افزایش قابل توجه مباحث مربوط به امنیت ساختمان‌های هوشمند در سال 2020

پیش‌بینی کارشناسان امنیت سایبریرشد قابل توجه مباحث مربوط به امنیت ساختمان‌های هوشمند را در سال 2020 نشان می‌دهد. در سال 2015، شبکه‌های آمریکایکی از واقع‌بینانه‌ترین تصاویر هک کردن ساختمان تاکنون را پخش کردند. شخصیت اصلی این نمایش الیوت به عنوان یک میلیاردر فناوری در یک مرکز داده با امنیت بسیار بالا در نیویورک است که حوادث و اتفاقات جالبی را تجربه می‌کند. وی در طی این رویداد، موفق به گشت‌وگذار در منطقه‌ی حساس یک ساختمان شد که در آنجا می‌توانست Raspberry Pi را به سیستم تهویه مطبوع (HVAC) تأسیسات متصل کند و درنهایت ساختمان را بیش‌ازحد گرم کند تا سیستم‌های پشتیبانی را به خطر بیاندازد.

درحالی‌که این نمایش تنها یک داستان بود اما از این نمایش برداشت می‌شود که با یک هدف استراتژیک می‌توان خساراتی را به هر یک از تأسیسات شبکه‌ای وارد کرد. در اوایل سال جاری شرکت McAfee امکان تهاجم به یک مرکز داده شبکه را نشان داد.

به‌طورکلی هرچه ساختمان‌ها به فناوری اطلاعات و فناوری شبکه متصل می‌شوند، متخصصان امنیتی و مدیران ساختمان باید بیشتر از پیش از نسبت به امنیت ساختمان‌های هوشمند آگاه شوند. Mirel Sehic مدیر امنیت سایبری شرکت Solutions Building Honeywell ، به یک مطالعه CEB (که اکنون بخشی از گزارش گارتنر است) اشاره کرد که نشان می‌دهد از هر پنج سازمان یک سازمان مورد تهاجم قرار گرفته است.

مؤسسات خدمات مالی و سازمان‌های دیگری که از نظر هکرها دارای اهداف بالقوه با ارزشی هستند، باید امنیت ساختمان هوشمند را در اولویت اول قرار دهند. Sehic به همه سازمان‌ها توصیه می‌کند تا نمای وسیعی از دارایی‌های خود را که شامل ساختمان‌ها است را ترسیم کنند. او می‌گوید: "این تیم آزمایش‌های بسیاری را در راستای به‌کارگیری راهبردهای پیشرفته برای امنیت سایبری و ایجاد یک روش مناسب برای مدیریت داده‌ها با هدف جلوگیری از نشت اطلاعات ارزشمند دیجیتال انجام داده‌اند."

اندرو هوارد مدیر ارشد اجرایی شرکت Kudelski Security خاطرنشان كرد كه گستردگی طیف فروشندگان مشاغل ساختمان‌ها ، آسانسور ، روشنایی، تهویه مطبوع (HVAC) و موارد دیگر دامنه خسارت‌هایی را كه یک مهاجم می‌تواند هدف قرار دهد و یك ساختار شبکه را تخریب کند، محدود می‌کند. او می‌گوید به‌عنوان‌مثال نقض کارت اعتباری Target برای یک فروشنده تهویه مطبوع (HVAC) در امنیت سایبری تأثیر چشمگیری گذاشته است.

در مقابل Sehic خاطرنشان كرد كه در اسناد پیش از ‌ساخت یك ساختمان، امنیت در اولویت نیست. وی می‌گوید علاوه بر این موارد کمی پیش آمده است كه هر ساختمان یك تیم اختصاصی در زمینه امنیت سایبری در زمینه IT یا OT داشته باشد.

بااین‌حال با افزایش حملات علیه ساختمان‌ها، مدیران ساختمان را مجبور به تشکیل گروه‌هایی با مسئولیت حفاظت و امنیت سایبری ساختمان‌ها می‌کند. به همین دلیل انتظار داریم اقدامات پیشگیرانه بیشتری را در سال‌ آینده از جمله آموزش‌های مربوط به پرداخت مالی، تهدیدات سایبری و انجام ارزیابی‌های امنیت سایبری برای شناسایی شکاف‌های نفوذی در محیط OT ساختمان شاهد باشیم."

در حال حاضر بسیاری از سازمان‌ها شروع به اولویت‌بندی امنیت سایبری OT کرده‌اند. Sehic اضافه می‌کند کهتوجه بیشتر و اختصاص بودجه بیشتر به مراقبت‌های اساسی در زمینه سایبری و ایجاد آمادگی در فضای مجازی صورت گرفته است و این روند در سال 2020 نیز ادامه یابد.

