V Plzni se uskutečnil ostrý test zabezpečení kritické infrastruktury v České republice. Jak dobře je chráněná?

SecurityGuideAktuality, Bezpečnost pro širokou veřejnost, Koktejl

test zabezpeceni infrastruktury

Společnost Axis Communications ve spolupráci s Asociací kritické infrastruktury ČR a technologickými partnery SECURITAS ČR, ZLD a Jalud Embedded uskutečnila dne 23. 6. simulace fyzického útoku na objekt kritické infrastruktury. Akce se konala v testovacím prostoru plzeňského Smart City Polygonu a ukázala jak typickou situaci, kdy perimetr objektu naruší vandal či zloděj, tak dosud hypotetickou možnost ozbrojeného útoku sabotážní skupiny.

Kritickou infrastrukturou se podle tzv. krizového zákona České republiky rozumí prvek nebo systém prvků kritické infrastruktury, jehož narušení by mělo závažný dopad na bezpečnost státu, zabezpečení základních životních potřeb obyvatelstva, zdraví osob nebo ekonomiku státu. „V praxi se může jednat například o elektrárny, vodárny, velké nemocnice, ale i datová centra nebo dopravní terminály,“ vysvětlil na úvod setkání Michal Moroz, výkonný ředitel Asociace kritické infrastruktury ČR (AKI ČR). Nároky na zabezpečení takových objektů jsou přirozeně vyšší, proto společnost Axis Communications 23. června 2022 s partnery uspořádala test specifických bezpečnostních technologií.

 

Zvýšená rizika pro kritickou infrastruktru v České republice

Prezidium AKI ČR, které zastupuje největší provozovatele kritické infrastruktury, se shoduje, že v současné době riziko útoku na prvky kritické infrastruktury roste. Hrozbou můžou být zejména kybernetické útoky a narušení dodavatelských řetězců, oponenout však nelze ani rizika fyzického útoku nebo úmyslného poškození. Události posledních let navíc ukázaly, že žádná hrozba není vyloučená, a tudíž je nutné počítat i s rizikem sabotáží nebo teroristických útoků, které se naší zemi dosud vyhýbaly,“ doplnil Michal Moroz. Ačkoli je zabezpečení kritické infrastruktury komplexní disciplínou, která zahrnuje ošetření více rizik, včetně výpadku provozu způsobeného nehodou či technickou závadou, test iniciovaný společností Axis Communications v areálu Smart City Polygonu se zaměřil právě na možnost cíleného fyzického útoku zvnějšku.

V Plzni se testovala perimetrická ochrana

Dnešní test ve Smart City Polygonu ukázal funkce komplexního zabezpečovacího systému, který hlídá perimetr objektu kritické infrastruktury a skládá ze senzorů, softwarových prvků i služeb ostrahy. Uskutečnily se demonstrace dvou modelových situací:

  1. narušení perimetru vandalem či zlodějem s různými scénáři,
  2. útok ozbrojené sabotážní skupiny.

Integrované technologie a služby zahrnovaly kamerový systém včetně IP radarů a reproduktorů největšího západního výrobce Axis Communications, detektor zvukových událostí Jalud Embedded, integrační platformu iVISEC české společnosti ZLD, službu s přidanou hodnotou Remote Video Solutions bezpečnostní agentury SECURITAS ČR zahrnující dohled vzdáleného operátora a zásah mobilní jednotky.

Poznatky pro zabezpečení kritické infrastruktury, které vyšly z testu

Integrované bezpečnostní řešení a služby při testu fungovaly spolehlivě a fiktivní objekt kritické infrastruktury ochránily. V realitě však samozřejmě takto dobře připravená scéna nikdy nebude. „V praxi je navíc důležitým aspektem provedení bezpečnostní analýzy, ze které pak vyplynou hrozby a s nimi spojená rizika. Vybraná technologie potom musí respektovat míru těchto rizik a svou účinností a charakterem i cenou se jim musí přizpůsobit,“ říká Dalibor Smažinka, bezpečnostní expert ze společnosti Axis Communications.

