Компания Axis Communications – провайдер сетевых видеотехнологий, объявила о выпуске своего последнего официального документа «Умные здания» и «Умные города». Этот документ, созданный совместно с «Объединенной системой виртуальной и информационной безопасности», является третьим в серии статей, посвященных конкретным аспектам безопасности. Он содержит углубленный анализ темы, затрагивает ключевые вопросы и дает рекомендации, как превратить концепцию в реальность.

На фоне глобального роста населения, нагрузки на ограниченные ресурсы и изменения климата, увеличивается спрос на предприятия и правительства во всем мире, способные обеспечить улучшения в управлении нашими городами и зданиями в них. Перспективы городов и зданий будущего, построенных на основе умных технологий заключающихся в сокращении отходов, повышении эффективности и оптимизации ресурсов, поразительны. Но вместе с ними назревает много проблем, одна их которых - безопасность. 

Доступ к конфиденциальным данным

Smart технология позволяет собирать и анализировать данные для создания практических и автоматизированных событий, которые оптимизируют операции. Достичь этого в гораздо большем масштабе - значит объединить большое количество разных систем и предоставить им возможности свободно получать доступ к важным и часто конфиденциальным данным.

Функциональная совместимость устройств станет решающим компонентом успеха, но чтобы иметь полную уверенность в том, как эти экосистемы сработаются вместе, и в конечном итоге доверить им принятие решений, заинтересованные стороны должны быть уверены в их безопасности. Параллельно с распространением IoT-устройств, экспоненциально увеличивается число угроз и векторов атак, что ставит под угрозу системы, на которые будут опираться наши умные города и здания.

С учетом постоянно растущего числа кибер-нарушений и согласно общему утверждению, что «Вы сильны настолько, насколько сильно ваше самое слабое звено», важно рассматривать и оценивать кибербезопасность по всей цепи поставок для защиты данных, поддержания конфиденциальности и сохранения риска киберугроз до минимума. Этот процесс должен начинаться с рассмотрения безопасности устройства и уровня авторитетности поставщиков.

Выявление уязвимостей и сокращение ущерба

Управление кибербезопасностью в таком масштабе включает в себя тщательную оценку рисков, которые проходят через всю цепочку поставок; выявление уязвимостей и снижение потенциального ущерба. Документ «Безопасность умных домов и умных городов» от Axis включает в себя следующие темы:

●    Умные города и зачем они нам нужны. Умные города играют важную роль в решении проблем с ресурсами и населением;

●    Умные и интеллектуальные технологии - определение интеллектуальных устройств, зданий и городов - решены вопросов и проблем, связанные с существующими определениями;

●    Роли и обязанности. Рассмотрение ролей заинтересованных сторон и управление рисками безопасности для понимания проблем безопасности, связанных с системами умного здания;

●    Проблемы безопасности - векторы угроз обширны и варьируются в зависимости от роста уровня сложности; понимание уязвимостей технологий и стандартов, которые будут применяться;

●    Рекомендации - Начало работы; стандарты и структуры безопасности; стратегия продукта, безопасность системы и решения; поставка и покупка; конвергентные операции.

Ущерб от нарушения кибербезопасности

Нарушения, связанные с последствиями взлома кибербезопасности умной системы могут быть катастрофическими. Как минимум, это приведет к простою системы и повлияет на ее способность работать. Потеря личных данных или IP-адресов может также нанести ущерб репутации, повлиять на стоимость акций компании или даже нанести реальный физический вред. Отношение к конвергентной безопасности как к жизненно важному компоненту этой быстро меняющейся парадигмы имеет решающее значение; безопасность и защита должны быть в центре общих амбиций для создания более разумной среды.

«В Axis мы стремимся использовать технологии, чтобы помочь создать более умный и безопасный мир».

Стивен Кенни, специалист по связям с промышленностью, архитектурой и инженерией в Axis Communications, прокомментировал: «В Axis мы увлечены использованием технологий для создания более умного и безопасного мира. Мы также считаем, что технология должна использоваться этично и ответственно. Этот технический документ отражает главные ценности нашего бизнеса, которые заключаются в безопасности используемых интеллектуальных технологий, которые решили немало проблем нашего времени.

Повышенная защита и безопасность 

«Повышение эффективности жизненно важно для достижения целей по сокращению выбросов углерода и предотвращения климатической катастрофы. Умное видение обеспечивает прочную основу для экономического роста и улучшения качества жизни. Мы восхищаемся работой, которую делает Объединенная система виртуальной и информационной безопасности, и совместно работаем в области физической и кибербезопасности ради достижения цели повышения безопасности для всех».

Два автора этой статьи имеют впечатляющие полномочия. Джеймс Уиллисон - основатель Unified Security Ltd и один из 20 лидеров IFSEC Global в области безопасности в мире. Сарб Сембхи - технический директор и CISO в Virtually Informed и участник проектов безопасности для таких организаций, как Лондонская торговая палата и IoT Security Foundation. Г-н Сембхи также является членом редколлегии журнала SC.