Ο Οδικός Χάρτης προς το Security Integration

Tips για τη διασύνδεση τεχνολογιών με βέλτιστη λειτουργική αξία

Τι πρέπει να προσέξουμε όταν αποφασίζουμε να υλοποιήσουμε ένα έργο ενοποίησης τεχνολογικών συστημάτων ηλεκτρονικής ασφάλειας. Πως γίνεται η επιλογή της κατάλληλης πλατφόρμας και ποια είναι τα κριτήρια για μια επιτυχημένη υλοποίηση!

Του Αριστοτέλη Λυμπερόπουλου

Οι περισσότεροι οργανισμοί βρίσκονται την τελευταία περίοδο σε μια περίοδο επιταχυνόμενων αλλαγών. Η κατάσταση αυτή δημιουργεί μια σημαντική πρόκληση για τα στελέχη που εμπλέκονται με τα θέματα της ασφάλειας, καθώς μεγαλώνουν οι εγκαταστάσεις, αυξάνονται τα πάγια αλλά και ο αριθμός των εργαζόμενων που οφείλουν να προστατεύσουν. Το όλο εγχείρημα γίνεται ακόμα πιο δύσκολο αν αναλογιστούμε ότι συνήθως σε εγκαταστάσεις που βρίσκονται σε διαφορετικά σημεία το έργο της υλοποίησης των συστημάτων ασφαλείας μπορεί να το αναλαμβάνουν διαφορετικοί εργολάβοι με ότι συνεπάγεται αυτό για τη συνεργασία των συστημάτων και τη δυνατότητα κεντρικής παρακολούθησης. Συχνά, ακόμα και οι διαδικασίες αλλά και η δομή ενός οργανισμού δεν έχει προλάβει να ακολουθήσει την εξέλιξη ανάπτυξης με αποτέλεσμα να μην είναι απόλυτα σαφές ποιος έχει την κεντρική ευθύνη διαχείρισης ενός περιστατικού σε μια απομακρυσμένη περιοχή ακόμα και αν έχουν προβλεφθεί τα βασικά μέσα ασφάλειας (εγκατάσταση συναγερμού και συστήματος επιτήρησης, ύπαρξης φύλακα).

Συχνά είναι τα περιστατικά όπου μετά από μια παραβίαση ασφάλειας, οι υπεύθυνοι της εγκατάστασης καταναλώνουν σημαντικό χρόνο στην προσπάθεια αναζήτησης στοιχείων μέσα από τα διάφορα συστήματα ασφάλειας που έχουν εγκατεστημένα, ενώ παράλληλα προσπαθούν να βρουν το πιο γρήγορο τρόπο αντιμετώπισης. Όλη αυτή η ποικιλία στα εγκαταστημένα συστήματα οδηγεί σε λανθασμένες ενέργειες, καταναλώνει πολύτιμο χρόνο όχι μόνο στη διερεύνηση περιστατικών αλλά και στη συντήρηση του εξοπλισμού και δημιουργεί ένα μεγάλο πονοκέφαλο στα στελέχη των οργανισμών που ασχολούνται με τη ασφάλεια.

Η αντιμετώπιση αυτού του προβλήματος και κυρίως η επίλυση του γόρδιου δεσμού που δημιουργούνταν από την πολυπλοκότητα των σύγχρονων συστημάτων ασφάλειας και τη μεγέθυνση των οργανισμών ενεργοποίησε τις εταιρείες του χώρου προς συγκεκριμένες κατευθύνσεις. Η κυριότερη εξ αυτών είναι η επονομαζόμενη ενοποίηση ή αλλιώς integration. Οι εταιρείες που δραστηριοποιούνται στο κλάδο της ηλεκτρονικής ασφάλειας κινούνται προς την παροχή λύσεων ώστε οι οργανισμοί/ πελάτες των λύσεων τους να μπορούν να χειρίζονται τα διάφορα συστήματα ασφάλειας μέσα από μια ενιαία πλατφόρμα.

Εξελίξεις στο τομέα της ενοποίησης

Η συμβατική προσέγγιση με την οποία αντιμετωπίζαμε μέχρι πριν λίγα χρόνια το θέμα της ενοποίησης των συστημάτων περιοριζόταν κυρίως σε μια hardware υλοποίηση. Δηλαδή, συνδέαμε μια κάμερα με μια επαφή συναγερμού και όταν έδινε σήμα η συγκεκριμένη επαφή τότε είχαμε και λήψη από το χώρο με την ενεργοποίηση της κάμερας. Σήμερα, όμως αυτή η προσέγγιση έχει μεταβληθεί σημαντικά. Πλέον αναφερόμαστε στη ψηφιακή ενoποίηση με τη χρήση κατάλληλων λογισμικών τα οποία έχουν τη δυνατότητα να διασυνδέουν διαφορετικά συστήματα ηλεκτρονικής ασφάλειας.

Επίσης έχουν αναδειχτεί νέα εργαλεία με ενισχυμένες δυνατότητες όπως τα video analytics, η εκτεταμένη χρήση smart phones και tablets, η είσοδος ανιχνευτών με στοιχεία τεχνητής ευφυίας, η ενσωμάτωση λογισμικών με έξυπνες λειτουργίες τα οποία αν αξιοποιηθούν κατάλληλα μπορούν να ενισχύσουν σε σημαντικό βαθμό το επίπεδο ασφάλειας. Η πρόκληση που αντιμετωπίζουμε είναι ότι συνήθως αγνοούμε την ύπαρξη τους ή χρησιμοποιούμε ένα πολύ μικρό ποσοστό από τις δυνατότητες τους όλων αυτών των εργαλείων. Οπότε προκύπτει αυτονόητα η ανάγκη για βελτίωση του βαθμού αξιοποίησης όλων αυτών των δυνατοτήτων.

