Ασφάλεια στα Έξυπνα Κτίρια – 5 Κυρίαρχες Τάσεις

Ποιες είναι σήμερα οι κορυφαίες τάσεις στην αυτοματοποίηση της ασφαλείας για την ενσωμάτωση σε έργα έξυπνων κτιρίων.  Από την επιτήρηση με λύσεις ΑΙ έως τη βιομετρική πρόσβαση, ανακαλύψτε στις επόμενες σελίδες πώς οι νέες τεχνολογίες στην ασφάλεια επαναπροσδιορίζει την έννοια του έξυπνου κτιρίου.

Γράφει ο Αριστοτέλης Λυμπερόπουλος 

 

 

Η χρήση αυτοματοποιημένων συστημάτων ασφάλειας και η ενσωμάτωση τους σε εφαρμογές έξυπνων κτιρίων έχει καθιερωθεί τα τελευταία χρόνια ως ο ακρογωνιαίος λίθος της σύγχρονης διαχείρισης εγκαταστάσεων. Τα έξυπνα κτίρια – είτε πρόκειται για χώρους γραφείων, είτε για συγκροτήματα κατοικιών είτε για κτίρια μικτών χρήσεων, αξιοποιούν τις πλέον προηγμένες τεχνολογίες για την αυτόματη προστασία των ανθρώπων, των υποδομών και των περιουσιακών στοιχείων που βρίσκονται εντός αυτών.

Το Security Manager στις επόμενες σελίδες αποκαλύπτει τις πέντε κορυφαίες τάσεις που σήμερα κυριαρχούν στην αυτοματοποίηση των συστημάτων ασφαλείας και πως αυτά συμβαδίζουν με τα ευρωπαϊκά πρότυπα και το κανονιστικό πλαίσιο.

1. Επιτήρηση και ανάλυση βίντεο με τεχνητή νοημοσύνη

Η ενσωμάτωση τεχνολογιών τεχνητής νοημοσύνης και μηχανικής μάθησης στις εφαρμογές επιτήρησης έδωσαν μια νέα διάσταση στην επιτήρηση χώρων και προσώπων. Πλέον, τα συστήματα βίντεο-επιτήρησης τελευταίας γενιάς μπορούν να ανιχνεύσουν αυτόματα εισβολές, ασυνήθιστες συμπεριφορές ή κινδύνους για την ασφάλεια σε πραγματικό χρόνο, μειώνοντας την εξάρτηση από ανθρώπινους χειριστές.

Για παράδειγμα, οι κάμερες με δυνατότητα AI ενδέχεται να αναγνωρίσουν πότε ένα μη εξουσιοδοτημένο άτομο εισέρχεται σε μια απαγορευμένη περιοχή μετά και να ειδοποιήσουν αμέσως το προσωπικό ασφαλείας. Οι συγκεκριμένες εφαρμογές μέσω της μηχανικής μάθησης μαθαίνουν τυπικά μοτίβα λειτουργίας και μπορούν να επισημάνουν αποκλίσεις από φυσιολογικές λειτουργίες ή ενέργειες  (όπως κίνηση σε άδεια γραφεία ή περιπλάνηση σε λόμπι) ώστε να δίνουν ένδειξη προληπτικής απόκρισης. Αναλύοντας δεδομένα από πολλαπλούς αισθητήρες (βίντεο, ήχο, ανιχνευτές κίνησης), η επιτήρηση με τη χρήσης τεχνολογιών AI παρέχει μια ολοκληρωμένη αντίληψη  της κατάστασης ασφαλείας μιας εγκατάστασης,  βελτιώνει την ανίχνευση απειλών και μειώνει τους ψευδείς συναγερμούς.

Σε ότι αφορά όμως το νομοθετικό πλαίσιο και ειδικότερα στις χώρες της Ε.Ε η ανάπτυξη της τεχνητής νοημοσύνης στην επιτήρηση πρέπει να συμβαδίζει με τα δικαιώματα προστασίας της ιδιωτικής ζωής. Η υφιστάμενη νομοθεσία  της Ε.Ε για την τεχνητή νοημοσύνη ορίζει ξεκάθαρα ποιες  χρήσεις τεχνητής νοημοσύνης επιτρέπονται και ποιες είναι εκείνες που αμφισβητούν την ιδιωτική ζωή των ατόμων. Παράλληλα θέτει αυστηρά όρια σε ορισμένες εφαρμογές. Ειδικότερα, η χρήση τεχνητής νοημοσύνης για βιομετρική ταυτοποίηση σε πραγματικό χρόνο σε δημόσια προσβάσιμους χώρους (π.χ. ζωντανή αναγνώριση προσώπου σε εμπορικό κέντρο ή δρόμο) απαγορεύεται γενικά βάσει των νέων κανόνων. Αυτό σημαίνει ότι ναι μεν μπορούν να χρησιμοποιούνται συστήματα επιτήρησης με τεχνολογίες AI για ασφάλεια, αλλά πρέπει να αποφεύγονται απαγορευμένες πρακτικές και να διασφαλίζεται η συμμόρφωση με τους νόμους περί απορρήτου.

