Il numero di smart building, con tecnologie integrate utili alla gestione dell’edificio, è in aumento. Il complesso sistema di automazione degli edifici (BAS – building automation system), integra varie soluzioni di monitoraggio e controllo in rete su un’unica piattaforma.
Un edificio intelligente utilizza dati generati da apparecchiature abilitate all’IoT, insieme a dati raccolti da fonti esterne, per consentire un processo decisionale che migliori le prestazioni e il risparmio energetico. Tuttavia, ciò che rende un edificio “intelligente” è anche ciò che lo rende vulnerabile a attacchi informatici. Scarsi controlli e mancanza di standard di sicurezza globali, potrebbero rendere l’insieme di dispositivi IoT, un obiettivo facile per gli hacker.
Allo stesso modo, i server wi-fi mal protetti potrebbero essere violati. La protezione degli smart building richiede un approccio misto di pianificazione basata sul rischio, architettura di sicurezza, tecnologia e know how.
Proteggere il BAS
Il BAS integrato può essere vulnerabile alle intrusioni all’interno di reti aziendali. Ad esempio, un hacker potrebbe rubare l’accesso agli impianti di riscaldamento e condizionamento per compromettere l’ambiente di un laboratorio, distruggendo anni di ricerche. Il BAS può essere danneggiato dagli attacchi al sistema operativo, o reso inaccessibile attraverso il danneggiamento dei file di configurazione dei database. È buona norma connettere il BAS ad una rete privata e proteggerlo con un firewall. I server con cui si gestiscono le tecnologie di building automation non devono essere utilizzati per controllare la posta elettronica, né per accedere a siti web. È inoltre importante mantenere i sistemi aggiornati con i più recenti software anti-virus, revisioni e patch, nonché eseguire regolarmente il backup. Tutti i dati degli edifici devono essere crittografati a riposo e in transito. La piattaforma stessa dovrebbe essere protetta da un sistema di controllo degli accessi regolamentato per limitare l’accesso alle informazioni sensibili.
Conosci i tuoi dispositivi
Una solida strategia di sicurezza degli endpoint negli edifici intelligenti è essenziale.
Per endpoint si intendono telefoni cellulari, tablet e stampanti connessi alla rete, ovvero dispositivi che rappresentano possibili punti di accesso non autorizzati. Le e-mail di phishing e malware sono generalmente distribuiti attraverso Internet; quindi qualsiasi terminale che accede al web e riceve allegati e-mail può rappresentare un rischio. Il controllo costante di sistemi e dispositivi è altrettanto cruciale. È importante identificare e autenticare tutti i dispositivi e le macchine connessi alla rete. Ciò riduce il rischio che un hacker inserisca un dispositivo non affidabile nella rete per assumere il controllo di qualsiasi sistema o impianto all’interno dell’edificio da attacacre. Gli stumenti di cyber security più avanzati riconoscono qualsiasi forma di azione sconosciuta e, a loro volta, bloccano o isolano immediatamente la rete per evitare ulteriori danni.
Cyber physical Security
Un’applicazione di cyber physical security può rinforzare la protezione degli smart building. Questa strategia si basa sull’uso di tecnologie di Intelligenza Artificiale (AI) per affrontare le minacce in tempo reale e gestire gli allarmi in modo intelligente. La piattaforma di analisi collega e combina i dati provenienti sia da fonti interne che esterne con avanzati algoritmi di rischio per fornire una protezione proattiva dalle minacce. Riducendo i falsi allarmi, ci si può concentrare maggiormente sulle minacce reali. Attraverso questo processo, le informazioni vengono classificate in base alla severità del rischio, il tutto per fornire un quadro completo sulla sicurezza e distribuire le giuste risorse di sicurezza sulle giuste priorità di sicurezza.
Il fattore collaborazione per gli smart building
La sicurezza informatica è responsabilità degli occupanti e dei gestori delle strutture.
È consigliato, ad esempio, l’utilizzo delle audio password perchè permettono un’autenticazione a due fattori prima di consentire l’accesso a dati riservati. Controlli periodici sulle misure di sicurezza riducono possibili negligenze. Ora che la tecnologia BAS contiene più hardware e software basati sull’IT, i responsabili delle strutture dovrebbero collaborare con esperti IT per risolvere problemi di sicurezza informatica che minacciano l’ambiente e gli occupanti dell’edificio. Il BAS è ottimizzato per consentire all’edificio di essere più efficiente e sostenibile, migliorando nel contempo il comfort e la sicurezza. Le iniziative del settore come ISASecure stanno fissando standard e certificazioni di cyber security internazionali per l’ecosistema globale di smart building e tecnologie smart city.
Smart building: una responsabilità da condividere
In sintesi, la sicurezza degli edifici intelligenti e dei sistemi di costruzione è una responsabilità condivisa che richiede attenzione e impegno da più parti. Le aziende e le organizzazioni trarrebbero vantaggio da un approccio snello e su più fronti che protegge i dati, i dispositivi e gestisce gli incidenti di sicurezza, oltre a migliorare continuamente la gestione dei rischi per una migliore efficienza operativa generale.