Domofonai ir plastikinės kortelės

NFC LABS atstovas Aleksas Sugintas akcentavo saugumo spragas, susijusias su domofonų sistemose naudojamomis valdymo relėmis. „Mes galime turėti išmaniausias praėjimo kontrolės sistemas, tačiau dėl vieno netinkamai įrengto skaitytuvo visa sistema tampa pažeidžiama", – teigė jis. A. Sugintas pademonstravo durų atidarymo galimybes ir įrodė, kad paprasti magnetai gali pažeisti brangias saugumo sistemas: „Problema kyla, kai praėjimo kontrolės sistema neturi atskiro valdiklio – visas valdymas vyksta įrenginio viduje, o relė, valdanti durų atidarymą, gali būti aktyvuota net ir naudojant paprastą magnetą".

Pristatydamas plastikinių kortelių saugumo iššūkius, pranešime cituojamas A. Sugintas teigė, kad daugelis plastikinių kortelių nėra pakankamai apsaugotos. Ypač nesaugios yra 125 kHz dažniu veikiančios kortelės. Šių kortelių duomenys yra nešifruoti ir lengvai klonuojami.

Freepik nuotr.

NIS2 direktyva – ne tik kibernetinis saugumas

„Spectra Baltic“ vadovas Karolis Samušis atkreipė dėmesį į didėjančius techninius ir funkcinius reikalavimus apsaugos inžinerinėms sistemoms. Kaip pavyzdį jis pateikė naują NIS2 direktyvą, kuri įsigalios nuo spalio 18 dienos. Direktyvos reikalavimai gali turėti įtakos apytiksliai trims tūkstančiams Lietuvos įmonių, kurios valdo arba nuomojasi komercinį nekilnojamąjį turtą. Apie 70% tokių pastatų technologiškai neatitinka direktyvos reikalavimų ir greitu metu turės būti pertvarkyti.

Renkantis komercinių pastatų apsaugos sistemas, pranešime pacituotas K. Samušis patarė atkreipti dėmesį į tokias, kurios turi duomenų šifravimo, skirtingo apsaugos lygio ir API sąsajos funkcijas. API sąsaja ypač svarbi, jei ketinate apjungti, plėsti ar modernizuoti sistemas ateityje. Taip pat rekomendavo vengti nedraugiškose valstybėse gaminamų įrenginių, iš paslaugas teikiančių įmonių prašyti informacijos apie aptarnaujamus klientus, sužinoti, kas rūpinsis įrangos priežiūra.

Pexels iliustracija

Pranešime cituojamas „Oxylabs“ atstovas Vaidotas Šedys teigė, kad NIS2 direktyvos kontekste ypač svarbu aiškiai apibrėžti, kokie sistemos parametrai yra stebimi. Tai ne tik padeda tiksliai identifikuoti, bet ir efektyviau valdyti incidentus. Integruotos ir lanksčios sistemos leidžia lengvai gauti informaciją iš kelių sistemų vienu metu, todėl nereikia rankiniu būdu ieškoti atitinkamų duomenų. Tai minimizuoja klaidų riziką ir padidina veiklos efektyvumą. V. Šedys pabrėžė, kad tokie sprendimai turėtų būti priimami dar projektavimo etape. Tai daug pigiau nei realios korekcijos vėlesniuose etapuose. Pasak jo, rasti rangovus, kurie sugebėtų įgyvendinti tokius projektus, nėra lengva, bet bendradarbiaujant užsakovams, rangovams, įrangos tiekėjams ir nuomininkams kartu, tai padaryti tampa paprasčiau.

Fizinis saugumas

Renginyje aptarti ir fiziniai praėjimo kontrolės sprendimai. „Assa Abloy“ atstovai Andrius Burkovskis ir Aurimas Kavaliauskas pabrėžė, kad net high security tech sistemos neapsaugo nuo pastate įrengtų netinkamų durų rankenų, per lėtai užsidarančių durų ar kitų panašių elementų. Tai detalės, dėl kurių nesankcionuotas patekimas į pastatą tampa lengva užduotimi to siekiantiems.

Jie taip pat pabrėžė evakuacinės sistemos svarbą. Kritinėse situacijose būtina užtikrinti saugią ir greitą evakuaciją iš pastato – visi techniniai sprendimai turi veikti taip, kad nelaimės atveju niekas neįstrigtų pastate.

Freepik nuotr.

Mobilieji sprendimai ir tvarumas

Vis labiau populiarėja mobilieji sprendimai, kurie leidžia pasiekti įvairias paslaugas per išmanųjį telefoną. HID atstovai Kamil Targalski ir Katarzyna Hoffmann-Sielicka akcentavo, kad mobilieji sprendimai ne tik padidina saugumą, bet ir prisideda prie aplinkosaugos – nebereikia gaminti plastikinių kortelių. Mobilieji sprendimai laikomi saugesniais ir efektyvesniais dėl to, kad telefone automatiškai įdiegtos papildomos apsaugos, pavyzdžiui, pirštų antspaudų ar veido atpažinimo funkcijos. HID atstovai pristatė „HID Mobile Access" programėlę, kuri padeda įdiegti mobiliuosius leidimus. Pasak jų, įmonės, universitetai ar net viešbučiai gali atsisakyti fizinių kortelių ir pereiti prie mobiliosios prieigos sprendimų.

Tvarumo ir efektyvumo svarbą valdant pastatus pristatė ir Vesta Consulting atstovas Evaldas Savickis. Pranešime pacituotas E. Savickis pažymėjo, kad sertifikavimo reikalavimai tampa būtinybe pritraukiant nuomininkus, vertinančius aukštos kokybės patirtį: „Sertifikavimo reikalavimai ir tvarumo principai tapo neatsiejama profesionalaus NT valdymo dalimi". Pasaulinės tendencijos rodo, kad tai, kaip nuomininkai jaučiasi pastate ir kokias paslaugas gauna, tampa prioritetu. Todėl modernūs biurai yra paklausūs, o senesni B ir C klasės pastatai vis dažniau konvertuojami į gyvenamuosius būstus arba co-living erdves.

Ar saugiai gyvename?

Renginio „Partnerių dienos 2024" dalyviai vieningai sutiko, kad komercinio nekilnojamojo turto sektoriaus saugumas reikalauja kompleksinio požiūrio, apimančio tiek fizines, tiek kibernetines apsaugos priemones.

Ekspertai pabrėžė, kad moderniausios technologijos negali užtikrinti visiško saugumo, jei nėra atsižvelgiama į žmogiškąjį faktorių ir sistemų integraciją. Visapusiškas saugumo sprendimas turėtų apimti ne tik pažangias prieigos kontrolės sistemas, bet ir tinkamą darbuotojų apmokymą bei reguliarią įrangos priežiūrą.