Οι πιο σημαντικές δυνατότητες που μπορούν να αναπτυχθούν σε ένα σύστημα επιτήρησης με τη χρήση τεχνολογιών ΑΙ είναι οι ακόλουθες:

Έξυπνη ανάλυση βίντεο: Οι κάμερες εντοπίζουν απειλές όπως εισβολείς, αφύλακτα αντικείμενα ή επιθετική συμπεριφορά χωρίς την ανάγκη για συνεχή ανθρώπινη παρακολούθηση.

Έγκαιρη ενημέρωση και πρόγνωση επικίνδυνων καταστάσεων : Τα μοντέλα μηχανικής μάθησης αναλύουν μοτίβα επαναλαμβανόμενων κινήσεων  για να προβλέψουν και να προειδοποιήσουν για πιθανά περιστατικά ασφάλειας προτού αυτά  κλιμακωθούν επικίνδυνα και γίνουν ανεξέλεγκτα.

Αυτοματοποιημένη αντιμετώπιση περιστατικών: Τα συστήματα τεχνητής νοημοσύνης μπορούν να ενεργοποιήσουν συγκεκριμένες ενέργειες όπως κλείδωμα θυρών, ενεργοποίηση συναγερμού και φυσικά ειδοποίηση αρχών – τη στιγμή που εντοπίζεται μια επαληθευμένη απειλή, επιταχύνοντας σημαντικά τους χρόνους αντίδρασης.

Προσαρμοστική μάθηση: Με την πάροδο του χρόνου, οι αλγόριθμοι AI μαθαίνουν την κανονική χρήση ενός χώρου  σε σχέση με μια αφύσικη χρήσης, βελτιώνοντας  με αυτό τον τρόπο συνεχώς την ακρίβεια και μειώνοντας τους ψευδείς συναγερμούς .

2. Βιομετρικός και ανέπαφος έλεγχος πρόσβασης

Μια άλλη πολύ σημαντική τάση είναι η έντονη είσοδος και διάδοσης της χρήσης  των βιομετρικών και ανέπαφων συστημάτων ελέγχου πρόσβασης.  Πλέον, στα έξυπνα κτίρια  γίνεται ευρύτατα χρήση εκτός από τα παραδοσιακά κλειδιά και τις συμβατικές κάρτες αναγνώρισης τεχνολογίες  όπως η αναγνώριση προσώπου, δακτυλικών αποτυπωμάτων και ίριδας καθώς και η χρήση εφαρμογών αναγνώρισης μέσω κινητών τηλεφώνων.  Η χρήση αυτών των εφαρμογών επιτρέπει  τη μεγαλύτερη αυτοματοποίηση της  ταυτοποίησης των εργαζόμενων και των επισκεπτών,  διευκολύνοντας την απρόσκοπτη είσοδο και διατηρώντας παράλληλα υψηλό επίπεδο ασφάλειας. Παραδείγματος χάρη, ένας υπάλληλος μπορεί να ξεκλειδώσει μια  θύρα με  τη χρήση του δακτυλικού του αποτυπώματος  ή με τη  σάρωση του προσώπου και ένας ένοικος  μπορεί να εισέλθει στην πολυκατοικία του χρησιμοποιώντας μια εφαρμογή στο κινητό του τηλέφωνο αντί για ένα φυσικό κλειδί.  Το όφελος είναι διπλό: Όχι,  μόνο βελτιώνεται  η ευχρηστία αλλά και ενισχύεται η ασφάλεια καθώς τα βιομετρικά αναγνωριστικά στοιχεία είναι μοναδικά για κάθε άτομο και δεν μπορούν εύκολα να χαθούν ή να κλαπούν όπως μια κάρτα-κλειδί.

