در برههی زمانی کنونی، ساختمانها، دفاتر و خانههای هوشمند جذابیت بسیار خاصی یافتهاند. طبق نتایج Zion Reasearch، بازار جهانی ساختمانهای هوشمند درسال 2014 دارای ارزشی در حدود 7 میلیارد دلار بوده و تخمین زده میشود تا سال 2020 ارزش آن به 36 میلیارد دلار افزایش یابد. با نگاهی دقیقتر درمییابیم ساختمانهای هوشمند یک تکه اصلی از پازل شهرهای هوشمند خواهند بود که وعده مصرف بهینه انرژی و استفاده کمتر از مواد کربنی، کاهش ناکارآمدی، صرفه جویی در هزینه، افزایش رفاه و تجربه خوشایندی از سکونت را دادهاند.
اما آیا این ساختمان ها توانایی مقابله با روند رو به رشد تهدیدها را دارند؟ آیا از یک مدل حفاظتی نوین استفاده میکنند؟ فناوری ساختمان هوشمند و سیستمهای اتوماسیون ساختمان حاصل پیشرفت و توسعه در زمینهی مواد کامپوزیت، سنسورها، سیستمهای نهفته(تعبیه شده)، کوچکسازی مکانیکی و نرمافزاری است. این فناوری، توسعه و بسط پروتکلها و ارتباطات میان اشیا و اینترنت را میسر ساخته و اینترنت اشیا (IoT) را خلق کرده است. شرکتهای بزرگی از جمله Nest، Honeywell و حتی Apple در تلاش برای گرفتن سهمی از این بازار هستند. باوجود تمام جذابیت های این مبحث، دکتر Christian Szell از شرکت Marathon Man این پرسش را مطرح میکند که آیا فناوری خانه هوشمند ایمن است؟
آیا ساختمان های هوشمند، ایمن نیستند؟
بگذارید کمی به عقب برگردیم. تمام پیشرفتهای شگفتانگیز در سنسورها، کوچک سازی ابعاد، سیستمهای تعبیه شده و … جریان عظیمی از نوآوریها را پدید آوردهاند که به واسطهی آن ساخت ساختمانهای هوشمند را ممکن کرده است. فناوریها و پروتکلهای ارتباطی بیسیم که بسیار گسترده و ارزان هستند این تجهیزات را به یکدیگر و به اینترنت متصل میکنند. بااین حال مدل حفاظت آنها از دهه 70 میلادی تا کنون پیشرفت نکرده و همانطور که گفته شد بسیار ناکارآمد است. درهمین رابطه، گروه هکرX-Force اخیراً یک تست نفوذ به درون BAS با هدف هک کردن آن و به درخواست گروه مدیریت همان ساختمان اجرا کرد. گروه IBM قادر بود تا با بهرهگیری از نقاط ضعف ساده و نقصهای بنیادی در طراحی نرمافزار در تجهیزات متصل به شبکه به سرور مرکزی ساختمان دسترسی پیدا کند.
درصورتی که این حمله از سوی یک گروه خرابکار صورت میگرفت میتوانست منجر به خسارات مادی فراوان شود و حتی خطرات بسیاری را متوجه ساکنان ساختمان نماید. آزمایش مذکور نشان داد که نقاط آسیبپذیر گوناگونی در اکوسیستم ساختمانهای هوشمند وجود دارد؛ این موارد در بخش سنسور و تجهیزات، در حوزهی درب ورودی و کنترلر، دادهها، نرمافزار و شبکه وجود دارند. دلیل وجود چنین وضعیتی آن است که سازندگان سیستمها و تجهیزات خانهها و ساختمانهای هوشمند (مانند: HVAC، سیستمهای الکتریکی، سنسورها، کنترلر و …) به طور سنتی محصولات خود را به عنوان یک هدف آسیب پذیر در برابر حملات بالقوه فرض نمیکنند.
حفاظت و چالشهای مربوطه
درحال حاضر، محدوده منحصر به فرد انواع مختلف یک محصول، تولیدکنندگان، حوزه یکپارچهسازی، استانداردهای ناسازگار و متناقض سیستمها، ایمن سازی آنها را تبدیل به امری پیچیده کرده است. آنچه بر مسائل میافزاید، مشکل بودنِ بهروزرسانی و ارتقای سختافزاری و نرمافزاری از راه دور است. این نقاط آسیب پذیری ممکن است تا سالها باقی بمانند و اغلب نیازمند هماهنگ سازی پیچیده و در نهایت نیاز به حضور یک تکنسین با تجهیزات ویژه جهت بهروزرسانی امنیتی است. مهاجمین از سد موانع ایمنی متداول هر روزه عبور میکنند. در ماهها و سالهای جاری تهدیدات مهاجمین خرابکار به صورت تصاعدی رشد کرده و روشهای آنان هر روز پیچیدهتر و خطرناکتر می شود. این مهاجمین به طور گستردهای در حال تغییر شیوه انتخاب اهداف خود هستند و به دنبال اهدافی جدید مانند: ماشینها، منازل، ساختمانها و زیرساختهای عمومی میگردند.
پاسخ به این تهدیدات، به کار بستن پیشرفتهترین اصول حفاظت IT در ساختمانها و اکوسیستمهای BAS است. برای هر برنامهی امنیتی، مواردی مانند احراز هویت و کنترل دسترسی، قدم اول در دستیابی به حفاظت و حراست هستند و به کار بستن پیشرفتهترین نوع شبکه، تجهیزات و امنیت نرمافزاری، دیگر عوامل در این زمینه است. تجزیه و تحلیل میتواند سبب ارتقای میزان امنیت و حفاظت شود. آنالیز دادهها، پردازش اطلاعات با توجه به موقعیت و شناسایی ناهنجاریها، باید زیربنای یک برنامهی دفاعی هوشمند، پیشگیرانه و یکپارچه قرار بگیرد. اشتراک آزاد امنیت و اطلاعات تهدیدات مربوط به IoT و ساختمانهای هوشمند نیز همچنین باید بخشی از این راه حل باشد.
اتخاذ برنامه ای جامع
در حال حاضر، بدون شک استفاده از این تجهیزات امنیتی و حفاظتی برای سازمانهای مجهز به ساختمانهای هوشمند، بسیار گران و پر هزینه است. اما اگر در عوض ما این جریان را از زاویهی بهکار گیری یک برنامهی جامع حفاظتی نگاه کنیم که دارای یک رویکرد چند بخشی برای محافظت از کل اکوسیستم میشود، این هزینه، به بخش جدانشدنی سازمان تبدیل خواهد شد. ساختمانها و خانهها محل سکونت و اشتغال ما هستند. از آنها باید همانند برند سازمان و یا داراییهای غیر مادی، حفاظت کرد.