1. SFT
  2. Archiwum
  3. Vol. 64
  4. Bezpieczeństwo systemów integrujących...

Bezpieczeństwo systemów integrujących urządzenia przeciwpożarowe – zagrożenia, luki, rekomendacje

Wojciech Wróblewski, dr , Dorota Seliga

Pobierz artykuł
Open Access
DOI: 10.12845/sft.64.2.2024.6, strony: 84 – 100

Abstrakt

Cel: Celem niniejszego badania jest identyfikacja zagrożeń cybernetycznych związanych z systemami integrującymi urządzenia przeciwpożarowe. Analiza obejmuje przeprowadzenie kompleksowej oceny potencjalnych miejsc ataku (luk) oraz rekomendacje dla projektantów i zarządców budynku służące minimalizacji działań niepożądanych.

Projekt i metody: Przeprowadzono szczegółowy przegląd literatury oraz standardów cyberbezpieczeństwa stosowanych w systemach ochrony przeciwpożarowej, np. NFPA 72. Na ich podstawie zidentyfikowano kluczowe punkty, które są elementami wrażliwymi i stanowią powierzchnię ataku. Przeanalizowano raport Cybersecurity for Fire Protection Systems z przeprowadzonych warsztatów zorganizowanych przez Research Foundation w 2021 roku.

Wyniki: Analiza zebranego materiału badawczego wykazała, że kluczowymi punktami podatności są: czynnik ludzki, oprogramowanie, sprzęt, połączenia przewodowe i bezprzewodowe oraz bezpieczeństwo systemowe. Ponadto istotną kwestią są też zagrożenia wewnętrzne – brak szkoleń, złośliwe działanie zatrudnionych, inwazja nieznanego oprogramowania oraz zbyt duży dostęp pracowników ochrony do elementów systemu. Stwierdzono, iż w celu zakłócenia działania systemów cyberprzestępcy mogą wykorzystać różne techniki: ataki DoS, ataki typu man-in-the-middle, zdalne wykonanie kodu oraz inżynierię społeczną. Aby temu zapobiec i zminimalizować ryzyko wystąpienia ataków, rekomenduje się obowiązek wydania przewodników dotyczących konfiguracji zabezpieczeń, zatrudnienie specjalistów, utworzenie strategii mających na celu zwiększenie odporności systemów integrujących urządzenia przeciwpożarowe na cyberataki. Obecnie polskie przepisy opierają się głównie na aspektach technicznych działania SIUP, tj. montażu i eksploatacji systemów alarmowych. Brakuje odpowiednich regulacji prawnych, które bezpośrednio odnosiłyby się do kwestii zabezpieczeń sieciowych i cybernetycznych tych systemów.

Wnioski: Konieczne jest pilne opracowanie i wdrożenie kompleksowych regulacji prawnych, które uwzględniałyby specyfikę cyberbezpieczeństwa systemów ochrony przeciwpożarowej w Polsce. Takie przepisy powinny obejmować nie tylko aspekty techniczne, ale także organizacyjne i proceduralne. Regulacje te muszą być na tyle elastyczne, aby mogły nadążać za szybko zmieniającym się krajobrazem zagrożeń cybernetycznych. W ramach przyszłych badań należy także skupić się na aspektach związanych z czynnikiem ludzkim w kontekście bezpieczeństwa systemów integrujących urządzenia przeciwpożarowe.

Słowa kluczowe: bezpieczeństwo, cyberbezpieczeństwo, ochrona przeciwpożarowa, SIUP, urządzenie przeciwpożarowe

Typ artykułu: oryginalny artykuł naukowy

Bibliografia:

  1. Stępkowski R., Integracja systemów bezpieczeństwa w budynkach wysokich i wysokościowych. Wpływ na ochronę przeciwpożarową obiektu, https://ela.pl/wp-content/uploads/2019/09/Ryszard-St%C4%99pkowski-wyk%C5%82ad-2.pdf [dostęp: 31.10.2024].
  2. Kunecki K., Zintegrowany system bezpieczeństwa pożarowego w: Materiały pokonferencyjne z Ogólnopolskich Dni Ochrony Przeciwpożarowej w dniach 9–10.10.2024.
  3. Wytyczne projektowania, instalowania, uruchamiania, obsługi i konserwacji systemów integrujących urządzenia przeciwpożarowe CNBOP-PIB W-0007:2024 (wyd. 2 rozszerzone, listopad 2024) SITP WP-05:2024.
  4. Wytyczne projektowania pomieszczenia i miejsca obsługi urządzeń przeciwpożarowych w budynkach. Lokalizacja, warunki wykonania, wyposażenie CNBOP-PIB W-0001:2014 wydanie 3 rozszerzone, grudzień 2023.
  5. NFPA 4 – Standard for Integrated Fire Protection and Life Safety System Testing.
  6. PN-EN 54-13: Systemy sygnalizacji pożarowej − Część 13: Ocena kompatybilności możliwości przyłączenia podzespołów systemu.
  7. Ustawa z dnia 24 sierpnia 1991 r. o ochronie przeciwpożarowej (Dz.U. 2024, poz. 275, 1222).
  8. Rozporządzenie Ministra Spraw Wewnętrznych i Administracji z dnia 7 czerwca 2010 r. w sprawie ochrony przeciwpożarowej budynków, innych obiektów budowlanych i terenów (Dz.U. 2010 Nr 109, poz. 719).
  9. Zapała R., System integrujący urządzenia przeciwpożarowe w systemach kontroli rozprzestrzeniania dymu i ciepła. Praktyczne aspekty sterowania, zasilania i integracji, „Rynek Instalacyjny” 2020, 5, https://www.rynekinstalacyjny.pl/artykul/systemy-poz/43379,system-integrujacy-urzadzenia-przeciwpozarowe-w-systemach-kontroli-rozprzestrzeniania-dymu-i-ciepla-praktyczne-aspekty-sterowania-zasilania-i-integracji [dostęp: 30.10.2024].
  10. Hutchison V., Brackett J., Cybersecurity and fire protection, May 13, 2021, PE, SASHE, CHFM, https://www.hfmmagazine.com/articles/4177-cybersecurity-and-fire-protection [dostęp: 30.10.2024].
  11. NFPA 72 – National Fire Alarm and Signaling Code.
  12. Chevreaux J., Owen P., Donaldson K., Bright K., Largen A., Meiselman D., Kirsanova K., Borinski M., Uribe A., Cybersecurity for Fire Protection Systems, Final Report, M.C. Dean, Inc. Tysons, VA, USA, JesResearch fundation, REsearch for the NFPA Mission, September 2021.
  13. Sinopoli J., Chapter 9 – Fire Alarm and Mass Notification Systems, in: Smart Buildings Systems for Architects, Owners and Builders, Elsevier, Oxford 2010.
  14. Shulga T., Nikulina Yu., Decision Support System for Fire Alarm Design, w: Society 5.0: Human-Centered Society Challenges and Solutions, A. Kravets, A. Alexander, M.Sh. Bolshakov, M. Shcherbakov, Springer International Publishing, 2022, 407–416, https://doi.org/10.1007/978-3-030-95112-2_33.
  15. Behera R.P., Murali N., Satya Murty S.A.V, Development of Tele-Alarm and Fire Protection system using Remote Terminal Unit for Nuclear Power Plant, w: International Conference on Robotics, Automation, Control and Embedded Systems (RACE) 2015, https://doi.org/10.1109/RACE.2015.7097289.
  16. Dasig D.D., Design and in Prototype Implementation of Fire Detection and Intelligent Alarm System, Proc. of the Intl. Conf. on Advances in Computing, Control and Networking – ACCN, Institute of Research Engineers and Doctors, USA 2015.
  17. NIST 800-82 – Guide to Industrial Control Systems (ICS) Security.
  18. UL 2900-2-3 – Standard for Software Cybersecurity for Network-Connectable Products – Life Safety and Signaling Systems.
  19. D'Ambrosio N., Perrone G., Romano S.P., Including insider threats into risk management through Bayesian threat graph networks, Computers & Security” 2023, 103410, https://doi.org/10.1016/j.cose.2023.103410.
  20. Protecting Against Terrorism Third Edition, Centre for the Protection of National Infrastructure.
  21. Azarenko O., Shevchenko R., Diviziniuk M., Shevchenko O., Honcharenko Yu., Methods of assessing terrorist threats to strategic facilities of the state, Critical Infrastructure Security and Industrial Control Systems, 2023.
  22. Theodora L., Critical Infrastructure Security and Industrial Control Systems, Social Science Research Network, 2010, https://dx.doi.org/10.2139/ssrn.1692827.
  23. Shvetsov A.V., Shvetsov M.A., Gromov V.N., Balalaev A.S., Shvetsova S.V., Sharov V.A., Kozyrev V. A., Trends of Modern Terrorism in the Metro Systems of the World, “European Journal for Security Research”, 2018, 1, 149–156, https://doi.org/10.1007/s41125-018-0037-9.
  24. Kovacs E., Vulnerabilities Allow Hackers to Access Honeywell Fire Alarm Systems, February 24, 2020 https://www.securityweek.com/vulnerabilities-allow-hackers-access--honeywell-fire-alarm-systems/ [dostęp: 30.10.2024].
  25. PN-EN 61508: Bezpieczeństwo funkcjonalne układów sterowania.
  26. Dyrektywa Parlamentu Europejskiego i Rady (UE) 2022/2555 w sprawie środków na rzecz wysokiego wspólnego poziomu cyberbezpieczeństwa na terytorium Unii, zmieniająca rozporządzenie (UE) nr 910/2014 i dyrektywę (UE) 2018/1972 oraz uchylająca dyrektywę (UE) 2016/1148.