Ο ανέπαφος έλεγχος πρόσβασης απέκτησε ιδιαίτερη δυναμική τα τελευταία χρόνια  λόγω των μεγάλων ανησυχιών για την υγιεινή  που προέκυψαν ειδικότερα κατά τη διάρκεια της πανδημίας COVID-19) Ειδικότερα, η πρόσβαση μέσω κινητού τηλεφώνου είναι μια σημαντική τάση καθώς φαίνεται ότι σήμερα, σχεδόν δύο στους πέντε οργανισμούς χρησιμοποιούν ως μέσο διαπίστευσης τις συσκευές κινητής τηλεφωνίας.  .

Προκλήσεις και ευρωπαϊκοί προβληματισμοί

Παρά τα σημαντικά και αναμφισβήτητα οφέλη, ο βιομετρικός έλεγχος πρόσβασης εγείρει σημαντικά ζητήματα προστασίας της ιδιωτικής ζωής. Στην Ε.Ε τα βιομετρικά δεδομένα θεωρούνται ευαίσθητα προσωπικά δεδομένα βάσει του GDPR και η επεξεργασία τους απαγορεύεται γενικά χωρίς ρητή συγκατάθεση . Αυτό συνεπάγεται ότι θα  πρέπει οι ένοικοι του κτιρίου να δίνουν την συγκατάθεση τους.

Επίσης πρέπει· οι αλγόριθμοι αναγνώρισης να αξιολογούνται και να βελτιώνονται συνεχώς ώστε να μειώνονται τα ποσοστά σφάλματος.  Οι ευρωπαϊκές ρυθμιστικές αρχές και οι οργανισμοί τυποποίησης δίνουν έμφαση στην προστασία της ιδιωτικής ζωής ακόμα και από τη φάση του σχεδιασμού. Οπότε, τα βιομετρικά συστήματα θα πρέπει να σχεδιάζονται έτσι ώστε να ελαχιστοποιούν το χρόνο αποθήκευσης των κρίσιμων δεδομένων και να αποτρέπουν την κακή τους χρήση

Πλεονεκτήματα και προκλήσεις της βιομετρικής πρόσβασης

• Ευχρηστία: Επιτρέπει την είσοδο σε ένα χώρο  χωρίς τη χρήση του κλειδιού και μόνο με σάρωση ενός βιομετρικού χαρακτηριστικού ή ενός smartphone. Oπότε βελτιώνεται η ευκολία χρήσης των ενοίκων του κτιρίου.
• Ενισχυμένη ασφάλεια: Τα βιομετρικά στοιχεία είναι μοναδικά για κάθε άτομο, οπότε η χρήση τους ενισχύει ακόμα περισσότερο την ασφάλεια.
• Διατήρηση του απόρρητου των δεδομένων: Η συλλογή δεδομένων βιομετρικών χαρακτηριστικών εγείρει ανησυχίες σχετικά με το απόρρητο και την ασφαλή αποθήκευση τους.  Η συμμόρφωση με τη νομοθεσία προστασίας ατομικών δεδομένων απαιτεί ρητή συγκατάθεση από τους χρήστες η οποία μπορεί να είναι μια πολύπλοκη  διαδικασία.
• Κόστος υλοποίησης: Τα συστήματα βιομετρικής αναγνώρισης απαιτούν μεγαλύτερο κόστος για την υλοποίηση τους όπως είναι λογικό  με αποτέλεσμα να αυξάνεται το CAPEX ενός οργανισμού.

3. Ενοποιημένα συστήματα IoT και ολοκληρωμένες πλατφόρμες

Μια άλλη πολύ σημαντική τάση είναι η ενσωμάτωση όλων των διαφορετικών συστημάτων ασφαλείας αλλά και ελέγχου των ηλεκτρομηχανολογικών εγκαταστάσεων ενός κτιρίου σε ενοποιημένες πλατφόρμες. Πλέον, αντί για τη χρήση μεμονωμένων υποσυστημάτων για κάθε εφαρμογή (επιτήρηση, συναγερμός, έλεγχος πρόσβασης, πυρανίχνευση, BMS) υπάρχει η επιλογή της χρήσης μια ενοποιημένης πλατφόρμας PSIM (Physical Security Information Management) ενσωμάτωση που βασίζεται στο Internet of Things.

