Kako KNX Secure štiti od kibernetičkih prijetnji

U eri kad su pametne zgrade sve češće povezane na internet, sigurnost više ne ovisi samo o fizičkoj zaštiti uređaja. KNX Secure donosi provjerena rješenja koja kombiniraju pouzdanu enkripciju i fleksibilnu nadogradnju kako bi objekti ostali sigurni i u fizičkom i u digitalnom okruženju

Piše: Olivera Tomić, izvršna direktorica, Apricum

E-mail: Olivera.Tomic@apricum.com

Dugo se smatralo da je automatizacija zgrada sigurna s aspekta fizičke zaštite. Međutim, kako se sve veći broj zgrada povezuje na internet, u prvi plan dolazi i nova dimenzija – zaštita od digitalnih prijetnji. Poznato je da se KNX uređaji trajno ugrađuju, najčešće u razvodne ormariće, a za pristup im je potrebna posebna oprema, tehničko znanje i fizički ulazak u zgradu. Mnogi moderni KNX sistemi danas omogućuju i daljinski pristup radi vizualizacije ili održavanja, što se često postiže otvaranjem portova na internetskom ruteru.

Nova opasnost – napadi putem interneta

Ipak, ono što se nekada smatralo praktičnim rješenjem, danas može biti ozbiljna sigurnosna ranjivost jer hakerima omogućava da na daljinu manipuliraju sistemima, čitaju i prikupljaju podatke, isključuju ili zaključavaju uređaje, uz potencijalno veliku tehničku i finansijsku štetu. Sigurnosna arhitektura KNX Secure razvijena je upravo kako bi spriječila takve prijetnje, a sastoji se od dva komplementarna mehanizma. KNX IP Secure enkriptira komunikaciju između različitih linija i zona unutar IP mreže, čime se onemogućava presretanje i izmjena podataka, dok KNX Data Secure štiti komunikaciju između senzora i aktuatora od manipulacije i neovlaštenog pristupa. Oba sistema koriste međunarodno priznati standard AES-128 (ISO 18033-3) i mogu se kombinovati kako bi se postigla maksimalna razina zaštite.

Primjer takve zaštite je KNX IP Secure ruter iz ponude TAPKO Technologiesa, koji omogućava jednostavnu nadogradnju postojećih instalacija i osigurava da je IP komunikacija enkriptirana, čime se sprečava presretanje ili izmjena telegrama unutar mreže. KNX sistemi i KNX Secure uređaji za automatizaciju zgrada, uključujući i specijalizirane primjene na jahtama, dostupni su i putem kompanije Apricum d.o.o. iz Splita, ovlaštenog zastupnika brenda TAPKO Technologies.

 Sigurnost počinje s planiranjem

Siguran KNX sistem počinje pravilnim dizajnom mreže, što podrazumijeva izbjegavanje otvorenih portova na internetskom ruteru, korištenje firewalla s VPN funkcionalnošću ili uređaja s ugrađenim VPN rješenjem, te odabir IP rutera, senzora i aktuatora koji su kompatibilni s KNX Secure standardom. Čak i postojeće instalacije mogu se lako nadograditi, primjerice zamjenom standardnih IP rutera sigurnim modelima, čime komunikacija u mreži ostaje enkriptirana i nečitljiva čak i u slučaju neovlaštenog pristupa mreži.

Bilo da je riječ o privatnim kućama, poslovnim objektima ili modernim jahtama, IT sigurnost mora biti sastavni dio strategije pametne automatizacije objekata od samog početka. KNX Secure, sa svojim provjerenim standardima i pouzdanom tehnologijom, pruža vašoj investiciji dugoročnu i učinkovitu zaštitu od digitalnih napada.