Bogdan Pismicenco, Channel Manager Romania & Bulgaria şi Republica moldova, Kaspersky Lab  

Aţi observat că spaţiile moderne de lucru nu mai sunt simple clădiri cu ferestre, pereţi şi birouri? pe măsură ce diferite sisteme automatizate sunt tot mai folosite, biroul a devenit un uriaş organism cibernetic. tot mai multe soluţii logistice şi inginereşti includ tehnologii care oferă control pe toate nivelurile - de la accesul în incintă şi monitorizare video, până la climatizare, furnizare de apă, iluminat, sistemul de stingere a incendiilor sau funcţionarea lifturilor.

Toate aceste sisteme sunt interconectate într-o reţea sofisticată de telecomunicaţii cu un centru unic de control - un server sau orice computer modern cu software specializat de suport. Acelaşi sistem poate, de asemenea, într-o anumită măsură, să controleze informaţiile şi tehnologiile de comunicaţii, să monitorizeze starea canalelor folosite în comunicare, să restricţioneze accesul angajaţilor pe pagini nedorite de Internet şi să blocheze descărcarea de fişiere, în funcţie de dimensiune şi de tipul acestora.

Aceste sisteme sunt concepute ca să creeze şi să menţină un mediu de lucru confortabil pentru angajaţii companiei, dar şi ca să centralizeze şi să simplifice administrarea tehnologiilor respective. Sistemele ajută, în plus, la creşterea eficienţei. De exemplu, descoperirea din timp a unei scurgeri de apă sau de gaze de către senzorii sistemului ar putea reduce semnificativ costurile pentru o companie.

Un studiu derulat de Allied Market Research a arătat că piaţa sistemelor pentru clădiri inteligente creşte rapid. Compania preconizează că piaţa va creşte cu 29,5% până în 2020, ajungând la un volum de 35,3 miliarde de dolari. Acest lucru se traduce prin faptul că tot mai multe clădiri de birouri vor fi construite pe baza acestor principii.

Dar v-aţi uitat vreodată la biroul vostru inteligent din punctul de vedere al securităţii IT? V-a trecut prin minte că echipându-vă biroul cu dispozitive menite să ofere confort, infractorilor cibernetici le este mai uşor să obţină acces la informaţii despre companie şi chiar să producă daune materiale? Nu contează, în contextul dat, dacă este vorba de un birou închiriat sau în proprietate, nici mărimea afacerii sau aria de activitate, pentru că o companie poate fi interesantă pentru infractorii cibernetici prin ea însăşi sau ca instrument de atac împotriva unor parteneri de afaceri.

Asta pentru că reţeaua de telecomunicaţii a sistemului este atât un element-cheie pentru funcţionarea sa, cât şi punctul slab al sistemului, fiind utilizată pentru toate comunicaţiile dintre centrul de comandă şi dispozitive. Reţeaua poate folosi tehnologii tradiţionale sau wireless, iar computerul central poate avea o conexiune la Internet pentru a fi mai uşor de administrat.

Pentru infractorii cibernetici, aceasta este ţinta principală, din moment ce accesul la centrul de comandă sau la reţeaua companiei le permite să preia controlul asupra întregului sistem. De exemplu, după ce reuşesc să intre în reţea, infractorii pot monitoriza operaţiunile companiei, folosind sistemul de supraveghere video - există posibilitatea să poată vedea chiar şi informaţia de pe monitoarele angajaţilor. Profitând de vulnerabilităţile sistemului de acces, răufăcătorii pot intra în clădire ca şi cum ar fi angajaţi, fără să atragă atenţia. Până la urmă, serviciul de pază nu îi ştie neapărat pe toţi angajaţii din vedere. Dacă preiau controlul altor sisteme importante, infractorii pot afecta serios ecosistemul biroului, până la a face munca imposibilă. Astfel, apar întârzieri, încălcări de deadline-uri, afectarea proprietăţii şi alte pierderi financiare.

De aceea este obligatorie o abordare complexă, pe mai multe niveluri, a securităţii IT. Este esenţial ca securitatea să nu fie limitată la protejarea resurselor companiei şi la folosirea de soluţii de securitate IT endpoint pentru angajaţi. Este crucial să avem o protecţie de încredere pe toate elementele unui sistem de management al clădirilor inteligente, care sunt conectate cu sistemul companiei.

Pentru a se asigura că sistemele sunt protejate companiile ar trebui să investească în:

• Un audit complex de securitate IT, care va ajuta la identificarea tuturor punctelor slabe din reţeaua IT

• Dezvoltarea unui pattern de ameninţări ce va creiona o hartă detaliată de potenţiali vectori de atac

• Implementarea unei soluţii de securitate, pe mai multe niveluri, care va contribui la protecţia tuturor punctelor-cheie din reţeaua companiei, inclusiv la protecţia împotriva ameninţărilor de pe Internet, criptarea datelor, protecţia tranzacţiilor financiare, protecţia pe dispozitive mobile, server de e-mail şi servicii de stocare a datelor conectate la reţea, software actualizat şi update-uri ale bazelor de date etc.

• Trainingul angajaţilor pe teme de securitate IT şi reguli de operare ale sistemului, precum şi privind regulile de conduită în situaţii critice, va contribui la reducerea şanselor atacatorilor de a obţine acces la datele companiei.

Având în vedere ritmul rapid de evoluţie al pieţei de soluţii înglobate, unii dintre furnizori caută acum să dezvolte tehnologii specializate pentru această piaţă în creştere.

Până la urmă, toate aceste dispozitive sunt microcomputere care au nevoie de protecţie la fel ca orice computer. Din moment ce instrumentele convenţionale de securitate nu pot fi instalate aici, o soluţie specializată poate să protejeze sistemele clădirilor inteligente împotriva atacurilor cibernetice care folosesc sistemul drept punct de acces în reţeaua companiei.