Zaufane systemy, bardziej inteligentne oświetlenie

Eric Talley
Rozwój biznesowy inteligentnych miast

Miasta na całym świecie przyjęły zasadę inteligentnej rewolucji: wykorzystanie przepływu danych do podejmowania decyzji umożliwiło realizację dowolnych działań, począwszy od zapewnienia większej płynności ruchu ulicznego po lepsze wskaźniki pod względem recyklingu. Oświetlenie nie jest tu wyjątkiem. Technologie smart mogą być wykorzystywane zarówno do optymalizacji poziomów oświetlenia w celu oszczędzania energii, jak i integracji punktów ładowania pojazdów elektrycznych z systemami oświetlenia ulicznego. 

Za każdym inteligentnym systemem oświetleniowym stoi centralny system zarządzania (CMS), jak np. Schréder EXEDRA. Łączy on zasoby takie jak oświetlenie, czujniki i inne urządzenia z poziomu Internetu Rzeczy (IoT), dzięki czemu systemami można sterować zdalnie w celu uzyskania maksymalnej wydajności operacyjnej. 

Status inteligentnego miasta nie oznacza, że jest ono podatne na zagrożenia. Ośrodki miejskie na całym świecie są co prawda celem ataków cyberprzestępców, ponieważ przechowują ważne dane swoich obywateli. Zapewniona jest jednak ochrona tych danych, która obejmuje aktualizację elementów gwarantujących cyberbezpieczeństwo na każdym kroku. Wraz ze wzrostem liczby urządzeń IoT w mieście powinny zwiększać się wymagania dotyczące bezpieczeństwa sieci. 

Zespół Schréder opracował system Schréder EXEDRA – proste, modułowe, oparte na automatyzacji rozwiązanie, odporne na czynniki zewnętrzne i oczywiście niezawodne. Tak właśnie powinien wyglądać każdy tego typu system dostępny na rynku. Na tym blogu zastanawiamy się, dlaczego niezawodność ma istotne znaczenie z punktu widzenia miast, które chcą zyskać miano inteligentnych. 
 

Dlaczego niezawodność?  

Rytm funkcjonowania nowoczesnych miast nadają dane pobierane z każdego urządzenia w mieście, począwszy od oświetlenia ulicznego po kamery bezpieczeństwa. Każdy komponent zasobów infrastruktury publicznej podłączony do Internetu jest potencjalnym celem cyberataku. 

Ataki cyberprzestępców spowodowały wyłączenie miejskiego systemu tramwajowego w Dublinie i elektrowni w Johannesburgu.  Z kolei atak NotPetya uderzył w niektóre z największych firm na świecie, zatrzymując ruch w globalnych portach. W roku 2007 dwóch mężczyzn włamało się do systemów kontroli ruchu w Los Angeles, wyłączając cztery punkty sygnalizacji świetlnej i powodując ogromne utrudnienia w ruchu na wiele dni. 
  
Odpowiedzią na zagrożenia związane z cyberbezpieczeństwem nie jest rezygnacja z niezliczonych korzyści, jakie mogą przynieść inteligentne systemy. Inteligentne oświetlenie zapewnia lepsze warunki do prowadzenia pojazdów, większe bezpieczeństwo pieszych na chodnikach, lepszą widoczność dla służb ratowniczych i pomocne informacje dla miast, które chcą usprawnić funkcjonowanie mieszkańców poszczególnych dzielnic.

Powinniśmy natomiast ograniczać ryzyko, stosując najlepsze praktyki branżowe i tworząc niezawodne systemy. W kwietniu 2023 r. amerykańska Agencja ds. Cyberbezpieczeństwa i Infrastruktury oraz instytucje stanowiące jej globalne odpowiedniki wydały nowe wytyczne dotyczące najlepszych praktyk w zakresie cyberbezpieczeństwa dla inteligentnych miast: Możliwość korzystania z niezawodnych, bezpiecznych systemów jest obecnie kwestią najwyższej wagi

Trusted, secure systems have never been more important for smart cities which is why Schréder EXEDRA is ISO 27001 certified


Otwartość, bezpieczeństwo, skalowalność 

Miasta to otwarte przestrzenie, w których ludzie żyją, odkrywają i wymieniają się pomysłami. Jednak niektóre systemy infrastruktury mogą blokować wdrażanie niektórych rozwiązań zamiast otwierać możliwości dające wybór. „Zdolność systemu do pełnej współpracy z innymi istniejącymi systemami oświetlenia i zasobami ma kluczowe znaczenie z punktu widzenia zaufania i bezpieczeństwa: zasoby, które nie są odpowiednio zintegrowane, stanowią słaby punkt całej układanki. 
  
Systemy smart powinny być regularnie poddawane testom i audytom, aby zapewnić przez cały czas prywatność, bezpieczeństwo i ochronę danych. Najlepiej byłoby, gdyby były one certyfikowane zgodnie z ISO 27001, najbardziej uznaną na świecie normą dotyczącą systemów zarządzania bezpieczeństwem informacji. Jesteśmy dumni, że system Schréder EXEDRA jest certyfikowany zgodnie z tą normą. Oprogramowanie sprzętowe musi być regularnie aktualizowane, najlepiej zdalnie, aby zminimalizować ryzyko i koszty konserwacji. Powinny również istnieć bezpieczne zasady i reguły na każdej warstwie rozwiązania, tak zwane „bezpieczeństwo end-to-end”. 
  
