הקמפוס החכם מתמודד עם אתגרי אבטחת IoT

הקמפוס החכם מתמודד עם אתגרי אבטחת IoT

Photo illust US Air Force
A 96th Security Forces Squadron uses the android tactical assault kit to send a message from his patrol vehicle July 5 at Eglin Air Force Base, Fla. The ATAK is a new communication system implemented at Eglin that so far has provided significant improvements in the base’s defense mission. The tablet-based system provides written communication, pictures, mapping, GPS and data access to defenders more quickly than previous methods which relied heavily on radio transmissions. (U.S. Air Force photo/Samuel King Jr.)

This post is also available in: enEnglish (אנגלית)

המכשירים המחוברים לרשת האינטרנט של הדברים (IoT), המהווים כיום מרכיבים סטנדרטיים בבניינים חדשים, יכולים לשפר את הביצועים האנרגטיים ולצמצם הוצאות. אבל חיישנים מחוברים אלה עלולים גם להיות בעלי פוטנציאל לסכנות אבטחה.

למרות שפיתרונות טכניים קיימים לפיתרון בעיות אבטחה, הרי שיישומם מתעכב לא פעם על ידי אתגרים איתם מתמודדים צוות ה-IT של הארגון וצוות התחזוקה של הבניין, כשהם פועלים במשותף ומשתפים את הידע שלהם לגבי אבטחת מחשבים ותפעול מבנים. קשיים אלה נובעים מדרכי עבודה שונות ונקודות השקפה שונות לגבי הדרך שבה פועלת הטכנולוגיה. 

אתגרים אלה, בשילוב עם סביבת מדיניות שכמעט ואינה מייצרת רגולציה לגבי מכשירי ה-IoT, עלולים להגביר את הסיכונים ולהשאיר את הבניינים חשופים לתקיפה.

מספר בתי ספר ומשרדים באוניברסיטת וושינגטון חברו יחד למחקר שבוחן איך פרקטיקות ארגוניות יכולות להשפיע על שיתוף פעולה בין-משרדי הנדרש כדי לשמור על מערכות ה-IoT והמערכות הממסדיות בטוחות ומאובטחות.

המטרה היא להבין טוב יותר איך אלמנטים בארגון, פרקטיקות ומדיניות משפיעות זו על זו ועל שיתוף הפעולה באבטחת ה-IoT ולספק דוגמאות ברורות לגבי איך האלמנטים האלה יכולים לסייע או לבלום את שיתופי הפעולה הנדרשים כדי ליישם טכנולוגיות של בניינים חכמים. 

המחקר הממומן על ידי ה-NSF – קרן המדע הלאומית של ארה"ב – יבחן כיצד מדיניות ותהליכים ארגוניים יכולים להשפיע על שיתוף הפעולה בין טכנולוגיית המידע לבין אנשי התחזוקה והתפעול.

הצוות יעבוד על הנושאים באמצעות מחקר אתנוגרפי של מהלכי האוניברסיטה בתחום אבטחת הסייבר, ראיונות עם ממוני IT ותפעול ותחזוקה, ובחינת מקרים של מדיניות אבטחת סייבר בסביבה הבנויה של מוסדות ההשכלה הגבוהה, כך לפי washington.edu.