مجموعة التدابير التقنية والتنظيمية المُطبَّقة لحماية أنظمة التحكم في المصاعد وشبكات المراقبة عن بُعد والمكوِّنات المُتَّصلة بإنترنت الأشياء من الوصول غير المُصرَّح به والهجمات السيبرانية.
التعريف الكامل
مع تزايد اتصال المصاعد عبر شبكات IP للمراقبة عن بُعد وفق EN 81-28 ونظام التوزيع الوجهي وتكامل BMS وتشخيصات إنترنت الأشياء فإنها تُصبِح أسطح هجوم محتملة. التهديدات: الوصول غير المُصرَّح به للمتحكِّم؛ هجمات الرجل في المنتصف على اتصالات المراقبة؛ برامج الفدية عبر BMS؛ التلاعب الجسدي بنقاط الوصول الشبكية في البئر. الإطار الدولي الأساسي: سلسلة IEC 62443. التدابير الرئيسية: تجزئة الشبكة (VLAN معزولة)؛ اتصالات مُشفَّرة (TLS)؛ مصادقة قوية للوصول عن بُعد؛ التحقق من سلامة البرامج الثابتة؛ التحكم في الوصول الجسدي لخزانات المتحكِّم؛ تقييم منتظم للثغرات. قد يُطبَّق توجيه NIS2 الأوروبي على تركيبات المصاعد في البنية التحتية الحيوية.