Στο Security Manager έχει πολλές φορές αναφορά στα συστήματα PSIM με πολύ αναλυτικά άρθρα. Στην πράξη συνεπάγεται ότι όλα τα σήματα από τα επιμέρους συστήματα μπορούν να ενοποιηθούν, να παρακολουθούνται και να ελέγχονται από μια ενοποιημένη πλατφόρμα. . Οι χειριστές έχουν μια ολιστική άποψη της κατάστασης ασφαλείας ενός κτιρίου ενώ η χρήση αυτοματοποιημένων διαδικασιών μπορούν να συμβάλλει στο συντονισμό και καλύτερη υλοποίηση όλων των απαιτούμενων ενεργειών  από τα διαφορετικά συστήματα.

Παραδείγματος χάρη, αναλογιστείτε μια ολοκληρωμένη πλατφόρμα ασφαλείας σε ένα μεγάλο εμπορικό κέντρο (ένα περιβάλλον μικτής χρήσης με λιανικό εμπόριο και ψυχαγωγία). Εάν λοιπόν εντοπιστεί μια μη εξουσιοδοτημένη είσοδος σε μια θύρα τότε η πλατφόρμα θα μπορεί να διερευνήσει αυτόματα τις λήψεις από τις κάμερες στο συγκεκριμένο κομμάτι αλλά και να ενεργοποιήσει το φωτισμό στο χώρο αυτό. Επιπρόσθετα, μια ενοποιημένη πλατφόρμα θα μπορούσε επίσης να κλειδώσει συγκεκριμένες πόρτες και να στείλει μια ειδοποίηση ασφαλείας στο προσωπικό. Όλες αυτές οι ενέργειες θα πραγματοποιηθούν αυτόματα και συντονισμένα  χωρίς την ανάγκη για χειροκίνητη παρέμβαση.

Στα κτίρια γραφείων, η ενοποίηση μεταξύ του συστήματος διαχείρισης κτιρίων (BMS) και των συστημάτων  ασφάλειας επιτρέπει την υλοποίηση σεναρίων ενεργοποίησης του κλιματισμού με τη χρήση των αισθητήρων κίνησης ή των ελεγκτών πρόσβασης.

Οι συσκευές IoT διαδραματίζουν βασικό ρόλο σε αυτήν την τάση. Τα σύγχρονα έξυπνα κτίρια διαθέτουν ένα πλήθος αισθητήρων – αισθητήρες επαφής παραθύρων/θυρών, έξυπνες κλειδαριές, περιβαλλοντικούς αισθητήρες (καπνός, CO₂, μέτρηση θορύβου), έξυπνες κάμερες, ακόμη και φορητές συσκευές – όλες  συνδεδεμένα στο δίκτυο. Η ενσωμάτωση αυτών των αισθητήρων IoT σε διαδικασίες ασφάλειας σημαίνει περισσότερο όγκο δεδομένων και καλύτερα κριτήρια για τη λήψη αποφάσεων. Για παράδειγμα, μια ασυνήθιστη αύξηση της στάθμης  θορύβου και η ενεργοποίηση του αισθητήρα κίνησης σε ένα server rooim  μπορεί να υποδεικνύει διάρρηξη ή δολιοφθορά με αποτέλεσμα να ενεργοποιείται αυτόματα η εγγραφή από τις κάμερες και το σύστημα συναγερμού. )

Η ώθηση για ενοποιημένα συστήματα υποστηρίζεται επίσης από την υιοθέτηση ανοικτών προτύπων στην Ευρώπη. Οι τελικοί χρήστες προτιμούν τεχνολογικά ανεξάρτητες  λύσεις που μπορούν να συνδυάσουν συσκευές από διαφορετικούς κατασκευαστές. Πρότυπα όπως το ONVIF (για ενσωμάτωση κάμερας IP) και  το BACnet/KNX (κοινά πρωτόκολλα για συσκευές αυτοματισμού κτιρίων, συμπεριλαμβανομένων αισθητήρων ασφαλείας) επιτρέπουν τη διαλειτουργικότητα. Στην Ε.Ε, οι δημόσιες συμβάσεις για συστήματα κτιρίων συχνά απαιτούν συμμόρφωση με αυτά τα ανοικτά πρότυπα για να αποφευχθεί η εξάρτηση από συγκεκριμένους  προμηθευτές. Επιπλέον, οι ευρωπαϊκές νομοθετικές  απαιτήσεις για την υγεία και ασφάλεια  απαιτούν συγκεκριμένες προδιαγραφές.  Παραδείγματος χάρη, οι κανονισμοί πυρασφάλειας ορίζουν ότι τα συστήματα ελέγχου πρόσβασης πρέπει να έχουν τη δυνατότητα αυτόματου ξεκλειδώματος  κατά τη διάρκεια συναγερμών πυρκαγιάς για να επιτρέψουν την εκκένωση του κτιρίου . Ως αποτέλεσμα, το σύστημα ελέγχου πρόσβασης  πρέπει να είναι συνδεδεμένο  με τα  συστήματα πυρανίχνευσης και αναγγελιών (PA) για την αυτόματη εκτέλεση σχεδίων έκτακτης ανάγκης.

