Komunalije i elektrodistribucija Kontrola pristupa Perimetarska zaštita Vertikalna tržišta Videonadzorni sistemi

Najveće sigurnosne prijetnje za kritičnu infrastrukturu

Sektor zaštite kritične infrastrukture je jedan od najvažnijih prioriteta nacionalne sigurnosti svake zemlje. Napad na lokacije ovog tipa može imati katastrofalne posljedice i ugroziti živote ljudi. U ovom tekstu identificiramo najvažnije sigurnosne prijetnje u ovom sektoru kako bismo utvrdili temeljnu strukturu cjelovitih sigurnosnih rješenja namijenjenih zaštiti kritične infrastrukture

Izvor: a&s International

E-mail: editorial@www.asadria.com

Sektor zaštite kritične infrastrukture se smatra jednim od najvažnijih segmenata nacionalne sigurnosti u cijelom svijetu, jer je izrazito ranjiv kada su u pitanju terorističke prijetnje. Od 1996. do 2006. se desilo oko 2.500 napada na kritičnu infrastrukturu širom svijeta, navodi se u podacima Istraživačkog instituta za elektroenergetiku. Kako bi se spriječile potencijalno katastrofalne posljedice, države često koriste različite visokotehnološke sigurnosne proizvode koje nude kvalitetnije sisteme za upravljanje rizikom, ali i više cijene. Kompanija MarketsandMarkets predviđa da će se vrijednost globalnog tržišta rješenja namijenjenih infrastrukturi sa 63,7 miliona dolara u 2013. popeti na 105,9 milijardi dolara u 2018., uz složenu godišnju stopu rasta od 10,7 posto. Sjevernoameričko tržište će i dalje generisati najveće prihode, dok će tržišta zemalja Latinske Amerike, Bliskog istoka i Afrike zabilježiti rast.

Šta je to kritična infrastruktura?

Kritična infrastruktura je oduvijek predstavljala jedan od sigurnosnih prioriteta nacionalne sigurnosti. Tim pojmom su obuhvaćena kritična i temeljna postrojenja, međusobno zavisni sistemi i resursi koji predstavljaju osnovicu za politiku, ekonomiju, saobraćaj, sigurnost, energetiku, obrazovanje i komunikacije neke zemlje. Jednostavno, ona značajno utječe na svakodnevne aktivnosti u javnom životu. Naprimjer, oštećenje jedne termoelektrane može ugroziti sigurnost neke zemlje i dovesti do nezamislivih posljedica i problema po stanovništvo, jer za potpunu popravku ovog objekta može biti potrebno i više mjeseci ili sedmica.

Kritična infrastruktura je uglavnom na udaru terorističkih napada, vandala, uljeza i špijunaže, i često je se smatra glavnom metom za protudržavno djelovanje. Ove kritične lokacije treba zaštititi i od industrijskih nesreća i prirodnih katastrofa koje ugrožavaju stanovništvo čim se dogode. Naprimjer, u slučaju oštećenja brane može doći do problema u snabdijevanju vodom, otkazivanja sistema zaštite od poplava i navodnjavanja, pa čak i nestanka struje u toj oblasti ili, još gore, u cijeloj zemlji. Ako je na udaru elektroenergetska mreža, oštećenja mogu izazvati i curenje opasnih hemikalija i uzrokovati dodatnu štetu.

Kao primjer može poslužiti napad na elektroenergetsku mrežu u Kaliforniji u aprilu prošle godine, za koji je nedavno otkriveno da se radi o domaćem terorizmu, u kojem je na 17 transformatora pucano iz snajpera punih 19 minuta. Napadači su presjekli optički telekomunikacijski kabal u podzemnoj prostoriji u blizini navedene lokacije, nakon čega su ušli na lokaciju i pucali u rashladne sisteme pune nafte u transformatorima. To je dovelo do obilnog curenja nafte i pregrijavanja transformatora. Srećom, katastrofa je spriječena, ali ipak je trebalo 27 dana za popravku postrojenja i oštećenih transformatora. Kako piše Wall Street Journal, proizvodnja samo jednog transformatora može koštati više miliona dolara.

Hakerske prijetnje sve učestalije

Prijetnje fizičke naravi nisu jedina opasnost od koje treba zaštititi kritičnu infrastrukturu. Pored potencijalnih fizičkih prijetnji, kritična infrastruktura može se naći i na udaru hakerskih napada, posebno zbog rasta popularnosti računarstva u oblaku i umrežavanja proizvoda u posljednjih nekoliko godina. Zbog toga su se podatkovni centri naši u fokusu interesa za upravljanje rizikom po kritičnu infrastrukturu, tvrdi jedan od eksperata kompanije Siemens Building Technologies.

