لینک شبــــــکه های اجتماعی 

سه مرحله برای تأمین امنیت سایبری در ساختمانهای هوشمند

بنیاد امنیتی اینترنت اشیا  (IoTSF) ، بنیادی نوآور در سطح جهانی و بر پایه اصول vendor-neutral *  مستقر در انگلستان ، اخیراً اطلاعاتی را درمورد مسائل امنیتی ساختمانهای هوشمند منتشر کرده است:

whitepaper تهدیدات امنیتی احتمالی را برای ساختمانهای هوشمند ذکر کرده و اینکه چگونه هر سهامدار در اکوسیستم می تواند به شکلی کمک کند تا از بروز این مسائل جلوگیری کند.

آسیب پذیری در ساختمان های هوشمند

تهدیدات امنیتی برای ساختمانهای هوشمند از منابع مختلفی ناشی می شود ، از جمله مجرمین سایبری با انگیزه های مالی ، گروه های اسپانسری ، hacktivist ها و خودی های مخرب.

 از جمله نصب ضعیف برق توسط مهندسین HVAC که دانش کافی در مورد امنیت IoT ندارند ،  با توجه به آسیب پذیری در برابر حملات براساس یک تحقیق امنیتی توسط Pen Test Partners، باعث قرار گرفتن کنترلرهای BMS در اینترنت به عنوان یکی از نگرانی های اساسی و تهدیدهای احتمالی از سمت هکرهایی می شود که مایل به خرابکاری دستگاه های HVAC هستند ،( این حملات به هکرها امکان بستن دفاتر یا ایجاد موقعیتهای تهدیدکننده زندگی در موسسات بهداشتی را می دهد.)

به گزارش سرویس whitepaper ، سیستم های اتوماسیون ساختمان (BAS) همچنین می توانند مورد حمله بدافزارها نیز قرار بگیرد ، که از آسیب پذیری های موجود در سیستم و همچنین چندین نقص قدیمی که قبلاً برای عموم مردم شناخته شده بوده اند ، سوءاستفاده می کند.و این امکان را به مهاجمان می دهد تا کنترل های مربوط به فریزرها و چیلرها در بیمارستان ها و سوپر مارکتهای زنجیره ای را به دست گیرند.

سایر موارد ذکر شده توسط whitepaper شامل نشت داده به دلیل هک شدن دماسنج ، هک دوربین های مداربسته توسط Mirai و استفاده از این اطلاعات برای حملات DDoS، حمله باج افزار WannaCry که بیش از 200000 دستگاه در بیش از 150 کشور جهان از جمله FedEx ، Spanish telecoms، رنو فرانسه و مرکز خدمات بهداشت ملی انگلیس را مورد حمله قرار داد.

مدیران ساختمانهای عمومی ممکن است فکر کنند که هکرها علاقه ای به هک کردن آنها ندارند زیرا آنها بانک یا موسسات دولتی نیستند. احتمال اینکه ساختمانهای هوشمند قربانی ناخواسته این حملات شوند(همچون حمله WannaCry ) همچنان زیاد است.

به منظور بهبود امنیت سایبری برای ساختمانهای هوشمند ، whitepaper پیشنهادات زیر را برای صاحبان ساختمان ها و مدیران آنها و برای هوشیاری بیشتر ذکر کرده است:

مرحله 1: ارزیابی ریسک

ارزیابی ریسک باید اولین قدم اساسی در تأمین امنیت یک ساختمان باشد. یک مدیر ساختمان یا مالک آن باید بداند چه خطراتی برای مستاجران ، کارکنان ، بازدید کنندگان ، دارایی ها و چه آسیب هایی در سیستم ها و دستگاه های ساختمانی متصل به اینترنت ممکن است ایجاد شود. هزینه ها نیز باید ارزیابی شوند. و اینکه بازگشت سرمایه اجرای سیستم های امنیتی در ساختمان چه خواهد بود؟

مرحله 2: پروتکل اتصال

دستگاه ها و سیستم ها در ساختمان های هوشمند از طریق پروتکل های ارتباطی با یکدیگر ارتباط برقرار می کنند. whitepaper نشان می دهد که طراحان سیستم ، یکپارچه سازان و نصب کننده ها ، باید درست تصمیم بگیرند و از امنیت سایبری مربوط به هر پروتکل برای تصمیم گیری ، آگاهی داشته باشند. یکپارچه سازان و نصب کننده ها باید آنچه هر پروتكل ارائه می دهد یا ارائه نمی دهد ، مانند رمزگذاری ، تأیید اعتبار و عدم رد در فرم اصلی را حتما در نظر داشته باشند.

مرحله 3: مشارکت ذینفعان

نقص در فضای مجازی در یک فرآیند واحد، آشکار نمی شود. دلایل آن می تواند از سوی هر قسمتی در ساختمان های هوشمند ایجاد شود. در نتیجه ، whitepaper مسئولیت های احتمالی هر ذینفع را در یک لیست ذکر کرده است ، تا به حل مساله نیازهای امنیت سایبری و کمک ذینفعان کمک کند.

به عنوان مثال ، معماران و مهندسان ساختمان باید مسئولیت اهداف و معیارهای امنیت سایبری ساختمان را بپذیرند ، چه وظایف امنیت سایبری ای را که تحویل داده اند و چه مسئولیتهای مربوط به سیستمها. در عین حال ساکنین و مدیر ،  باید بر روی یکپارچگی گزارش وضعیت امنیتی و مدیریتی با امنیت سایبری متمرکز شوند.

Whitepaper اظهار داشت: امنیت سایبری مردم و دارایی های موجود در ساختمان های هوشمند نیاز به حمایت هیئت مدیره و مدیران اجرایی و علاوه بر آن اجرای بهترین شیوه های امنیتی در سراسر یک سازمان از جمله کل زنجیره تأمین را دارد. همچنین هر ذینفع باید در مقابل مسئولیت امنیت سایبری همکاری کند.

*یک رویکرد تجاری که به دنبال تضمین سازگاری گسترده و تعویض محصولات و فناوری ها است. این مدل شامل استانداردسازی ، اصول طراحی غیر اختصاصی و شیوه های تجارت بی طرفانه است.

این مورد را ارزیابی کنید
(0 رای‌ها)
  • آخرین ویرایش در سه شنبه, 24 دی 1398 ساعت 22:10
  • اندازه قلم