Miasta stale się rozrastają, podobnie jak systemy, dlatego tak ważna jest skalowalność. System Schréder EXEDRA działa na platformie Microsoft Azure, która jest hostowana w najbezpieczniejszym środowisku, jakie można sobie wyobrazić. Jeśli szukamy potwierdzenia, czy platforma jest rzeczywiście bezpieczna, oto jeden z przykładów: serwery Azure analizują 8 bilionów sygnałów o zagrożeniach dziennie. Możemy zatem wdrożyć system Schréder EXEDRA zgodnie z określonymi lokalnymi wymogami/politykami mającymi na celu wzmocnienie bezpieczeństwa i/lub prywatności danych. 
 

Inteligentne rozwiązania dla przybrzeżnej metropolii 

Bristol, jedno z najbardziej tętniących życiem miast w Wielkiej Brytanii, zdecydowało się na zmianę około 29 tys. lamp ulicznych na energooszczędne jednostki LED i zainstalowanie systemu CMS  Schréder EXEDRA w ramach wartej 12 milionów funtów modernizacji systemu oświetleniowego. W Wielkiej Brytanii przestrzeń publiczna i oświetlenie uliczne są traktowane jako infrastruktura krytyczna, cyberbezpieczeństwo ma zatem kluczowe znaczenie. 

Bristol implemented Schréder EXEDRA to manage its street lights in part thanks to its cybersecurity features

Zespół Schréder stworzył niezawodne rozwiązanie, które posiada dostęp do bogatych zasobów w zakresie cyberbezpieczeństwa. Na przykład, gdy odkryto lukę w aplikacji MOVEit używanej przez Radę Miasta w czerwcu 2023 r., byliśmy w stanie szybko wykazać, że dane rady nie zostały naruszone. Ta szybkość reakcji to element stałej relacji z klientem, która wyróżnia usługi Schréder. Obsługując ponad 500 tys. opraw oświetleniowych i innych zasobów kontrolowanych przez system Schréder EXEDRA na całym świecie, uczymy się czerpiąc doświadczenie z każdego z nich i zawsze stawiamy cyberbezpieczeństwo na pierwszym miejscu.
 

Minimalizowanie podatności, maksymalizowanie użyteczności 

Niezawodność oznacza skuteczne radzenie sobie z zagrożeniami w każdym punkcie systemu. Schréder EXEDRA stosuje bezpieczne zasady i reguły w odniesieniu do każdej warstwy rozwiązania: urządzenia, komunikacji, danych i aplikacji używanej przez klienta do sterowania CMS.

Brzegiem systemu sterowania jest węzeł, który przekazuje informacje z powrotem do CMS. Węzeł ten może mieć formę komórkową lub układ siatki. Niezależnie od konfiguracji, węzły są podatne na ataki takie jak sniffing, w których przepływ danych bezprzewodowych jest przechwytywany, a haker może uzyskać dostęp do urządzeń lub sieci, aby kontrolować część systemu oświetleniowego. Nasze systemy są szyfrowane, aby temu zapobiec.
 
Z drugiej jednak strony, nadal niemałym zagrożeniem są ataki typu DDoS (Distributed Denial of Service). CMS powinien analizować cały ruch na obrzeżu aplikacji, zanim dojdzie do infiltracji. Hakerzy każdego dnia udoskonalają stosowane przez siebie metody działania. Oprogramowanie powinno być zatem regularnie poddawane zewnętrznym testom przeprowadzanym przez strony trzecie, do czego aktywnie zachęca Microsoft Azure.  

Należy pamiętać, że elementem ulegającym awarii w systemach inteligentnych miast rzadko są rzeczywiste serwery. Dwa z najczęściej pojawiających się błędów w zabezpieczeniach chmury to błąd ludzki i słabe dane uwierzytelniające. Do naruszenia bezpieczeństwa danych dochodzi średnio co 39 sekund. Właściciele systemów mogą temu przeciwdziałać, szyfrując hasła, często je zmieniając i używając zapór sieciowych. Przede wszystkim należy edukować użytkowników, najlepiej poprzez specjalistyczne szkolenia, w celu zmniejszenia tego ryzyka. System zapewnia przecież niezawodność w takim stopniu, w jakim niezawodni są jego użytkownicy. 
 

Inteligentne wybory, niezawodne działanie

Ośrodki miejskie na całym świecie są celem ataków cyberprzestępców, ponieważ przechowują ważne dane swoich obywateli. Aktywacja systemu powinna uwzględniać certyfikację systemu, kompatybilność z istniejącymi zasobami, dostawcę chmury i bezpieczeństwo brzegowe systemu. Powinna również obejmować solidne szkolenie dla wszystkich, którzy mają do systemu dostęp. Aby dowiedzieć się więcej o tym, dlaczego niezawodność ma istotne znaczenie, przeczytaj naszą Białą Księgę.  
 

W celu uzyskania bardziej szczegółowych informacji na temat korzyści, jakie może zyskać Twoje miasto dzięki zastosowaniu systemu Schréder EXEDRA, skontaktuj się z naszym zespołem sprzedaży już dziś
 

O autorze
Eric Talley jest Menedżerem ds. Rozwoju Biznesu Smart City w firmie Schréder w Ameryce Północnej.  Jako lider na rynku technologii Smart City z doświadczeniem w zakresie bezpieczeństwa elektronicznego i infrastruktury sieciowej, koncentruje się na wypełnianiu luki między inteligentną technologią a umiejętnościami cyfrowymi użytkowników, aby usprawniać życie obywateli w naszych społecznościach.

Kontakt z Ericiem na LinkedIn.