Početkom februara ove godine američki Državni institut za standarde i tehnologiju izdao je službeni priručnik nazvan Okvir za informatičku sigurnost, u kojem je opisana sveobuhvatna procedura zaštite od internetskih napada za sektor kritične infrastrukture. Ovaj dokument je podržala Bijela kuća i može pomoći institucijama da identificiraju i odrede prioritete za smanjenje rizika od ovog tipa napada. Tu su opisane i preporučene aktivnosti koje trebaju pomoći vlasnicima i operaterima da nauče kvalitetnije upravljati rizikom od virtualnih napada. Podrška ovom dokumentu od strane predsjednika SAD-a govori koliko je zaštita kritične infrastrukture od napada ovog tipa važna za neku zemlju.

Najvažniji izazovi zaštite 

Elektroenergetska mreža obično uključuje više zgrada, resursa i objekata koji su raspoređeni u široj geografskoj regiji. Za potrebe ove infrastrukture se vremenom obično investira u različita tehnološka rješenja, što dovodi do šireg korištenja novih i zastarjelih uređaja, kaže Darren Chalmers-Stevens, zamjenik šefa odjela za zemlje Evrope, Bliskog istoka i Afrike u kompaniji VidSys. Kada su u pitanju sveobuhvatna veličina i broj objekata i različitih sistemskih instalacija, organizirano upravljanje elektroenergetskom mrežom može predstavljati ključni izazov zaštite kritične infrastrukture. Kako bi se ovim sistemom na više lokacija moglo upravljati na učinkovit i adekvatan način, najvažnije je da se za potrebe kritične infrastrukture preko jače sistemske integracije centraliziraju njegove operacije i pojača opreznost u vezi sa fizičkim i virtualnim prijetnjama.

Višeslojna zaštita perimetra na liniji fronta 

Upravljanje rizicima po kritičnu infrastrukturu može predstavljati krupan izazov za operatera infrastrukture, i to zbog složenog rasporeda različitih sistema, uređaja i postrojenja na velikom području. Za ovaj tip infrastrukture naročito su pogodni višeslojni sistemi zaštite perimetra koji mogu ponuditi sveobuhvatnu zaštitu od različitih prijetnji poput vandalizma, neovlaštenih upada, terorističkih napada i dr. Predviđa se da će vrijednost globalnog tržišta senzora za elektronsku zaštitu perimetra i videonadzor u elektranama i rafinerijama u 2014. premašiti cifru od 160 miliona dolara, uprkos zaostacima ekonomske krize iz 2011. i 2012. godine. Ovaj snažan rast je posljedica trenda korištenja videonadzora na daljinu i umreženih senzora za potrebe daljinskog podešavanja i upravljanja uređajima s udaljene lokacije, stoji u izvještaju kompanije IMS Research, koja posluje u sklopu IHS-a. U slučaju elektroenergetskih mreža, svaka sigurnosna prijetnja može imati katastrofalne posljedice, zbog čega se menadžeri odlučuju za korištenje višeslojnih sistema zaštite perimetra.

Nuklearna postrojenja su savršeni kandidati za višeslojne sisteme zaštite perimetra. „Uobičajeni arhitektonski dizajn za nuklearne elektrane i ostale sigurnosno osjetljive lokacije uključuje inicijalni pojas volumetrijskih senzora (visine od 4–6 metara) s izraženom mogućnošću detekcije. Nakon oglašavanja uzbune, uljez mora savladati ogradu koja ga može zadržati na nekoliko minuta, čak i ako je dobro upremljen“, kaže Hagai Katz, zamjenik direktora marketinga i poslovnog razvoja u kompaniji Magal Security Systems. „Iza tog pojasa obično dolazi prazan prostor širine nekih deset metara. Ona je uvijek pregledna, što olakšava verifikaciju pomoću kamera ili drugog pojasa detekcije, poput mikrovalnih senzora, podzemnih volumetrijskih kablova ili infracrvenih detektora. Na kraju dolazi dodatna ograda za usporavanje uljeza, koja se može opremiti inteligentnim senzorima.“