به‌طورکلی کمبودقابل‌توجهمتخصصان امنیت سایبری که از مهارت کافی برخودار باشند وجود دارد. افزایش تعداد متخصصان فعال در این حوزه می‌تواند به ارائه یک مدل ارائه خدمات مدیریت شده کمک کند. در سال 2015، شبکه‌های آمریکایکی از واقع‌بینانه‌ترین تصاویر هک کردن ساختمان تاکنون را پخش کردند. شخصیت اصلی این نمایش الیوت به عنوان یک میلیاردر فناوری در یک مرکز داده با امنیت بسیار بالا در نیویورک است که حوادث و اتفاقات جالبی را تجربه می‌کند. وی در طی این رویداد، موفق به گشت‌وگذار در منطقه‌ی حساس یک ساختمان شد که در آنجا می‌توانست Raspberry Pi را به سیستم تهویه مطبوع (HVAC) تأسیسات متصل کند و درنهایت ساختمان را بیش‌ازحد گرم کند تا سیستم‌های پشتیبانی را به خطر بیاندازد.

درحالی‌که این نمایش تنها یک داستان بود اما از این نمایش برداشت می‌شود که با یک هدف استراتژیک می‌توان خساراتی را به هر یک از تأسیسات شبکه‌ای وارد کرد. در اوایل سال جاری شرکت McAfee امکان تهاجم به یک مرکز داده شبکه را نشان داد.

به‌طورکلی هرچه ساختمان‌ها به فناوری اطلاعات و فناوری شبکه متصل می‌شوند، متخصصان امنیتی و مدیران ساختمان باید بیشتر از پیش از نسبت به امنیت ساختمان‌های هوشمند آگاه شوند. Mirel Sehic مدیر امنیت سایبری شرکت Solutions Building Honeywell ، به یک مطالعه CEB (که اکنون بخشی از گزارش گارتنر است) اشاره کرد که نشان می‌دهد از هر پنج سازمان یک سازمان مورد تهاجم قرار گرفته است.

مؤسسات خدمات مالی و سازمان‌های دیگری که از نظر هکرها دارای اهداف بالقوه با ارزشی هستند، باید امنیت ساختمان هوشمند را در اولویت اول قرار دهند. Sehic به همه سازمان‌ها توصیه می‌کند تا نمای وسیعی از دارایی‌های خود را که شامل ساختمان‌ها است را ترسیم کنند. او می‌گوید: "این تیم آزمایش‌های بسیاری را در راستای به‌کارگیری راهبردهای پیشرفته برای امنیت سایبری و ایجاد یک روش مناسب برای مدیریت داده‌ها با هدف جلوگیری از نشت اطلاعات ارزشمند دیجیتال انجام داده‌اند."

اندرو هوارد مدیر ارشد اجرایی شرکت Kudelski Security خاطرنشان كرد كه گستردگی طیف فروشندگان مشاغل ساختمان‌ها ، آسانسور ، روشنایی، تهویه مطبوع (HVAC) و موارد دیگر دامنه خسارت‌هایی را كه یک مهاجم می‌تواند هدف قرار دهد و یك ساختار شبکه را تخریب کند، محدود می‌کند. او می‌گوید به‌عنوان‌مثال نقض کارت اعتباری Target برای یک فروشنده تهویه مطبوع (HVAC) در امنیت سایبری تأثیر چشمگیری گذاشته است.

در مقابل Sehic خاطرنشان كرد كه در اسناد پیش از ‌ساخت یك ساختمان، امنیت در اولویت نیست. وی می‌گوید علاوه بر این موارد کمی پیش آمده است كه هر ساختمان یك تیم اختصاصی در زمینه امنیت سایبری در زمینه IT یا OT داشته باشد.

بااین‌حال با افزایش حملات علیه ساختمان‌ها، مدیران ساختمان را مجبور به تشکیل گروه‌هایی با مسئولیت حفاظت و امنیت سایبری ساختمان‌ها می‌کند. به همین دلیل انتظار داریم اقدامات پیشگیرانه بیشتری را در سال‌ آینده از جمله آموزش‌های مربوط به پرداخت مالی، تهدیدات سایبری و انجام ارزیابی‌های امنیت سایبری برای شناسایی شکاف‌های نفوذی در محیط OT ساختمان شاهد باشیم."

در حال حاضر بسیاری از سازمان‌ها شروع به اولویت‌بندی امنیت سایبری OT کرده‌اند. Sehic اضافه می‌کند کهتوجه بیشتر و اختصاص بودجه بیشتر به مراقبت‌های اساسی در زمینه سایبری و ایجاد آمادگی در فضای مجازی صورت گرفته است و این روند در سال 2020 نیز ادامه یابد.

به‌طورکلی کمبودقابل‌توجهمتخصصان امنیت سایبری که از مهارت کافی برخودار باشند وجود دارد. افزایش تعداد متخصصان فعال در این حوزه می‌تواند به ارائه یک مدل ارائه خدمات مدیریت شده کمک کند.