73 ÑÒÐÎÈÒÅËÈ 2'2015 инсталации Р Е К Л А М А на BAS може да бъде достъпна физически чрез безжична комуникация, но също и чрез мрежово устройство, като например един компрометиран контролер. Атаките срещу устройствата могат да произхождат от мрежата или физическо манипулиране на устройството. Разработването, тестването и внедряването намерки за сигурноств сградитетрябва да бъде един непрекъснат процес активно изграждан при експлоатацията на сградата. Ето няколко предложения за предприемане на първи стъпки. Назначаване на специален мрежов администратор за системите за контрол на сградата, които отговаря за текущата сигурност на мрежата. Администраторът на мрежата следва да координира усилията и отговорите за сигурност, както и да оказва вътрешна и външна помощ. Използвайте цялостен подход за да оцените всяка сградна система, нейните слаби места и какво ще означава загуба или прекъсване на системите за работа на сградата и обитателите, както и на финансовото въздействие. Идентифицирайте вероятните пътища за атака и редовно да се следи за издайнически признаци на текуща атака. лючване от един производител, оперативна съвместимост, конкурентни цени, повече възможности за поддръжка и т.н. В същото време отворените и прозрачни стандарти изглежда биха увеличили уязвимостта на BAS мрежите, предоставяйки цялата необходима информация на хакерите за да направятоценка на уязвимостта и потенциалните подходи за нападение. Това може да изглежда като нещо близко до даване на ключовете за колата на крадец на коли. Важно е да се отбележи, че наличието на собственически протокол по своята същностне прави системата сигурна. Ако атаката е извършена на BAS сървър или работна станция, а не директно на контролер, тогава протоколът е без значение. Има итакива инструменти катошлюзове, които се използват за интеграцията на системите и могат също да осигуряват възможности за атака. Въпреки това, един от плюсове за преминаването към отворени стандарти е, че те позволяватнатези комуникационни протоколи да включат свързани атрибути за мрежова сигурност. Повечето големи BAS стандарти включват някои механизми за сигурност. Аспектите на сигурността на BACnet са може би най-напредналите, а в другия край на спектъра е Modbus, който все още няма присъщите възможности за