Integracija videonadzora i sistema za detekciju neovlaštenih upada

Kod zaštite perimetra prioritetno je adekvatno integrisati videonadzorne sa sistemima za detekciju neovlaštenih upada. Ako pojedinci sami ili pomoću vozila žele upasti na ključnu lokaciju, oni će pri tome aktivirati senzore na perimetru. Sistem će nakon toga automatski poslati obavijest komandnom centru s odgovarajućim snimkom kamere na konkretnoj lokaciji kako bi operateri bili u mogućnosti reagovati. „Bez integracije videonadzornih sistema i sistema za detekciju upada bilo bi teško adekvatno reagovati prilikom detekcije upada od strane senzora. Sigurnosnom operateru bi trebalo mnogo vremena da pronađe odgovarajući snimak događaja“, kaže Joshua Phillips, direktor marketinga za videoanalitička rješenja za poslovne subjekte i kritičnu infrastrukturu u kompaniji Verint Systems. Pokrivanje cijele zone na kojoj se prostire elektroenergetska mreža može uključivati postavljanje više stotina videonadzornih kamera. Kao prva linija odbrane kritične infrastrukture, perimetarski sistem iziskuje konstantno videonadzorno praćenje za potrebe sveobuhvatne kontrole lokacije. Ipak, skoro je nemoguće da se čuvar i operater isključivo koncentrišu na praćenje kamera tokom smjene, a kamoli da nakon aktiviranja alarma odmah identificiraju koja je kamera u pitanju i o kojoj se lokaciji radi. Primjena videoanalitike ne samo da pomaže operaterima da spriječe upade ili napade, ona – što je još važnije – garantuje da čuvari i operateri neće propustiti bilo kakvu sumnjivu aktivnost. „Nakon detekcije kretanja ili drugih nepravilnosti, sigurnosni operateri dobivaju informaciju o geografskoj lokaciji osumnjičenika i mogu odmah poslati interventni tim“, kaže Phillips. Detekcija fizičkog kretanja pomaže operaterima da učinkovito uočavaju prijetnje, čak i u ekstremnim vanjskim i vremenskim uvjetima.

Platforma za potpunu integraciju

Zajednički cilj u pogledu zaštite kritične infrastrukture je da se čuvarima i operaterima omogući da što prije identificiraju i odgovore na prijetnje. Kako bi se omogućilo blagovremeno i učinkovito reagovanje na prijetnje po lokacije na kojima se odvijaju složene operacije, od ključne je važnosti imati centralni sistem upravljanja s otvorenom platformom s ciljem integrisanja različitih sigurnosnih mjera i podsistema. Osim toga, sigurnosni sistemi poput videonadzora, kontrole pristupa i zaštite perimetra mogu se jednostavno povezati s drugim važnim sistemima preko centralne integrisane platforme za upravljanje. Ovi sistemi uključuju IT, sisteme za detekciju dima i vatre, protivpožarnu zaštitu, telefonsku i radio komunikaciju i automatizaciju zgrada, i svi mogu biti instalirani na lokacije s kritičnom infrastrukturom. Oni se mogu lahko integrisati preko jedinstvene platforme, bez obzira na to jesu li u pitanju novi ili zastarjeli proizvodi i uređaji. Ova platforma za potpunu integraciju može omogućiti operaterima da upravljaju svim sistemima unutar lokacije kada dođe do prirodnih katastrofa, incidenata ili napada. „Integracija videonadzora, kontrole pristupa, alarma i protivpožarne zaštite je trajni i sve izraženiji fenomen koji od proizvođača i integratora traži posebno prilagođen pristup, jer su neki sistemi, poput onih za kontrolu pristupa, stari, ali i dalje operativni“, kaže Aluisio Figueiredo, operativni direktor kompanije Intelligent Security Systems. Pronalaženje sigurnosnog rješenja koje integriše različite sisteme u jedno multimodalno upravljačko rješenje ne podrazumijeva samo puko uvezivanje opreme, uređaja i sistema, nego i instalaciju rješenja koje će podržavati jasno utvrđene radne rutine, a pri tome osigurati brz, usklađen i učinkovit odgovor u kriznim situacijama, zajedno sa odgovarajućom analitikom nakon incidenta, kaže ekspert kompanije Siemens Building Technologies.

Zaključak

Osiguravanje kritične infrastrukture nikada nije jednostavno, prvenstveno zbog postojanja brojnih prepreka i problema, poput okruženja, budžeta i potrebe za konsenzusom svih aktera, što na kraju utječe na nabavku sigurnosne opreme za ove lokalitete. Uprkos izazovima, sigurnosno tržište u sektoru zaštite kritične infrastrukture i dalje nudi brojne mogućnosti ponuđačima sigurnosnih rješenja zbog njegove važnosti za nacionalnu sigurnost.

Related Posts

Komentariši

Vaša email adresa neće biti objavljivana. Neophodna polja su označena sa *