كيف يمكن للمباني الذكية حماية نفسها من المخاطر الإلكترونية؟
مصدر الصورة: عالمي

بعد أن أصبحت المدن الذكية واقعا في بلدان الخليج العربي، باتت المباني الذكية أكثر شيوعا وانتشارا نظرا لما توفّره من كفاءة وملاءمة للمشغلين والمستأجرين على السواء. ومع ذلك، فإن تبني تكنولوجيا المباني الذكية على نطاق أوسع ينبغي أن يحفّز الشركات والحكومات على ضمان إعدادها بشكل كاف ومناسب لمواجهة المخاطر السيبرانية المحتملة، وذلك وفق ما ذكره تقرير شامل بعنوان “المباني الذكية المقاومة للخروقات السيبرانية” شاركت في وضعه شركتا بوز ألن هاملتون وجونسون كونترولز.

تعمل المباني الذكية كحلقة وصل بين العالمين المادي والرقمي وتستفيد من البيانات من أجل تحسين العمليات وتخفيض تكاليف المرافق، مع زيادة السلامة والاستدامة. ولكن، على عكس المخاطر السيبرانية في القطاعات الأخرى، فإن المباني الذكية ليست فقط عرضة لخروقات البيانات والتشويش في تكنولوجيا المعلومات، بل هي أيضا عرضة للاضطرابات التي يمكن أن تؤثر سلبا على العديد من جوانب الحياة اليومية.

القراصنة يمكنهم استغلال نقاط الضعف

لقد أثبتت الجهات الفاعلة في شؤون التهديد السيبراني القدرة والنية على قرصنة أنظمة التشغيل الآلي في المباني، وأنظمة السلامة، والانظمة البيئية الحساسة. يجب تأمين تصاميم شبكة النظام الذكية، في حال كانت مدمجة مع أنظمة تكنولوجيا المعلومات والشبكات، للتأكد من أن الأنظمة الداخلية ليست معرّضة لمصادر تهديد جديدة من أنظمة التشغيل الآلي للمباني.

على سبيل المثال، يمكن للقراصنة استغلال نقاط الضعف في أنظمة التدفئة والتهوئة وتكييف الهواء (HVAC) كنقطة دخول إلى شبكة الشركة، أو إختراق أجهزة إنترنت الأشياء لخرق خصوصية المقيمين.

لذا، وبما أن الأنظمة الآلية تتحكم في المزيد من بيئتنا، لم يعد يكفي أن يكون المبنى ذكيا – بل يجب أن يتمتع الآن بالذكاء السيبراني، وهذا يستتبع نهجا مختلطا من التخطيط القائم على المخاطر، والتكنولوجيا، والعمل مع الشركاء المناسبين، وتقييم البنية التحتية القديمة والجديدة، والعمليات والاجراءات والقدرات في جميع مراحل حياة المبنى، ومهارات الناس.

عوائد الإستثمار في المباني الذكية

الاستثمار في المباني الذكية لا يساهم فقط في الحماية من المخاطر السيبرانية المحتملة، بل يعمل أيضا على تحقيق أهداف كفاءة الطاقة. يمكن للمباني الذكية أن تكمّل استراتيجية دبي للطاقة النظيفة 2050 التي تهدف إلى توفير 7٪ من الطاقة المنتجة في دبي من مصادر الطاقة المتجددة بحلول العام 2020، و25٪ بحلول العام 2030، و75٪ بحلول العام 2050. هذا الواقع يواكب توجّها عالميا حيث يستمرّ الاستثمار في كفاءة الطاقة في النمو في مواجهة تراجع في استثمارات الطاقة الاجمالية. ووفقا لوكالة الطاقة الدولية، فإن الإستثمارات في كفاءة الطاقة واصلت توسّعها في العام 2016 لتصل إلى 231 مليار دولار في حين انخفضت استثمارات الطاقة الاجمالية للسنة الثانية على التوالي بنسبة 12% الى 1.7 تريليون دولار.

