Ar WelcomeBob tinka daugiabučiams namams?

Taip, WelcomeBob video domofonai yra pritaikyti daugiabučiams namams, leidžia patogiai valdyti gyventojus, siųsti pranešimus ir užtikrinti saugią prieigą.

Ar galima atidaryti duris nebūnant vietoje?

Taip, WelcomeBob leidžia atidaryti duris nuotoliniu būdu per mobiliąją programėlę, net jei naudotojas nėra pastate.

Ar WelcomeBob reikalauja laidų?

Ne, WelcomeBob yra belaidė sistema, todėl montavimas greitas ir tinkamas tiek naujiems, tiek renovuojamiems pastatams.

Ar galima integruoti WelcomeBob su kitomis sistemomis?

Taip, WelcomeBob gali būti integruojamas su kitomis prieigos kontrolės ir pastato valdymo sistemomis.

Kodėl raktai ir kortelės – itin pavojinga rizika kritinės infrastruktūros saugumui?

Pastaraisiais metais vis daugiau kalbame apie kritinės infrastruktūros apsaugą – nuo energetikos ir transporto iki telekomunikacijų bei duomenų centrų. Tačiau greta kibernetinių grėsmių dažnai lieka nepakankamai įvertinta viena esminė grandis – fizinė prieiga

Kas, kada ir kokiomis priemonėmis patenka į strategiškai svarbius objektus, neretai lemia ne tik atskirų sistemų, bet ir visos infrastruktūros saugumą. Šiandieninėje saugumo aplinkoje tampa akivaizdu: kritinė infrastruktūra dažniausiai nesugriūva nuo sudėtingų technologinių klaidų – ji tampa pažeidžiama nuo neteisėtos ar nekontroliuojamos fizinės prieigos. Ir būtent čia slypi viena tyliausių, bet pavojingiausių rizikų.

Raktai ir kortelės – skirtingos formos, ta pati problema

Ilgą laiką fiziniai raktai buvo pagrindinis patekimo į strateginius objektus būdas. Vėliau juos daug kur pakeitė kortelinė praėjimo kontrolė, laikyta modernesniu ir saugesniu sprendimu. Tačiau praktika parodė, kad kortelė iš esmės tėra kitas fizinio rakto pavidalas, turintis labai panašias rizikas.

Fiziniai raktai ir kortelės: gali būti pamesti, perduoti ar nukopijuoti, dažnai keliauja per daug rankų – nuo darbuotojų iki rangovų, nesuteikia realaus laiko kontrolės, kas iš tikrųjų naudojasi prieiga, reikalauja sudėtingos administravimo ir keitimo logistikos. Reikalingas kabeliavimas ir ryšio suteikimas. Kortelinės sistemos kritinėje infrastruktūroje dažnai priklauso nuo vietinių serverių, valdiklių, nuolatinio elektros tiekimo ir ryšio. Bet koks sutrikimas ar avarinė situacija gali paversti tokią apsaugą neveiksnia. Tai kelia esminį klausimą: ar galima kritinius objektus saugoti sprendimais, kurie patys tampa priklausomi nuo infrastruktūros, kurią jie turi apsaugoti?

Fizinė prieiga – pirmoji saugumo linija

Nemaža dalis realių incidentų pasaulyje prasideda ne nuo sudėtingų kibernetinių atakų, o nuo paprasto patekimo į technines patalpas, ryšio mazgus ar valdymo zonas. Gavus fizinę prieigą, sudėtingiausios skaitmeninės apsaugos dažnai tampa antraeilės. Todėl vis dažniau pabrėžiama, kad fizinė prieiga turi būti valdoma taip pat griežtai ir centralizuotai kaip ir kibernetinis saugumas. Tai reiškia aiškias teises, galimybę jas akimirksniu keisti ir turėti patikimą auditą – kas, kada ir kur pateko.

Kodėl senos praktikos nebeveikia

Kritinės infrastruktūros objektai šiandien išsidėstę didelėse teritorijose, turi šimtus ar tūkstančius prieigos taškų, yra prižiūrimi skirtingų komandų ir išorinių rangovų, turi veikti nepertraukiamai net ir krizinių situacijų metu. Tokiomis sąlygomis fizinių raktų ar kortelių administravimas tampa ne tik neefektyvus, bet ir pavojingas. Žmogiškasis faktorius, priklausomybė nuo elektros ar ryšio bei ribotos galimybės greitai reaguoti į pokyčius – tai rizikos, kurios šiandien nebegali būti ignoruojamos.

Naujos kartos požiūris į fizinę prieigą

Atsakydami į šiuos iššūkius, kritinės infrastruktūros operatoriai vis dažniau pereina prie sprendimų, kurie fizinę prieigą perkelia į skaitmeninį lygmenį. Tokiuose sprendimuose atsisakoma tiek tradicinių raktų, tiek kortelių, o prieigos teisės valdomos centralizuotai. Vienas iš tokios krypties pavyzdžių – iLOQ S50 sprendimų klasė, kai išmanusis telefonas tampa skaitmeniniu raktu ir energijos šaltiniu, o pati spyna veikia be baterijų, laidų ar nuolatinio interneto ryšio. Prieigos teisės gali būti suteikiamos, keičiamos ar atšaukiamos nuotoliniu būdu, o kiekvienas patekimas registruojamas audito tikslais. Tokie principai leidžia: greitai reaguoti į personalo ar rangovų pokyčius, sumažinti neteisėtos prieigos riziką, atsisakyti sudėtingos raktų ar kortelių logistikos, didinti visos sistemos patikimumą ir atsparumą sutrikimams.

Ką tai reiškia sprendimų priėmėjams

Šiandien tampa aišku, kad mechaninių raktų ir kortelinių sistemų era kritinėje infrastruktūroje artėja prie pabaigos. Didėjant grėsmėms ir augant sistemų sudėtingumui, fizinė prieiga nebegali būti valdoma kaip antraeilis klausimas. Kritinės infrastruktūros saugumas prasideda nuo paprasto, bet esminio klausimo: kas turi teisę atidaryti duris – ir kaip greitai tą teisę galima atimti, kai situacija pasikeičia? Vytautas Bielys – UAB Xkodas įkūrėjas, Lietuvos raktininkų asociacijos prezidentas, kritinės infrastruktūros fizinės ir skaitmeninės prieigos valdymo sprendimų ekspertas, dirbantis su energetikos, transporto ir kitais strateginiais objektais Baltijos šalyse.