защита. Защитни сценарии Има два основни сценария за обсъждане на атака - отдалечена атака с произход извън LAN на сградата и местна атака вътре в локалнатамрежа. Първият сценарий е много повероятен, но същотака може много по-лесно да се облекчи, а вторият е потенциално много по-опасен и труден за справяне с него. Една кибератака срещу BAS включва влизане в мрежата, опит да се нарушифункционирането на комуникацията или обмена на данни или BAS устройствата, а именно контролерите, изпълнителните механизми и сензорите. Мрежата ³ȼɆ Ⱥɭɬɨɦɟɣɲɴɧ´ ɈɈȾ ɟ ɩɚɡɚɪɟɧ ɥɢɞɟɪ ɜ ɨɛɥɚɫɬɬɚ ɧɚ ɛɢɬɨɜɚɬɚ ɢ ɢɧɞɭɫɬɪɢɚɥɧɚ ɤɥɢɦɚɬɢɡɚɰɢɹ ɨɬɨɩɥɟɧɢɟ ɢ ɜɟɧɬɢɥɚɰɢɹ ɈȼɄ ɯɥɚɞɢɥɧɨɬɨ ɨɛɨɪɭɞɜɚɧɟ 5HIULJHUDWLRQ ɪɟɡɟɪɜɧɨ ɢ ɧɟɩɪɟɤɴɫɜɚɟɦɨ ɬɨɤɨɡɚɯɪɚɧɜɚɧɟ 836 ɢ Ⱦɢɡɟɥ Ƚɟɧɟɪɚɬɨɪɢ ɫɝɪɚɞɧɚɬɚ ɚɜɬɨɦɚɬɢɡɚɰɢɹ ɢ ɤɨɧɬɪɨɥ %06 ɜɤɥɸɱɢɬɟɥɧɨ ɩɪɟɰɢɡɧɢɬɟ ɤɥɢɦɚɬɢɡɚɬɨɪɢ (Close &RQWURO ɡɚ ɬɟɯɧɨɥɨɝɢɱɧɢ ɰɟɧɬɪɨɜɟ ɡɚ ɞɚɧɧɢ ɱɢɫɬɢ ɩɨɦɟɳɟɧɢɹ ɢ ɢɧɮɪɚɱɟɪɜɟɧɨ ɡɨɧɨɜɨ ɨɬɨɩɥɟɧɢɟ ɂɡɜɴɪɲɜɚɦɟ ɩɴɥɟɧ ɢɧɠɟɧɟɪɢɧɝ ɜɤɥɸɱɜɚɳ ɩɪɨɟɤɬɢɪɚɧɟ ɞɨɫɬɚɜɤɚ ɢ ɦɨɧɬɚɠ ɜɴɜɟɠɞɚɧɟ ɜ ɟɤɫɩɥɨɚɬɚɰɢɹ ɝɚɪɚɧɰɢɨɧɧɚ ɢ ɢɡɜɴɧɝɚɪɚɧɰɢɨɧɧɚ ɩɨɞɞɪɴɠɤɚ ɢ ɫɟɪɜɢɡ Ɉɬ ɡɚɜɨɞɢɬɟ ɧɚ ɝɥɨɛɚɥɧɢɹ ɤɨɧɰɟɪɧ -RKQVRQ &RQWUROV <25. ɞɨɫɬɚɜɹɦɟ ɟɧɟɪɝɨɟɮɟɤɬɢɜɧɨ ɜɢɫɨɤɨɬɟɯɧɨɥɨɝɢɱɧɨ ɈȼɄ ɢ ɄɂɉɢȺ ɨɛɨɪɭɞɜɚɧɟ ɜ ɤɚɱɟɫɬɜɨɬɨ ɫɢ ɧɚ ɨɬɨɪɢɡɢɪɚɧ ɞɢɫɬɪɢɛɭɬɨɪ ɢ ɨɮɢɰɢɚɥɟɧ ɫɟɪɜɢɡɟɧ ɩɚɪɬɧɶɨɪ ɡɚ Ȼɴɥɝɚɪɢɹ Ʉɴɦ ɞɧɟɲɧɚ ɞɚɬɚ ɤɨɦɩɚɧɢɹɬɚ ɢɦɚ ɪɚɡɲɢɪɟɧɨ ɩɨɪɬɮɨɥɢɨ ɨɬ ɩɚɪɬɧɶɨɪɢ ɫɜɟɬɨɜɧɢ ɥɢɞɟɪɢ ɡɚ ɈȼɄ ɨɛɨɪɭɞɜɚɧɟ ɤɚɬɨ BlueBox - A Swegon group Company, Systemair, SitalKlima, Trox, AlfaLaval, Baltimore Aircoil Company, Toshiba, Fujitsu *HQHUDO ɢ ɦɧɨɝɨ ɞɪɭɝɢ Ɉɬ ɝ ȼɆ Ⱥɭɬɨɦɟɣɲɴɧ ɈɈȾ ɜ ɤɚɱɟɫɬɜɨɬɨ ɫɢ ɧɚ ɨɬɨɪɢɡɢɪɚɧ ɞɢɫɬɪɢɛɭɬɨɪ ɢ ɨɮɢɰɢɚɥɟɧ ɫɟɪɜɢɡɟɧ ɩɚɪɬɧɶɨɪ ɡɚ Ȼɴɥɝɚɪɢɹ ɧɚ ɜɨɞɟɳɢ ɤɨɦɩɚɧɢɢ ɩɪɨɢɡɜɨɞɢɬɟɥɢ ɧɚ UPS ɭɫɬɪɨɣɫɬɜɚ EATON ɋȺɓ Ⱦɢɡɟɥɝɟɧɟɪɚɬɨɪɢ ɧɚ SDMO Ɏɪɚɧɰɢɹ 836 ɭɫɬɪɨɣɫɬɜɚ Riello ɂɬɚɥɢɹ ɢ ɢɧɮɪɚɱɟɪɜɟɧɨ ɨɬɨɩɥɟɧɢɟ ɧɚ Heliosa ɂɬɚɥɢɹ ɩɪɟɞɥɚɝɚ ɤɨɦɩɥɟɤɫɧɢ ɪɟɲɟɧɢɹ ɡɚ ɟɥɟɤɬɪɨɡɚɯɪɚɧɜɚɧɟ ɢ ɢɧɮɪɚɱɟɪɜɟɧɨ ɡɨɧɨɜɨ ɨɬɨɩɥɟɧɢɟ ɐɟɧɬɪɚɥɟɧ ɨɮɢɫ ɢ ɋɟɪɜɢɡ ɋɨɮɢɹ ɋɨɮɢɹ Ȼɭɥ Ƚ Ɇ Ⱦɢɦɢɬɪɨɜ ɛɥ ɉɚɪɬɟɪ Ɇɚɝɚɡɢɧ :HE SDJH KWWS YPDXWRPDWLRQ FRP ( PDLO RI¿FH#YPDXWRPDWLRQ FRP Ɍɟɥɟɮɨɧɢ Ɏɚɤɫ Ɋɟɡɟɪɜɧɨ ɢ ɧɟɩɪɟɤɴɫɜɚɟɦɨ ɬɨɤɨɡɚɯɪɚɧɜɚɧɟ ɋɟɪɜɢɡ ($721 6'02 5LHOOR ɋɨɮɢɹ ɭɥ Ʉɪɭɦ Ʉɸɥɹɜɤɨɜ ɩɚɪɬɟɪ ɨɮɢɫ Ɍɟɥɟɮɨɧ Ɏɚɤɫ ( PDLO 6HUYLFH XSV VHUYLFH#YPDXWRPDWLRQ FRP ɋɟɪɜɢɡ Ȼɭɪɝɚɫ Ȼɭɪɝɚɫ ɍɥ Ɉɞɪɢɧ ʋ Ɍɟɥ ɮɚɤɫ ɋɟɪɜɢɡ ȼɚɪɧɚ ȼɚɪɧɚ ɍɥ Ȼɭɡɥɭɞɠɚ Ɍɟɥ ɮɚɤɫ
RkJQdWJsaXNoZXIy MTEyMTYwMw==