 

4. Υποστήριξη cloud και απομακρυσμένος έλεγχος

Το cloud computing έχει σημαντικό αντίκτυπο στην ασφάλεια των έξυπνων κτιρίων. Με τη χρήση του cloud computing είναι πλέον εφικτή η χρήση υπηρεσιών απομακρυσμένου ελέγχου και παρακολούθησης. Παραδοσιακά, τα συστήματα ασφαλείας όπως oi εφαρμογές επιτήρησης ή τα συστήματα ελέγχου πρόσβασης ήταν εφαρμογές που τοποθετούνταν εσωτερικά σε ένα κτίριο. Πλέον είναι πολύ έντονη η τάση βάσει της οποίας πολλοί οργανισμοί μεταφέρουν αυτές τις λειτουργίες στο cloud ή χρησιμοποιούν υβριδικά μοντέλα, για να αποκτήσουν επεκτασιμότητα και ευελιξία.

Μια εφαρμογή ασφάλειας που βασίζεται στο cloud μπορεί να ελέγχει πολλά κτίρια, επιτρέποντας στους υπεύθυνους  ασφαλείας να διαχειρίζονται πολλές εγκαταστάσεις  μέσω μιας διεύθυνσης web. Αυτό είναι ιδιαίτερα σημαντικό για οργανισμούς με πολλές εγκαταστάσεις ή εταιρείες  διαχείρισης ακινήτων που επιβλέπουν πολλά κτίρια κατοικιών.

Οι βασικότερες πτυχές αυτής της τάσης περιλαμβάνουν:

• Video Surveillance as a Service (VSaaS): Οι κάμερες μεταδίδουν και αποθηκεύουν τα βίντεο που καταγράφουν σε πλατφόρμες cloud . Αυτό μειώνει την ανάγκη για επένδυση σε τοπικές συσκευές DVR / NVR σε κάθε κτίριο. Επιπλέον, ανάλυση AI (όπως ανίχνευση αντικειμένων ή αναγνώριση πινακίδων κυκλοφορίας) να πραγματοποιείται  σε ισχυρούς διακομιστές cloud. Οι εξουσιοδοτημένοι χρήστες μπορούν να δουν με ασφάλεια ζωντανά ή καταγεγραμμένα  βίντεο από οπουδήποτε,
• Access Control as a Service (ACaaS):  Το σύστημα ελέγχου πρόσβασης που αποτελείται από αναγνώστες καρτών ή οποιαδήποτε άλλης τεχνολογίας (βιομετρική αναγνώριση) συνδέονται σε ένα σύστημα cloud. Οι διαχειριστές του συστήματος μπορούν να προσθέτουν ή να ανακαλούν εξ αποστάσεως δικαιώματα, να παρακολουθούν τα αρχεία καταγραφής καταχωρήσεων σε πραγματικό χρόνο και να εκδίδουν πολύ γρήγορα δικαιώματα πρόσβασης  Ο έλεγχος πρόσβασης που βασίζεται στο cloud παρέχει τη δυνατότητα κεντρικής διαχείρισης – για παράδειγμα, ένας υπεύθυνος  ασφαλείας για μια ευρωπαϊκή αλυσίδα λιανικής πώλησης μπορεί να επιβλέπει τα δικαιώματα πρόσβασης όλων των τοποθεσιών καταστημάτων από τα κεντρικά γραφεία, αντί να διατηρεί ξεχωριστά συστήματα σε κάθε τοποθεσία.
• Απομακρυσμένη παρακολούθηση και αντιμετώπιση περιστατικών: Τα συστήματα συναγερμού και οι αισθητήρες IoT μπορούν να συνδεθούν με κέντρα παρακολούθησης που βασίζονται σε τεχνολογία cloud. Στην Ευρωπαϊκή και ελληνική αγορά , είναι πολύ συνηθισμένο  τα κέντρα λήψης σημάτων (ARC) να προσφέρουν υπηρεσίες απομακρυσμένης φύλαξης. Εάν ένας συναγερμός ενεργοποιηθεί σε ένα έξυπνο κτίριο κατά τη διάρκεια της νύχτας, το σήμα πηγαίνει σε ένα απομακρυσμένο κέντρο όπου οι χειριστές επαληθεύουν το συμβάν μέσω του συστήματος επιτήρησης που είναι και αυτό στο cloud και στη συνέχεια ειδοποιούν τους υπεύθυνους . Αυτό το μοντέλο “Monitoring-as-a-Service” επιτρέπει ακόμη και σε μικρά κτίρια κατοικιών να έχουν 24 ώρες το 24ωρο, 7 ημέρες την εβδομάδα επαγγελματική εποπτεία ασφαλείας χωρίς επιτόπιο προσωπικό.

