3 مرحله برای تأمین امنیت سایبری در ساختمانهای هوشمند

3 مرحله برای تأمین امنیت سایبری در ساختمانهای هوشمند
فرید هادی زاده
تاریخ:
۲۰ آبان ۱۳۹۹
بنیاد امنیت اینترنت اشیاo (IoTSF) ، یک ابتکار بین المللی و خنثی از طرف فروشندگان مستقر در انگلیس ، اخیراً مقاله سفید در مورد مسائل امنیتی ساختمانهای هوشمند منتشر کرده است.
 در فهرست سفید تهدیدات امنیتی احتمالی برای ساختمانهای هوشمند ذکر شده است ، و اینکه چگونه هر سهامدار در اکوسیستم می تواند به گونه ای کمک کند تا از بروز این مسائل جلوگیری کند.


آسیب پذیری در ساختمان های هوشمند
تهدیدهای امنیتی برای ساختمانهای هوشمند از منابع مختلفی ناشی می شود ، مانند مجرمان سایبری با انگیزه مالی ، ایالتها و گروههای تحت حمایت دولت ، هکتیویستها و افراد مخرب.
نصب ضعیف توسط برق و مهندسین HVAC که اطلاعات کافی در مورد امنیت اینترنت اشیا ندارند ، باعث می شود کنترل کننده های BMS در معرض اینترنت قرار بگیرند ، از نظر آسیب پذیر شدن در برابر حملات مطابق با یک مقاله امنیتی امنیتی توسط Pen Test Partners یک نگرانی اساسی است. . تهدیدات احتمالی حمله از این طریق صورت می گیرد ، هکرها می خواهند دستگاه های HVAC را خراب کنند ، در نتیجه به هکرها توانایی بستن دفاتر و یا ایجاد موقعیت های تهدید کننده زندگی در مسسات بهداشتی را می دهند.
سیستم های اتوماسیون ساختمان (BAS) همچنین می تواند توسط بدافزار مورد حمله قرار گیرد ، که از آسیب پذیری های سیستم و همچنین چندین نقص قدیمی که قبلاً برای عموم شناخته شده بود ، سوits استفاده می کند. این توانایی را به مهاجمین می دهد که کنترل فریزرها و چیلرها را در بیمارستان ها و زنجیره های سوپرمارکت در اختیار بگیرند.
سایر موارد ذکر شده در این نامه سفید شامل نشت داده ها به دلیل هک شدن دماسنج کازینو ، حمله دوربین های نظارت تصویری توسط Mirai و استفاده برای حملات DDoS و حمله باج افزار WannaCry است که بیش از 200000 دستگاه را در بیش از 150 کشور جهان از جمله FedEx ، اسپانیایی آلوده کرده است. مخابرات ، رنو فرانسه و خدمات بهداشت ملی انگلستان.
مدیران کل ساختمان ممکن است فکر کنند که هکرها علاقه ای به هک آنها ندارند زیرا آنها بانک یا م institutionsسسات دولتی نیستند. این احتمال که ساختمانهای هوشمند به قربانی ناخواسته خسارت وثیقه تبدیل شوند ، همچنان که در مورد حمله WannaCry رخ داد ، همچنان زیاد است.
به منظور ارتقا protection حفاظت از امنیت سایبری برای ساختمانهای هوشمند ، این روزنامه پیشنهادهایی را برای هوشیاری بیشتر مالکان و مدیران ساختمان ذکر کرده است:


مرحله 1: ارزیابی ریسک
ارزیابی ریسک باید اولین قدم اساسی در تأمین امنیت ساختمان باشد. یک مدیر یا مالک ساختمان باید بپرسد که خطرات ناشی از آسیب پذیری در سیستم ها و دستگاه های ساختمانی متصل به اینترنت برای مستاجر ، کارمندان ، بازدیدکنندگان ، دارایی ها و اماکن چیست. هزینه ها نیز باید ارزیابی شوند. بازگشت سرمایه اجرای سیستم های امنیتی در ساختمان چقدر خواهد بود؟

مرحله 2: پروتکل اتصال
دستگاه ها و سیستم ها در ساختمان های هوشمند از طریق پروتکل های ارتباطی با یکدیگر ارتباط برقرار می کنند. بنابراین ، این نامه سفید پیشنهاد می کند که طراحان سیستم ، مجتمع ها و نصب کنندگان ، باید از امنیت امنیت سایبری مرتبط با هر پروتکل برای تصمیم گیری در مورد اینکه باید اتخاذ شود ، آگاهی داشته باشند. مجتمع ها و نصب کنندگان باید نگران آنچه پروتکل ها ارائه می دهند یا ارائه نمی دهند ، مانند رمزگذاری ، احراز هویت و عدم تکذیب به شکل اصلی خود.

