Будущие концепции умных городов и зданий могут принести массу преимуществ, таких как сокращение отходов, повышение энергоэффективности и увеличение ресурсов. Однако, это также сопряжено с некоторыми проблемами, в частности с безопасностью, что сегодня занимает первостепенное значение.
Интеллектуальные технологии собирают и анализируют весомый набор данных, а затем инициируют действенные и автоматизированные события, которые оптимизируют операции. Однако, обеспечить это в больших масштабах — значит объединить значительное количество элементов и предоставить тем свободное взаимодействие, с доступом к конфиденциальным данным.
Компания Axis Communications совместно с Virtually Informed и Unified Security опубликовала официальный документ «Умные здания и безопасность умных городов», посвященный методологиям устранения связанных угроз безопасности, а также предоставляющий рекомендации по реализации преимуществ данных концепций.
Совместимость устройств. Функциональная совместимость устройств — ключ к успеху. Это дает экосистемам работать вместе, дополняя истинную картину умных зданий и городов. В документе отмечается, что заинтересованные стороны должны играть конкретную роль и работать сообща для обеспечения безопасности систем. Некоторые из перечисленных заинтересованных сторон включают в себя: владельцев зданий и застройщиков, поставщиков технологий, инженеров по обслуживанию зданий, руководителей служб безопасности, руководителей служб информационной безопасности и сотрудников по защите данных.
Безопасность IoT-устройств. Согласно техническому документу, устройства Интернета вещей (IoT) лежат в основе проблемы безопасности. Умные здания и города полагаются на массу устройств и датчиков IoT, которые могут быть связаны и работать друг с другом. Однако эти компоненты рискуют стать уязвимыми для кибератак. Проверка безопасности должна начинаться с рассмотрения защищенности подключенного устройства и опытности его поставщика. Умные здания и города должны оценивать кибербезопасность во всей цепочке, чтобы защитить данные, обеспечить конфиденциальность и свести к минимуму риски, связанные с киберугрозами.
Заинтересованные стороны. Для управления кибербезопасностью в больших масштабах, в средах умных зданий и городов, Axis рекомендует проводить оценки рисков для выявления уязвимостей звеньев этой цепи. Кибер-нарушение умной системы здания, может повлечь за собой катастрофические последствия.
Кроме того, в документе рассматриваются роли заинтересованных сторон и управление рисками безопасности, чтобы лучше понять проблемы, связанные с компонентами интеллектуального здания. Туда включены рекомендации для заинтересованных лиц о том, как начать работу, а также определить стандарты и структуры безопасности. Упомянута стратегия продукта, безопасность компонентов и решений, поставки и закупки, а также конвергентные кибер-физические операции безопасности.