 

Η χρήση της τεχνολογίας cloud για την παρακολούθηση των συστημάτων ασφάλειας προσφέρει σημαντικά πλεονεκτήματα όπως την ευκολότερη αναβάθμιση τους  Μια ενημέρωση λογισμικού ή μια νέα δυνατότητα μπορεί να διανεμηθεί μέσω του δικτύου και να εγκατασταθεί πολύ γρηγορότερα,  διασφαλίζοντας έτσι ότι τα συστήματα διαθέτουν τις πιο πρόσφατες ενημερώσεις κώδικα ασφαλείας και δυνατότητες. Μειώνουν επίσης τις ανάγκες για  συντήρηση των εσωτερικών εγκαταστάσεων: Λιγότεροι τοπικοί διακομιστές  σημαίνει χαμηλότερο κόστος επένδυσης  και μικρότερο ρίσκο για  βλάβη του εξοπλισμού τοπικά. Ακόμα και σε περιπτώσεις καταστροφών όπως μια πυρκαγιά, η χρήση τεχνολογιών cloud αποθήκευσης επιτρέπει τη διατήρηση των δεδομένων ασφαλή Η αποκατάσταση καταστροφών βελτιώνεται: κρίσιμα δεδομένα (βίντεο, αρχεία καταγραφής) που είναι αποθηκευμένα στο cloud παραμένουν διαθέσιμα ακόμη και αν τα επιτόπια συστήματα έχουν υποστεί ζημιά (χρήσιμα σε περίπτωση πυρκαγιάς ή βανδαλισμού στο κτίριο).

Τα συστήματα cloud συχνά διαθέτουν ισχυρές επιλογές κρυπτογράφησης και συμμόρφωσης, αλλά οι φορείς εκμετάλλευσης κτιρίων πρέπει να διασφαλίζουν την προστασία των δεδομένων. Ευρωπαϊκοί κανονισμοί όπως ο GDPR ισχύουν για δεδομένα ασφαλείας (π.χ. βίντεο ή αρχεία καταγραφής πρόσβασης) που είναι αποθηκευμένα στο cloud. Οι οργανισμοί να προσφέρουν συμμόρφωση με πρότυπα όπως το ISO / IEC 27001 (διαχείριση ασφάλειας πληροφοριών). Υπάρχει επίσης μια τάση προς υβριδικές αρχιτεκτονικές edge-cloud στις οποίες  η ευαίσθητη επεξεργασία (όπως η αρχική ανάλυση βίντεο ή οι τοπικοί έλεγχοι ασφαλείας έναντι βλάβης) πραγματοποιούνται σε συσκευές edge στο κτίριο, ενώ τα συγκεντρωτικά δεδομένα και τα χαρακτηριστικά διαχείρισης βρίσκονται στο cloud. Αυτό διασφαλίζει ότι εάν η σύνδεση στο διαδίκτυο αποτύχει, οι κρίσιμες λειτουργίες ασφαλείας του κτιρίου (όπως αναγνώστες σημάτων ή σειρήνες συναγερμού) εξακολουθούν να λειτουργούν αυτόνομα.

5. Ασφάλεια στον κυβερνοχώρο και προστασία προσωπικών δεδομένων

Καθώς τα έξυπνα κτίρια γίνονται όλο πιο συνδεδεμένα και αυτοματοποιημένα, η ασφάλεια στον κυβερνοχώρο των ίδιων των συστημάτων ασφαλείας κτιρίων έχει αποκτήσει μια τεράστια σημασία και αποτελεί μια ξεχωριστή τάση.

