Стремительное развитие интеллектуальных зданий привело к значительным достижениям в области автоматизации, устойчивого развития и высокой оперативности. Однако эти преимущества сопровождаются серьёзной проблемой: растущей угрозой кибератак, направленных на инфраструктуры Интернета вещей (IoT). Согласно последним отраслевым отчётам, только в 2024 году число кибератак в области Интернет вещей выросло на 124%, а объём мирового рынка интеллектуальных зданий, по прогнозам, достигнет 130 миллиардов долларов к 2030 году. Такой рост делает этот сектор главной мишенью для злоумышленников. Как эта быстрорастущая отрасль может защитить свои системы и пользователей? Ответ кроется в передовых решениях, таких как периферийные вычисления, аппаратное обеспечение, ориентированное на конфиденциальность, и сети Bluetooth Mesh. Эти инновации призваны снизить риски, одновременно поддерживая темпы развития технологий интеллектуальных зданий.

ФАКТОРЫ, СПОСОБСТВУЮЩИЕ РОСТУ КИБЕРАТАК НА УМНЫЕ ЗДАНИЯ
Экспоненциальный рост числа умных зданий обусловлен распространением устройств Интернета вещей и облачных систем, предназначенных для контроля доступа, управления энергопотреблением и мониторинга окружающей среды. Умные здания опираются на обширную сеть взаимосвязанных устройств IoT для мониторинга и управления средами, от освещения и систем кондиционирования воздуха до безопасности и размещения. Однако каждое из этих устройств представляет собой потенциальную уязвимость. Киберзлоумышленники используют эти точки входа для доступа к критически важным данным или остановки систем.

Ключевые факторы включают отсутствие единых стандартов безопасности на уровне устройств и растущее использование устаревших протоколов, изначально не предназначенных для интернет-сред. Многие устройства Интернета вещей разрабатываются с упором на функциональность и экономическую эффективность, что иногда приводит к тому, что меры безопасности принимаются в последнюю очередь. Это упущение может привести к использованию учётных данных по умолчанию, неисправленным уязвимостям и небезопасным каналам связи, которыми легко пользуются киберпреступники.

Кроме того, финансовые и эксплуатационные последствия нарушений в системах зданий стали серьёзнее, что подогревает интерес киберпреступников. Злоумышленников привлекает возможность получить доступ к конфиденциальным данным жильцов (например, шаблонам доступа, персональным данным), нарушить работу критически важных систем здания (например, систем отопления, вентиляции и кондиционирования воздуха или безопасности) или использовать скомпрометированные сети в качестве точек входа в более масштабные корпоративные системы. Сочетание технической сложности и недостаточных мер защиты делает современные интеллектуальные здания весьма привлекательными целями, подчёркивая необходимость развития стратегий кибербезопасности.

КОМПЬЮТЕРНЫЕ ТЕХНОЛОГИИ УМЕНЬШАЮТ РИСКИ КИБЕРАТАК
Периферийные вычисления стали ключевой технологией снижения рисков кибербезопасности в умных зданиях. Обрабатывая данные локально, непосредственно в их источнике — устройстве Интернета вещей или рядом с ним, — периферийные вычисления устраняют необходимость постоянного взаимодействия с централизованными облачными серверами, которые зачастую более уязвимы для кибератак.

Сокращение объёма передаваемых данных минимизирует риск перехвата во время передачи, значительно затрудняя хакерам доступ к конфиденциальной информации. Локализованная обработка также обеспечивает обнаружение угроз и реагирование на них в режиме реального времени. Например, периферийные системы могут мгновенно выявлять отклонения в работе систем отопления, вентиляции и кондиционирования воздуха (HVAC) или нарушения в управлении доступом, что позволяет оперативно принимать корректирующие меры без задержек, связанных с отправкой данных в облако и ожиданием ответа. Быстрое принятие решений по месту критически важно для поддержания как безопасности, так и операционной целостности.

