

درصورتی که این حمله از سوی یک گروه خرابکار صورت می‌گرفت می‌توانست منجر به خسارات مادی فراوان شود و حتی خطرات بسیاری را متوجه ساکنان ساختمان نماید. آزمایش مذکور نشان داد که نقاط آسیب‌پذیر گوناگونی در اکوسیستم ساختمان‌های هوشمند وجود دارد؛ این موارد در بخش سنسور و تجهیزات، در حوزه‌ی درب ورودی و کنترلر، داده‌ها، نرم‌افزار و شبکه وجود دارند. دلیل وجود چنین وضعیتی آن است که سازندگان سیستم‌ها و تجهیزات خانه‌ها و ساختمان‌های هوشمند (مانند: HVAC، سیستم‌های الکتریکی، سنسورها، کنترلر و …) به طور سنتی محصولات خود را به عنوان یک هدف آسیب پذیر در برابر حملات بالقوه فرض نمی‌کنند.

حفاظت و چالش‌های مربوطه

درحال حاضر، محدوده منحصر به فرد انواع مختلف یک محصول، تولیدکنندگان، حوزه یکپارچه‌سازی، استانداردهای ناسازگار و متناقض سیستم‌ها، ایمن سازی آن‌ها را تبدیل به امری پیچیده کرده است. آنچه بر مسائل می‌افزاید، مشکل بودنِ به‌روزرسانی و ارتقای سخت‌افزاری و نرم‌افزاری از راه دور است. این نقاط آسیب پذیری ممکن است تا سال‌ها باقی بمانند و اغلب نیازمند هماهنگ سازی پیچیده و در نهایت نیاز به حضور یک تکنسین با تجهیزات ویژه جهت به‌روزرسانی امنیتی است. مهاجمین از سد موانع ایمنی متداول هر روزه عبور می‌کنند. در ماه‌ها و سال‌های جاری تهدیدات مهاجمین خرابکار به صورت تصاعدی رشد کرده و روش‌های آنان هر روز پیچیده‌تر و خطرناک‌تر می شود. این مهاجمین به طور گسترده‌ای در حال تغییر شیوه انتخاب اهداف خود هستند و به دنبال اهدافی جدید مانند: ماشین‌ها، منازل، ساختمان‌ها و زیرساخت‌های عمومی می‌گردند.

پاسخ به این تهدیدات، به کار بستن پیشرفته‌ترین اصول حفاظت IT در ساختمان‌ها و اکوسیستم‌های BAS است. برای هر برنامه‌ی امنیتی، مواردی مانند احراز هویت و کنترل دسترسی، قدم اول در دستیابی به حفاظت و حراست هستند و به کار بستن پیشرفته‌ترین نوع شبکه، تجهیزات و امنیت نرم‌افزاری، دیگر عوامل در این زمینه است. تجزیه و تحلیل می‌تواند سبب ارتقای میزان امنیت و حفاظت شود. آنالیز داده‌ها، پردازش اطلاعات با توجه به موقعیت و شناسایی ناهنجاری‌ها، باید زیربنای یک برنامه‌ی دفاعی هوشمند، پیشگیرانه و یکپارچه قرار بگیرد. اشتراک آزاد امنیت و اطلاعات تهدیدات مربوط به IoT و ساختمان‌های هوشمند نیز همچنین باید بخشی از این راه حل باشد.

اتخاذ برنامه ای جامع

در حال حاضر، بدون شک استفاده از این تجهیزات امنیتی و حفاظتی برای سازمان‌های مجهز به ساختمان‌های هوشمند، بسیار گران و پر هزینه است. اما اگر در عوض ما این جریان را از زاویه‌ی به‌کار گیری یک برنامه‌ی جامع حفاظتی نگاه کنیم که دارای یک رویکرد چند بخشی برای محافظت از کل اکوسیستم می‌شود، این هزینه، به بخش جدانشدنی سازمان تبدیل خواهد شد. ساختمان‌ها و خانه‌ها محل سکونت و اشتغال ما هستند. از آنها باید همانند برند سازمان و یا دارایی‌های غیر مادی، حفاظت کرد.

ثبت یک پاسخ