Η αυτοματοποίηση της ασφάλειας δεν αφορά μόνο τη φυσική προστασία – περιλαμβάνει επίσης τη διασφάλιση της ψηφιακής υποδομής (δίκτυα, ελεγκτές, υπηρεσίες cloud) στην οποία βασίζονται τα συστήματα ασφαλείας. Οι επιθέσεις στον κυβερνοχώρο σε συστήματα αυτοματισμού κτιρίων μπορεί να έχουν σοβαρές συνέπειες: οι εισβολείς ενδέχεται να παραβιάσουν ένα σύστημα ελέγχου πρόσβασης για να ξεκλειδώσουν πόρτες, να απενεργοποιήσουν κάμερες εξ αποστάσεως ή να κλέψουν ευαίσθητα δεδομένα, όπως βίντεο ή αρχεία καταγραφής πρόσβασης. Ειδικά στην Ευρώπη, υπάρχει αυξανόμενη ευαισθητοποίηση και νομοθετική  πίεση για να διασφαλιστεί ότι οι τεχνολογίες έξυπνων κτιρίων είναι ασφαλείς έναντι απειλών στον κυβερνοχώρο και ότι χειρίζονται τα προσωπικά δεδομένα υπεύθυνα.

Σύμφωνα με εκθέσεις του κλάδου, η μεγάλη πλειοψηφία των κτιρίων παραμένει απροετοίμαστη για κυβερνοεπιθέσεις – μια έρευνα διαπίστωσε ότι το 74% των κτιρίων δεν διέθεταν κατάλληλα μέτρα ασφάλειας στον κυβερνοχώρο για τα συστήματα OT (Operational Technology). Αυτό φυσικά αλλάζει καθώς οι τελικοί χρήστες υιοθετούν βέλτιστες πρακτικές ασφάλειας στον κυβερνοχώρο ως μέρος της στρατηγικής αυτοματισμού τους.

Σε ότι αφορά το Ευρωπαϊκό νομοθετικό πλαίσιο, Η ΕΕ έχει θεσπίσει κανονισμούς για την επιβολή της ασφάλειας στον κυβερνοχώρο σε εφαρμογές  και κρίσιμα συστήματα. Η οδηγία NIS2 (οδηγία (ΕΕ) 2022/2555) έχει τεθεί σε  ισχύ το 2024, απαιτώντας από τους φορείς εκμετάλλευσης βασικών υπηρεσιών (που μπορεί να περιλαμβάνουν μεγάλα κτίρια, κέντρα δεδομένων, νοσοκομεία κ.λπ.) να εφαρμόζουν αυστηρά μέτρα κυβερνοασφάλειας. Οι φορείς εκμετάλλευσης κτιρίων που εμπίπτουν στην NIS2 θα πρέπει να διενεργούν εκτιμήσεις κινδύνου, να βελτιώνουν την ασφάλεια του δικτύου και να διαθέτουν σχέδια αντιμετώπισης συμβάντων για τα συστήματα διαχείρισης των εγκαταστάσεών τους.

Επιπλέον, ο νέος νόμος για την ανθεκτικότητα στον κυβερνοχώρο (CRA) εγκρίθηκε το 2024 και ορίζει ότι οι κατασκευαστές έξυπνων συσκευών και λογισμικού διασφαλίζουν την ασφάλεια στον κυβερνοχώρο καθ ‘όλη τη διάρκεια του κύκλου ζωής του προϊόντος. Αυτό σημαίνει ότι τα μελλοντικά προϊόντα αυτοματισμού ασφαλείας που πωλούνται στην Ευρώπη – από έξυπνες κάμερες έως ελεγκτές πρόσβασης – πρέπει να πληρούν τις βασικές απαιτήσεις ασφαλείας (όπως η ασφαλής ανάπτυξη λογισμικού, οι μηχανισμοί αναφοράς ευπάθειας και οι τακτικές ενημερώσεις) για να επιτρέπονται στην αγορά.

Βέλτιστες πρακτικές

Στην πράξη, η ασφάλεια στον κυβερνοχώρο στον αυτοματισμό ασφάλειας έξυπνων κτιρίων περιλαμβάνει διάφορα επίπεδα προστασίας:

