運用コストの大幅な削減が期待できるIoT ベースのシステムの急速な導入が,ビル・施設オートメーション市場の急成長を牽引している.これらのシステムの目的は,居住者の快適性を向上させ,エネルギー消費と総所有コストを削減し,ビルシステムを効率的に運用し,ユーティリティのライフサイクルを向上させることである.
ビルオートメーション部門のデジタル変革には,旧来の専有システムからの脱却と,エッジ・トゥ・クラウド・コンピューティング・アーキテクチャの採用が含まれる.可能な限り多くのデータを収集するために,有線と無線の両方で,より低コストのセンサーを導入することが推進されている.
同時に,この業界には,レガシーなビルディング・オートメーション・システム,アプリケーション,デバイス,ネットワークがかなり導入されており,これらを管理,保守し,徐々に近代化していかなければならない.
製造業や電気事業といった従来のICS分野と同様,スマートビルのサイバーリスク管理は難しい.今日のスマートビルのオーナー経営者は,リソースの縮小,サイバーセキュリティ人材の不足,IT/OT の融合に直面している.
スマート・ビルディングの将来性とサイバーセキュリティ・リスク管理の現実の両方を見てみよう.
1.ビル管理システムのデジタル化でライフサイクルコストを削減できる
ビルオートメーションシステムのデジタル化は,多様で複雑なアプリケーション空間をカバーしている.これらのアプリケーションには以下が含まれるが,これらに限定されるものではない:
- 空調
- エネルギー管理システム
- 照明制御システム
- ビデオ監視システム
- 入退室管理システム
- エレベーター制御システム
- および付属のセンサーとデバイス(カメラ,サーモスタット,光センサー)
複数のバージョンや反復を含む各システムやデバイスには,それぞれ独自のレベルのサイバーセキュリティリスクがある.
これらのシステムをデジタル化することは,ビルや施設のオーナー・オペレーターにとって,エネルギーと運用コストを削減する大きなチャンスとなる.例えば,商業ビルは米国で生産される電力の70%以上を消費している.多くのビルは古く,旧式のレガシー・テクノロジーを採用しており,総所有コストを削減し,セキュリティと安全性を強化するために,ビル制御インフラを改修することで大きな利益を得ることができる.
米国エネルギー省によると,商業用建物と住宅用建物は温室効果ガスの約38%を排出しており,この分野の二酸化炭素排出量を削減する新世代のIoT .
建物の監視と制御のための新しいスマートなデジタル技術は,居住者の快適性を向上させ,物理的な構造や設備が許す限り効率的に建物を運用するために使用できる情報を提供するのに役立つ.
2.デジタル化もサイバー・リスクを増大させる
しかし,あらゆる建物のデジタル化が進むにつれ,サイバーリスクは増大している. 多くのオーナー経営者は,デジタル化によって得られる機会のおかげで,健全なサイバーセキュリティ戦略の重要性に気づいている.資産はますます接続され,安全な遠隔ビル監視・管理の必要性が高まっています.
オーナー・オペレーターはまた,設置されているサイバー・制御システム資産の中に存在する潜在的な脆弱性の種類をよりよく把握しなければならない.データの流れを計画し,監視する必要があり,場合によっては一方向データダイオードを使用する必要がある.
スマートビルディングのサイバーセキュリティには,他にも難しい側面がある:
IT/OT コンバージェンス- ビルディングオートメーション分野のエンドユーザーやオーナー・オペレーターの多くは,ITとOT サイバーセキュリティを別々の課題として捉えている.しかし,攻撃者はすでにITとOT の防御のギャップを悪用している.例えば,スパムフィッシングは,OT システムへの特権と侵入を得るために一般的に使用されている.ハッカーは,データ・センターや企業のITネットワークへの侵入口として,HVACやその他の防御が不十分なOT システムを利用している.
OT モノのインターネット,インダストリー4.0,その他の包括的な技術イニシアチブの台頭により,ビルシステムアーキテクチャのあらゆるレベルでIT導入の大きな波が押し寄せて いる .エッジ・コンピューティングデバイスは,すでに様々なアプリケーションで専有コントローラに取って代わりつつある.ARC ,より安価で,よりスマートで,より広範なセンサーの採用が進むと見られている.
システムによって実行される機能や独自のセンシング要件は別として,コンピューティングの観点からビルディングオートメーションシステムとエンタープライズレベルのシステムを区別することはますます難しくなるだろう.
OT-レベルのサイバー攻撃の台頭 - スマートビルへのサイバー攻撃は,スマートシティやインフラへの関連攻撃とともに,広範囲に影響を及ぼし,人間の安全に危険をもたらす可能性がある.大規模な公共建築物や構造物(特に人口密集地)に対する攻撃は,混乱を引き起こす可能性がある.
スマートビルディング,都市,インフラストラクチャーにおけるサイバーフィジカル・アセットは,特に,集中管理された場所からビル群全体を監視するという新しい傾向を見ると,より分散化されつつある.キャンパスや医療施設では,これらのシステムは複数の街区をカバーし,都市やコミュニティの全体的な機能にとって極めて重要なものとなる.
攻撃対象の拡大 - 今日のスマートビルは,多くのシステムと相互接続を特徴としている.これらは攻撃の脅威を拡大する.小売チェーンTargetのハッキング事件では,空調システムにアクセスされ,金融システムに侵入するために使用され,4,000万人以上のクレジットカード情報が盗まれた.
安全でないプロトコル - 安全でない産業用プロトコルを悪用することも,攻撃者が業務を妨害する方法のひとつです.これは特にビルディングオートメーションシステムに当てはまります.BACnetやLonWorksのような一般的なプロトコルは本質的に安全ではなく,製造部門で使用されているプロトコルと同様に,独自の脆弱性を持っています.洗練された攻撃者は,これらのギャップを認識しており,コントローラやその他のデバイスの動作を妨害するように設計されたコマンドを作成するために必要な文書に簡単にアクセスできます.
ビルディングオートメーションシステムのサイバーセキュリティの確保
スマートビルディングのための包括的なサイバーセキュリティプログラムは,あらゆるシステムのサイバーセキュリティの3つの基盤,すなわち人,プロセス,テクノロジーを組み込んでいる.
ビルのオーナー経営者やビル・ポートフォリオを持つ企業は,スマートビルのサイバーリスクに適切に対処するために必要なチーム,文化,プロセスを導入することが困難であることに気づくだろう.
技術面では,革新的で成熟したソリューションが利用可能であることは朗報である.OT Nozomi Networks のようなサイバーセキュリティ・サプライヤーは,以下のような製品を提供している:
- OT およびIoT デバイスとネットワークの可視性と状況認識
- 脆弱性,脅威,異常の継続的モニタリング
- 集中型OT/IoT リモート・オペレーション・センター向けの可視性とサイバーセキュリティ
ビルオートメーションシステムのデジタル変革は,エネルギーと運用の節約,居住者の快適性と安全性,総所有コストの削減という点で多大な報酬を生み出す可能性がある一方で,それに伴うサイバーリスクは積極的に監視・管理されなければならない.急速に変化する世界において,スマートビルのオーナー/管理者には,包括的なサイバーセキュリティプログラムを積極的に策定することをお勧めする.