Simulace za účasti bezpečnostních expertů zároveň přinesla několik poznatků důležitých pro návrh konkrétních řešení:

  • Pro kritickou infrastrukturu je vhodnější řešení typu „best of breed“

Bezpečnostní manažeři si dnes při výběru technologií můžou zvolit buď řešení „all in one“, kdy hardware i ovládací software zajišťuje jeden výrobce, nebo „best of breed“, kdy jednotlivé specifické senzory, programy umělé inteligence a centrální platforma pocházejí od specialistů na daný účel. Tento přístup je vzhledem k potřebám kritické infrastruktury vhodnější, klade ovšem vyšší nároky na kvalitní integraci a příslušného systémového integrátora, jehož úkolem je přizpůsobit celkové řešení pro konkrétní potřeby subjektu kritické infrastruktury.

  • Falešné poplachy jako měřítko použitelnosti

Obrazová nebo zvuková analýza a různé senzory můžou být velmi citlivé, v praxi je ovšem zcela zásadní, kolik falešných poplachů generují. Například videoanalytický systém s 500 bezpečnostními kamerami, z nichž každá generuje jeden planý poplach denně, by byl v praxi nepoužitelný. Umělá inteligence se ve skutečnosti často používá právě proto, aby falešné poplachy eliminovala.

  • Software na okraji, nebo v centru?

Inteligentní video nebo audioanalýza dnes může běžet buď přímo v koncových zařízeních (například v kamerách), nebo na centrálním serveru. Oba přístupy mají své výhody a nevýhody, ideální se jeví kombinace obojího.

  • Bez reakce kvalifikovaného operátora se technologie neobejdou

Žádný systém dnes nemůže být zcela bezobslužný. Kvalifikovaná obsluha musí vyhodnotit alarmy generované technologiemi a zajistit odpovídající reakci na základě znalosti celkové situace.

  • Klíčová je celková cena vlastnictví/provozu

Ačkoli se výběrová řízení v oblasti zabezpečení kritické infrastruktury často řídí cenou jednotlivých prvků, je potřeba zvážit celkové náklady spojené s dlouhodobým používáním integrovaného řešení. Významnou roli zde hrají záruční i licenční podmínky. Úvodní bezpečnostní analýza by kromě toho měla přesně určit, že náklady spojené s řešením odpovídají potenciálním škodám a očekávaným úsporám.

  • Kyberbezpečnost jako nové hledisko

V současnosti se velmi mluví o hrozbě kyberútoků na systémy kritické infrastruktury. To se samozřejmě týká i samotných zabezpečovacích technologií, které dnes fungují podobně jako počítačové sítě a můžou samy být předmětem útoku. Proto je třeba vybírat spolehlivé dodavatele, vyžadovat kyberbezpečnostní prvky a průběžně snižovat zranitelnosti.

Nejnovější technologie testované ve Smart City Polygonu dne 23. června 2022:

  • plot s detekčním systémem na ochranu perimetru PrimSec, který lokalizuje přelézající osobu a odliší ji například od zvířete,
  • fixní, otočné a termální kamery Axis jako základní obrazové senzory, které umožňují videoanalytické funkce i při nulové viditelnosti (AXIS P1455-LE AXIS Q6100-E, Q6125-LE a AXIS M2035-LE, síťová termální kamera AXIS Q1952-E),
  • síťový radar AXIS D2050-VE sledující pohyb osob za každých podmínek,
  • síťový reproduktor AXIS C1310-E sloužící k odrazení vstupu neautorizovaných osob,
  • softwarové aplikace instalované přímo v kamerách, které provádějí různé typy perimetrové a objektové videoanalýzy (AXIS Perimeter Defender, AXIS Object Analytics, AXIS Motion Detection),
  • detektor zvukových událostí společnosti Jalud Embedded, který z audia zachyceného mikrofonem extrahuje důležité zvukové příznaky, jako jsou střelba, tříštění skla či výbuch, a iniciuje poplachovou událost,
  • pokročilý videoanalytický modul využívající umělou inteligenci k detekci zbraní,
  • zastřešující softwarová platforma iVISEC, která integruje všechny technologie a poskytuje operátorům sdílené situační povědomí prostřednictvím grafického rozhraní,
  • službu Remote Video Solutions (RVS) od SECURITAS ČR, které spojuje inteligentní kamerový systém s dohledem vzdáleného operátora, možností přímé hlasové intervence s pomocí reproduktoru a včasného dojezdu zásahové jednotky.

Zdroj: TZ; JM