Более того, периферийные вычисления прекрасно согласуются с растущим внедрением автоматизации на основе ИИ в интеллектуальных зданиях. Для обучения и эффективной работы моделей ИИ требуются значительные объёмы данных; локальная обработка этих данных сокращает задержки и предотвращает перегрузку пропускной способности. Это гарантирует, что критически важные функции здания, улучшенные с помощью ИИ, не только безопасны, но и работают с оптимальной эффективностью и скоростью.

ОБЕСПЕЧЕНИЕ БЕЗОПАСНОСТИ БЕЗ УЩЕРБА ДОВЕРИЯ ПОЛЬЗОВАТЕЛЕЙ С ПОМОЩЬЮ АППАРАТНОГО ОБЕСПЕЧЕНИЯ КОНФИДЕНЦИАЛЬНОСТИ
Конфиденциальность данных — критически важный вопрос в средах Интернета вещей, таких как умные здания, где технологии часто собирают конфиденциальную информацию пользователей, такую как учетные данные доступа, модели поведения и уровни занятости. Чтобы завоевать доверие пользователей, необходимо перейти к стратегиям управления данными и оборудованием, ориентированным на конфиденциальность.

Аппаратное обеспечение, ориентированное на конфиденциальность, изначально разрабатывается таким образом, чтобы минимизировать сбор ненужных данных. Как пример, аудиодатчики окружающей среды. Вместо того, чтобы записывать аудиопотоки полностью, которые могут случайно захватить личные разговоры, устройства, ориентированные на конфиденциальность, анализируют только определённые звуковые паттерны, соответствующие их функции. Например, датчики, предназначенные для обнаружения чрезвычайных ситуаций, таких как выстрелы или разбитие стекла, будут откалиброваны так, чтобы распознавать и реагировать только на экстремальные пики громкости и акустические сигнатуры, характерные для таких событий. Важно отметить, что никакой окружающий звук не записывается и не сохраняется, что гарантирует конфиденциальность пользователя.

Аналогичным образом, тепловые датчики, используемые для отслеживания присутствия людей, могут различать присутствие человека и неодушевлённые объекты, не фиксируя идентифицируемые черты, такие как лица. Этот подход, основанный на анализе данных, значительно сокращает объём обрабатываемой и хранимой конфиденциальной информации, упрощая её защиту и одновременно повышая доверие пользователей, демонстрируя приверженность принципам конфиденциальности. Ключевым моментом этого подхода является обеспечение того, чтобы стратегии обеспечения конфиденциальности были изначально заложены в аппаратное обеспечение, что минимизирует риски, связанные с управлением ненужными данными или их непреднамеренным раскрытием в будущем.

ОГРАНИЧЕНИЕ УГРОЗЫ РАСПРОСТРАНЕНИЯ ДАННЫХ С ПОМОЩЬЮ ПНЕВМАТИЧЕСКИХ СИСТЕМ И СЕТЕЙ BLUETOOTH
Для ограничения риска раскрытия данных критически важна многоуровневая стратегия безопасности. Пневматические системы, физически или логически изолированные от внешних сетей, значительно сокращают поверхность атаки на критически важные системы, такие как освещение, отопление, вентиляция и кондиционирование воздуха (HVAC) и контроль доступа. Работая независимо от интернета, эти замкнутые системы предотвращают проникновение извне, что крайне важно в ситуациях, когда нарушения приводят к серьёзным сбоям в работе.

В дополнение к этому, технология Bluetooth Mesh обеспечивает безопасную прямую одноранговую связь между устройствами. В отличие от централизованных систем, уязвимых к единым точкам отказа, децентрализованное управление сетью с надёжным шифрованием и аутентификацией на нескольких узлах изначально повышает безопасность. В совокупности эти подходы создают надёжную защиту от киберугроз в умных зданиях.

Автор: Fabio Zaniboni
Источник: https://www.buildings.com/safety-security/cybersecurity/article/55299595/beyond-conventional-smart-building-technology-advanced-defenses-for-new-cyberattacks