ويقول الدكتور أدهم سليمان، نائب الرئيس لدى بوز ألن هاملتون: “هناك قيمة تجارية هائلة في اعتماد أتمتة المباني، بما في ذلك التوفير في التكاليف، وكفاءة الطاقة والأمن والراحة والسهولة التي تتيحها لسكانها. المباني الذكية هي عنصر أساسي للمدينة الذكية، وتدفع التحسين الرقمي الى داخل المكاتب والمنازل. لذا، من المهمّ جدا حماية الاستثمارات في المباني الذكية لجميع المعنيين، من المطورين إلى المستخدمين. ولتحقيق ذلك، التعاون بين كل الجهات، الداخلية والخارجية، أمرا ضروريا، ذلك يشمل جهات تكنولوجيا المعلومات، والأمن السيبراني، ومرافق ادارات المباني، ومزودين الانظمة الخارجية ومزودين الخدمات. وسيضمن ذلك حماية المزايا التحويلية الحقيقية للأتمتة والاتصال، مما يتيح للمباني الذكية تحقيق كامل إمكاناتها”.

وكانت بوز ألن هاملتون قد وضعت قائمة مراجعة للوظائف الأساسية للمساعدة على تقييم التهديدات والتخطيط لمواجهتها عبر كل مراحل حياة المباني الذكية التالية:

الاستحواذ

النظر في المتطلبات الأمنية: العمل مع المزودين بالخدمات والشركاء التقنيين لإعطاء الأولوية للأمن كجزء لا يتجزأ من أي حل يرتبط بالمباني الذكية. ينبغي تحديد كيفية ربط الانظمة الجديده بالانظمة الموجوده ، والاستعداد لوضع ميزانية للعمليات الأمنية طوال حياة المبنى.

النشر

التقييم: وضع إطار تقييم ثابت لتقييم المزودين بخدمات أنظمة الأمن وحلولهم. الأخذ بعين الاعتبار أن ضرورات الأعمال كالتكلفة قد تحل محل المخاوف الأمنية. لذا ينبغي تصميم إطار عمل يساهم في تقييم الآثار الأمنية والمقايضة بين ميزات، ولكن يوفر المرونة للضوابط الأمنية الإضافية.

عمليات التشغيل والصيانة

الأمن المدمج: فهم توصيات المزودين بالخدمات حول كيفية نشر أنظمة التشغيل الآلي للمباني بشكل آمن والعمل مع قسم تقنية المعلومات لمتابعة تلك الإرشادات. وعلاوة على ذلك، فهم كيفية دمج المزيد من الضوابط إضافة الى توصيات المزودين وفق مبدأ الامتثال واحتياجات المخاطر الخاصة بكل مبنى.

اختبار، رصد، واستجابة: ينبغي معرفة المخاطر الخاصة بكل مبنى، والحفاظ على الوعي الظرفي حول كل ما هو متصل. تطوير وتنفيذ إطار عمل خاص بالتقييم من شأنه تحديد النضج الأمني ​​عبر جميع المجالات في النظام البيئي الخاص بالمبنى. القيام باختبارات بشكل منتظم لكل نقاط الضعف التقنية.

إن وجود نهج يركّز على الامتثال وفق قائمة جاهزة ليس بالأمر الكافي. ويقول واين لوفليس، مدير المشاريع لدى بوز ألن هاملتون: “مع تطور العالم إلى أحياء ذكية ومدن ذكية، ستكون التحديات المحتملة حول أمن الإنترنت أمرا لا مفر منه. من المهم أن يكون لدى الشركة خطة وأن تكون مستعدة للتطور المستمر. الأمن السيبراني ليس ضريبة على الأعمال، وهو ليس مجرد قضية تكنولوجيا المعلومات، وبالتأكيد يجب أن لا يكون تكتيك تخويف. هو عامل تمكين الأعمال، وعند تنفيذه على نحو فعّال، سيضمن أمان الاستثمار وتوليد العائدات”.

إقرأ أيضاً: أحد حلول الأمن الإلكتروني التي تهملها الشركات قد تكون الحل في مواجهة الإختراق



شاركوا في النقاش
المحرر: Bassema Demashkia