• Ασφάλεια δικτύου: Απομόνωση του δικτύου που υποστηρίζει τα συστήματα  ασφαλείας του κτιρίου από τα γενικά δίκτυα πληροφορικής (χρησιμοποιώντας VLAN ή firewalls), έτσι ώστε μια παραβίαση σε ένα δίκτυο υπολογιστών γραφείου να μην μπορεί εύκολα να επεκταθεί στο δίκτυο ελέγχου των συστημάτων ασφαλείας . Επίσης, χρησιμοποιούνται  VPN και κρυπτογραφημένες επικοινωνίες για οποιαδήποτε απομακρυσμένη πρόσβαση.
• Προστασία μεμονωμένων συσκευών συσκευής: Θα πρέπει να υπάρχει η διασφάλιση  ότι όλες οι συσκευές ασφαλείας IoT (κάμερες, ελεγκτές, αισθητήρες) χρησιμοποιούν ισχυρά, μοναδικά διαπιστευτήρια και ενημερωμένο  λογισμικό.
• Παρακολούθηση και αντιμετώπιση περιστατικών: Όπως και τα συστήματα πληροφορικής, τα συστήματα ασφαλείας κτιρίων θα πρέπει να βρίσκονται υπό συνεχή παρακολούθηση. Θα πρέπει να υπάρχουν εφαρμογές ελέγχου που θα  μπορούν να παρακολουθούν κάποιες ανώμαλες κινήσεις στο δίκτυο. Εάν εντοπιστεί μια ασυνήθιστη ενέργεια  (π.χ. ξαφνική αύξηση δεδομένων από έναν ελεγκτή πόρτας,) που μπορεί να υποδεικνύει πιθανή παραβίαση  πιθανή μόλυνση από κακόβουλο λογισμικό τότε θα πρέπει να ενεργοποιείται μια ειδοποίηση. Οι υπεύθυνοι ασφαλείας των έξυπνων κτιρίων θα πρέπει  αναπτύσσουν σχέδια αντιμετώπισης περιστατικών ψηφιακής παραβίασης.
• Προστασία προσωπικών δεδομένων: Τα έξυπνα συστήματα ασφαλείας συλλέγουν προσωπικά δεδομένα (βίντεο ατόμων, αρχεία καταγραφής εισόδου, βιομετρικές πληροφορίες). Η συμμόρφωση με το GDPR και τους εθνικούς νόμους περί προστασίας δεδομένων είναι υποχρεωτική. Αυτό περιλαμβάνει την ενημέρωση των τελικών χρηστών σχετικά με την επιτήρηση (σήμανση για κάμερες), την ελαχιστοποίηση της διατήρησης δεδομένων (διαγραφή ή ανωνυμοποίηση αρχείων καταγραφής μετά από μια καθορισμένη περίοδο) και την εξασφάλιση αποθηκευμένων δεδομένων. Πολλά σύγχρονα συστήματα διαθέτουν πλέον χαρακτηριστικά ενίσχυσης της ιδιωτικής ζωής από το σχεδιασμό, όπως δυνατότητες κάλυψης σε κάμερες  όταν αυτές βλέπουν συγκεκριμένα σημεία.

Προφανώς υπάρχουν και συγκεκριμένα  πρότυπα για την υλοποίηση αυτών των ενεργειών. . Η  σειρά προτύπων IEC 62443, αρχικά για βιομηχανικά συστήματα ελέγχου που χρησιμοποιείται πλέον  και για την ασφάλεια αυτοματισμού κτιρίων – παρέχει μια δομημένη προσέγγιση για την ασφάλεια των συσκευών και των διαδικασιών του συστήματος.  Ευρωπαϊκές πρωτοβουλίες μέσω της CEN-CENELEC και οργανισμών όπως  ο ENISA (Οργανισμός της Ευρωπαϊκής Ένωσης για την Ασφάλεια στον Κυβερνοχώρο) παράγουν κατευθυντήριες γραμμές για την ασφάλεια του IoT, όπως το πρότυπο ETSI EN 303 645 για την ασφάλεια στον κυβερνοχώρο . Η τήρηση αυτών των προτύπων θεωρείται όλο και περισσότερο ως βέλτιστη πρακτική και συχνά ως απαίτηση στα ευρωπαϊκά κατασκευαστικά έργα του δημόσιου τομέα.

Επιτήρηση με τεχνολογία AI, βιομετρική αναγνώριση, τεχνολογίες cloud, ενοποίηση συστημάτων και προστασία δεδομένων είναι λοιπόν οι πέντε κυρίαρχες τάσεις για το security automation και την ενσωμάτωση του στην ανάπτυξη των έξυπνων κτιρίων. Αυτές είναι οι τάσεις που θα μας απασχολήσουν τα επόμενα χρόνια και θα πρέπει τόσο οι επαγγελματίες του χώρου αλλά και οι τελικοί χρήστες να είναι σε θέση να επωφεληθούν από τις αλλαγές που θα επιφέρει η περαιτέρω διάδοση αυτών των τάσεων στον κόσμο των έξυπνων κτιρίων.