الأمن السيبراني في المباني الذكية

نفكر عند الحديث عن المباني الذكية بمزاياها على الفور، وبكفاءاتها مثل تقنية البناء المتصل التي توفرها للمطورين ومديري المباني والمستأجرين. وسواء كان الأمر يتعلق بالكفاءة أو القيمة على المدى الطويل أو حتى نظرة الناس للعلامة التجارية، سيعاني أصحاب المصلحة إن لم يكن المبنى "ذكياً". ومع ذلك، نادراً ما نفكر في مخاطر الأمن السيبراني المتعلقة بهذه الأبنية.

ونظراً لأن مبانينا أصبحت أكثر تعقيداً مع تزايد عدد الأجهزة المتصلة بتقنية إنترنت الأشياء وخدمات السحابة، أصبح التهديد وفرصة التعرض للهجمات الإلكترونية أكبر.

ما هي هذه التحديات وكيف يمكننا منع حدوثها في المستقبل؟

التحديات في المباني الذكية

غالباً ما تعجز أنظمة المباني الحالية عن إدارة الهجمات السيبرانية المحتملة بشكل فعال، ويعد ذلك نتيجة مباشرة لعدم تواصل مجموعات إدارة تكنولوجيا المعلومات الذين يتمتعون بمعرفة واسعة بالأمن السيبراني مع بعضهم البعض ومع المجموعات التي تدير تكنولوجيا تشغيل المباني ذوي المعرفة التشغيلية لنُظُم إدارة المباني.

كانت نُظُم إدارة المباني في السابق تتطلب معرفة متخصصة بالأنظمة والبروتوكولات ولم تكن تتطلب الوصول إلى موارد اتصال الشركة أو الإنترنت. لذلك كان يعتمد أمان شبكات نُظُم إدارة المباني بشكل أساسي على الغموض وعدم اتصال نظام الشركة بأي شبكات خارجية. لكن أصبح يتطلب تطور تقنيات نُظُم إدارة المباني اليوم استخدام مجموعة من بروتوكولات تقنيات التشغيل، بما في ذلك ModBus وBACnet، بالإضافة إلى بروتوكولات تقنية المعلومات مثل HTTP وFTP. وأحدث هذا ثورة في طريقة عمل المباني الذكية إلا أنه أثر أيضاً على كيفية استهدافها سيبرانياً.

يعدّ تطور تقنيات نُظُم إدارة المباني كنز لقراصنة الإنترنت، لذلك يحتاج النموذج التشغيلي الفعلي لها بسبب غياب الاتصال بين مجموعات تقنيات المعلومات وتقنيات التشغيل إلى التغيير. وظهرت خلال السنوات الأخيرة مجتمعات قرصنة ومجموعات بحثية متخصصة في القيام بالهجمات السيبرانية التي تستهدف المباني الذكية للحصول على البيانات الهامة.

ويعد مصدر المشكلة الأساسية هو شبكة نُظُم إدارة المباني، حيث تعدّ هذه الشبكة بوابة إلى شبكة تقنية المعلومات الأوسع الخاصة بالشركة، وبالتالي لا يقتصر الهجوم على النظام الإداري فقط بل الشركة بأكملها.

الحل

يشكل خطر الهجمات السيبرانية عقبة كبيرة تمنع العديد من القطاعات من تحديث تقنيات أبنيتهم. حيث يمنع هذه القطاعات وأبرزها قطاع الرعاية الصحية والخدمات المالية والقطاع العام، من الاستثمار في تحسينات المباني وتعزيزها، وتعد هذه نتيجة مباشرة للخوف من الهجمات والأضرار التي يمكن أن تسببها، والتي قد تكلف الشركة أحياناً الملايين.

ولتخفيف هذه الهجمات والاستفادة من الإمكانات الكاملة للمباني الذكية، يتعين على المشغلين والقاطنين في هذه الأبنية تغيير طريقة تصميم أنظمة التحكم في المباني الذكية وإدارتها من منظور الأمن السيبراني، والتخلص من الحواجز التنظيمية والإدراك بأن غياب الاتصال بين مجموعات تقنيات المعلومات وتقنيات التشغيل هو الخطوة الأولى الحاسمة نحو تطبيق أنظمة تحكم آمنة وتشغيلها في المباني الذكية.

ولحسن الحظ شهدنا دعم قوي في قطاع تقنيات تشغيل أنظمة التحكم لمواجهة التحديات الأمنية التي تواجهها الشركات اليوم. وأدركت جهات القطاع الحاجة الملحة إلى أفضل ممارسات الأمن السيبراني الشائعة في تقنيات التشغيل وخاصة مع تطوير مجموعة معايير الأمن السيبراني IEC 62443 العالمية. ومن المتوقع أن تزيد هذه الخطوة من سلامة وتوافر ونزاهة وسرية النظم المستخدمة في الأتمتة والتحكم الصناعي.

وهناك أربع طرق أساسية تستطيع المؤسسات من خلالها إنشاء مبنى ذكي آمن وفعّال:

1. تقييم وحماية تقنيات تشغيل أنظمة التحكم القديمة في البناء

2. اختيار أجهزة إنترنت الأشياء والبائعين الذين يتبعون نهج التنمية الآمنة

3. تطبيق تقنيات تشغيل أنظمة التحكم الآمنة

4. الوصل بين تقنيات تشغيل أنظمة التحكم في البناء عبر منطقة مراقبة أمن تكنولوجيا المعلومات

مستقبل بناء الأمن السيبراني

يكمن ضعف أنظمة إدارة المباني التي تعمل مع هاتين المجموعتين من البروتوكولات بعدم تواصل مجموعات إدارة تكنولوجيا المعلومات الذين يتمتعون بمعرفة واسعة بالأمن السيبراني مع بعضهم البعض ومع المجموعات التي تدير تكنولوجيا تشغيل المباني ذوي المعرفة التشغيلية لنُظُم إدارة المباني. وكلما زاد ذكاء المبنى وقل تعاون هاتين المجموعتين، تؤدي التكنولوجيا الأكثر ضعفاً إلى زيادة الهجمات السيبرانية الخارجية. وتحتاج الفرق إلى التعاون لإنشاء نظام أكثر أماناً، كما يتعين على المؤسسات الالتزام بممارسات معينة للحفاظ على بنائها آمناً قدر الإمكان.