مرحله 3: مشارکت همه ذینفعان
نقص امنیت سایبری در یک فرایند مشخص نیست. دلایل آن می تواند از هر جنبه ای در ساختمان های هوشمند باشد. در نتیجه ، این روزنامه سفید مسئولیت های احتمالی هر یک از ذینفعان را در یک جدول ذکر کرده است تا به گفتگو درباره نیازهای امنیت سایبری و جابجایی بین سهامداران کمک کند.
به عنوان مثال ، معماران و مهندسان ساختمان باید مسئول اهداف و استانداردهای امنیت سایبری یک ساختمان ، عملکردهای امنیت سایبری و توسط کدام سیستم ها باشند. در حالی که سرنشینان و مدیر امکانات باید بر ادغام گزارشگری و مدیریت وضعیت امنیتی با امنیت سایبری تمرکز کنند.
روزنامه سفید اظهار داشت که امنیت سایبری افراد و دارایی ها در ساختمانهای هوشمند نیاز به حمایت هیئت مدیره و مدیران اجرایی ، به علاوه اجرای بهترین روشهای امنیتی در یک سازمان از جمله کل زنجیره تأمین دارد. هر ذینفع باید با همکاری یکدیگر مسئولیت امنیت سایبری را برطرف کند.
دیدگاه خود را ارائه دهید
لطفا دیدگاهتان را در فرم زیر درج نمایید.
                         
                         
 ___   ___  __   __  ___ 
/ __| / _ \ \ \ / / / __|
\__ \| (_) | \ V / | (__ 
|___/ \___/   \_/   \___|
                         
                         
کد امنیتی نمایش داده شده در تصویر بالا را وارد فرمایید.
مطالب بیشتر در این زمینه
بهترین روش ها برای تجزیه و تحلیل ویدیو در حمل و نقل عمومی
 ۰۸ تیر ۱۴۰۰
 فرید هادی زاده

بهترین روش ها برای تجزیه و تحلیل ویدیو در حمل و نقل عمومی

تجزیه و تحلیل ویدیو در عمودهای مختلف به بخشی جدایی ناپذیر از سیستم های نظارت تصویری تبدیل شده است. در حمل و نقل عمومی ، ادغام تجزیه و تحلیل ویدئو به دلیل دشواری های اجرای آنها ، کمی کندتر است. با این حال ، اپراتورهای بیشتر و بیشتر امکان استفاده از تجزیه و تحلیل برای امنیت فعال ...  ادامه مطلب 
Johnson Controls مدیریت مدرن Metasys 10.0 را منتشر کرد
 ۰۷ تیر ۱۴۰۰
 فرید هادی زاده

Johnson Controls مدیریت مدرن Metasys 10.0 را منتشر کرد

Johnson Controls از عرضه Metasys 10.0 که برای ارائه مدیریت واحد تر ساختمان طراحی شده است ، خبر داد. این آخرین نسخه Metasys اتوماسیون ساختمان دقیق تر ، پاسخ سریعتر به آلارم های حساس و یکپارچه سازی های جدید با سیستم های تشخیص حریق ، امنیت و روشنایی را در اختیار کارکنان تاسیسات قرار داده است - همه اینها از یک ...  ادامه مطلب 
ژاپن در توسعه هوش مصنوعی در آسیا و اقیانوسیه عقب است: گزارش
 ۰۷ تیر ۱۴۰۰
 فرید هادی زاده

ژاپن در توسعه هوش مصنوعی در آسیا و اقیانوسیه عقب است: گزارش

بر اساس گزارش "هوش مصنوعی در آسیا و اقیانوسیه" منتشر شده توسط Tractica در حالی که ژاپن در زمینه رباتیک پیشرو بوده است ، دستیابی به هوش مصنوعی تا حدودی به تأخیر افتاده است. با وجود این واقعیت که ژاپن یکی از بزرگترین بودجه تحقیق و توسعه در جهان را دارد (سالانه 165 میلیارد دلار ...  ادامه مطلب 
آمازون الکسا از مهارت های صوتی طولانی تر و تکنیک های خودآموزی پشتیبانی می کند
 ۰۷ تیر ۱۴۰۰
 فرید هادی زاده

آمازون الکسا از مهارت های صوتی طولانی تر و تکنیک های خودآموزی پشتیبانی می کند

آمازون الکسا به روزرسانی های جدیدی را برای توسعه دهنده شخص ثالث منتشر کرده است ، از جمله زمان مهارت صوتی طولانی تر و توانایی یادگیری خودکار ، که می تواند موارد استفاده بیشتری را برای دستیار صوتی به همراه داشته باشد. آمازون محدودیت زمانی مهارت صوتی را از ...  ادامه مطلب 
راه حل انرژی خانه Sense با Google Assistant ادغام می شود
 ۰۷ تیر ۱۴۰۰
 فرید هادی زاده

راه حل انرژی خانه Sense با Google Assistant ادغام می شود

سنس ، سنسور بست آن در صفحه برق میزان مصرف برق را کنترل می کند و کنترل برنامه لوازم خانگی را امکان پذیر می کند ، اعلام کرد که دستگاه آن اکنون با دستیار Google و همچنین پلاگین های هوشمند Belkin Wemo و TP-Link Kasa سازگار است. کاربران دستیار Google اکنون می توانند دستوراتی مانند "از Sense بپرسید اگر اجاق من ...  ادامه مطلب