S postupující modernizací infrastruktury jsou i systémy pro řízení budov (BMS) stále sofistikovanější. Zajišťují automatizaci, řízení a správu fyzického prostředí, a aby fungovaly spolehlivě, je nezbytné zajistit také jejich bezpečnost. To může být v některých případech, jako jsou například nemocnice, naprosto klíčové. Jak zajistít, aby byly vámi spravované budovy bezpečnější?
BMS neboli systém pro řízení budov (Building Management System) je počítačový systém, který řídí a monitoruje mechanická a elektrická zařízení budovy, jako je vytápění, větrání, klimatizace (HVAC), osvětlení a další systémy.
Na trhu je na výběr celá řada systémů. Mezi ty nejběžnější patří například:
- Siemens Desigo
- Johnson Controls Metasys
- Honeywell WEBs
- Schneider Electric Andover Continuum
- Trane Tracer
- Delta Controls
Výběr systému závisí na konkrétních požadavcích budovy a potřebách jejího vlastníka, provozovatele nebo správce, jednotlivé systémy se mohou lehce odlišovat — jedno mají však společné – mezi těmito systémy a koncovými body se běžně používá protokol BACnet.
Protokol BACnet pro bezpečnější BMS
Protokol BACnet (Building Automation and Control Network) je komunikační protokol, který se používá v systémech automatizace a řízení budov pro vytápění, ventilaci, klimatizaci, osvětlení a další systémy. Protokol zajišťuje standardního způsobu komunikace a sdílení dat mezi různými systémy a používá se v pro řízení budov po celém světě.
Zásadní vlastností protokolu BACnet je podpora zabezpečení – konkrétně jde o bezpečnostní prvky, které zahrnují ochranu před neoprávněným přístupem, manipulací a dalšími typy útoků. Mezi konkrétní bezpečnostní funkce patří:
- Autentizace: BACnet podporuje použití hesel a dalších forem autentizace k zajištění přístupu k automatizačním a řídícím systémům budov pouze pro oprávněné uživatele.
- Šifrování: BACnet využívá šifrování k zajištění důvěrnosti a integrity dat při jejich přenosu mezi různými zařízeními a systémy.
- Řízení přístupu (acces control): BACnet zahrnuje funkce pro omezení přístupu k určitým objektům a vlastnostem v rámci systémů automatizace a řízení budov. To umožňuje správcům budov kontrolovat, kdo má přístup k různým systémům a k jejich ovládání.
- Auditování: BACnet může zaznamenávat všechny přístupy k automatizačním a řídícím systémům budovy. To umožňuje správcům budov odhalit jakýkoliv neoprávněný přístup nebo manipulaci a následně jej vyšetřit.
Navzdory těmto bezpečnostním prvkům má BACnet také několik bezpečnostních nedostatků.
Obavy v minulosti vyvolalo například používání statických hesel, která mohou útočníci snadno uhodnout nebo prolomit. Kromě toho protokol BACnet neobsahuje podporu bezpečnostních certifikátů nebo jiných forem digitálního ověřování, takže může být složité ověřit, že zařízení komunikuje pouze s určenými systémy.
Dalším problémem je, že mnoho systémů automatizace a řízení budov využívajících BACnet nemá povoleny bezpečnostní funkce protokolu nebo tyto nejsou správně nastaveny. Tím jsou zranitelné vůči útokům a subjekty mimo okruh oprávnění mohou snadno získat přístup k citlivým systémům a datům.
BACnet je komunikační protokol, který je široce používán v systémech automatizace a řízení budov a poskytuje několik bezpečnostních funkcí na ochranu před neoprávněným přístupem. Přesto existují obavy ohledně bezpečnosti protokolu, zejména pokud jde o používání statických hesel a nedostatečně širokou implementaci bezpečnostních prvků. Je tedy nutné, aby správci budov počítali s těmito bezpečnostními riziky a dostatečně zabezpečili své systémy (to může zahrnovat například pravidelnou změnu hesel, zapnutí šifrování nebo sledování podezřelých aktivit).
Jak snížit rizika v zabezpeční systémů pro řízení budov
Jedním z nejdůležitějších aspektů snižování rizik je vizualizace toků z BMS a do BMS, ať už je prováděna prostřednictvím BACnet nebo jiného OT protokolu. To umožňuje uživateli optimalizovat konfiguraci sítě a zmírnit tak rizika jako jsou:
- Statická hesla
- Nedostatek certifikátů
- Nedostatečná konfigurace bezpečnostních funkcí na různých zařízeních nebo systémech s podporou protokolu BACnet.
Nástrojem, který můžete použít pro vizualizaci toků, je například GREYCORTEX Mendel, který má ve svém jádru zabudované parsery protokolů a identifikaci BMS aktiv.
Chcete se dozvědět více o našem řešení a o tom, jak vám Mendel může pomoci zajistit bezpečnost systémů řízení budov? Napište nám a my se vám ozveme zpět.
Kategorie
- Novinky (17)
- IT/OT bezpečnost (19)
- Webináře (5)