Επιλέγοντας πλατφόρμα ενοποίησης

Ένα πολύ σημαντικό εργαλείο για την ενοποίηση των συστημάτων ασφαλείας είναι η χρήση μιας κεντρικής πλατφόρμας ελέγχου. Πρόκειται ουσιαστικά για προγράμματα τα οποία συνήθως έρχονται από ανεξάρτητους οίκους και σκοπός τους είναι το αρμονικό πάντρεμα των διάφορων επιμέρους συστημάτων ασφάλειας. Είναι γνωστά περισσότερο ως εφαρμογές PSIM. Τα αρχικά προέχονται από τα ακρωνύμια των όρων   Physical Security Information Management (αποτελούν και αυτά μια από τις νέες τάσεις στον χώρο της ηλεκτρονικής ασφάλειας. Με τη χρήση αυτών των είναι δυνατή η λήψη δεδομένων και πληροφοριών από τα επιμέρους συστήματα ασφαλείας, η επεξεργασία τους και η παρουσίαση τους των αποτελεσμάτων υπό μια ενιαία μορφή στον χρήστη.  Η νέα γενιά όμως των PSIM αναμένεται να αναδείξει ακόμα περισσότερο τη σημασία τους. Πλέον δεν θα αποτελούν απλώς ένα εργαλείο διαχείρισης συμβάντων. Με τη λήψη πληροφοριών από τα επιμέρους συστήματα και την  επεξεργασία αυτών με τη χρήση μαθηματικών μοντέλων δημιουργούν σενάρια ώστε ο χρήστης να μπορεί να επιλέγει τη βέλτιστη λύση που θα οδηγεί στην καλύτερη διαχείριση της συνολικής ασφάλειας του οργανισμού. Θα αποτελούν δηλαδή ένα εργαλείο χάραξης μεσοπρόθεσμης και μακροπρόθεσμης στρατηγικής και όχι απλώς ένα μέσο αντιμετώπισης μεμονωμένων περιστατικών. Για το λόγο αυτό είναι πολύ σημαντική η επιλογή τους.

Η επιλογή

Θα πρέπει όταν αποφασίσουμε να στραφούμε στην επιλογή μιας λύσης PSIM να έχουμε υπόψη μας τα ακόλουθα σημεία που μπορούν να μας βοηθήσουν στη σωστή επιλογή.

Πρώτον, να εξετάσουμε τη δυνατότητα διασυνδεσιμότητα τους με τα διάφορα σήματα συναγερμού. Τι είδους σήματα μπορούν να λαμβάνουν και πως θα τα διαχειρίζονται. Να μπορούν να λαμβάνουν σήματα και ενδείξεις από συστήματα συναγερμού, συστήματα επιτήρησης, access control, ανιχνευτές πυρανίχνευσης. καθώς και συστήματα που παρακολουθούν περιβαλλοντικούς παράγοντες όπως αύξηση θερμοκρασίας, εμφάνιση αυξημένης υγρασίας. Μόνο τότε θα μπορούν να αναδειχθούν σε ένα πραγματικό κέντρο ελέγχου..

Επίσης θα πρέπει να εξετάσουμε ποιες δυνατότητες έχουν στη δημιουργία σεναρίων ώστε ακριβώς να χρησιμοποιούνται σαν εργαλεία σχεδιασμού πολιτικής διαχείρισης καταστάσεων και όχι σαν ένα απλό λογισμικό καταγραφής συμβάντων από διαφορετικά συστήματα.

Θα πρέπει να δούμε τη συμβατότητα τους με τα διαφορετικά πρωτόκολλα που υπάρχουν αυτή τη στιγμή στη βιομηχανία των συστημάτων ασφάλειας και στην πληροφορική και για τα οποία έχει επανειλημμένως αναφερθεί το Security Manager σε προηγούμενα τεύχη. Θα πρέπει δηλαδή να είναι συμβατές με τα πρωτόκολλα ONVIF, το πρωτόκολλο Real Time Streaming Protocol (RTSP) που χρησιμοποιείται για τη μετάδοση βίντεο μέσω του Internet καθώς και το γνωστό πρωτόκολλο SMTP πάνω στο οποίο βασίζεται η αποστολή μηνυμάτων ηλεκτρονικού ταχυδρομείου.

Αλλά δύο σημαντικά στοιχεία που οφείλουμε να εξετάσουμε είναι η ύπαρξη ενός λειτουργικού  API (application programming interface) το οποίο θα επιτρέπει τη διασύνδεση με τα μεμονωμένα συστήματα καθώς και δυνατότητα παραγωγής εύχρηστων αναφορών αλλά και διατήρησης κεντρικοποιημένων βάσεων δεδομένων με όλα τα στοιχεία που συλλέγουν από τα επιμέρους συστήματα.

Βασιζόμενοι σε αυτά τα απλά και βασικά κριτήρια μπορούμε να φιλτράρουμε τις διάφορες λύσεις που παρέχονται σήμερα στην αγορά. Στη συνέχεια πολύ σημαντικό είναι το στάδιο προετοιμασίας αλλά και της τελικής υλοποίησης.

Ο σχεδιασμός

Σε ότι αφορά τον προκαταρκτικό σχεδιασμό θα πρέπει και εδώ να ληφθούν υπόψη ορισμένες σημαντικές παράμετροι.

Το πρώτο βασικό στοιχείο είναι το σύστημα να σχεδιαστεί ώστε να εξασφαλιστεί η πλήρη διασυνδεσιμότητα του με όλα τα επιμέρους συστήματα για τα οποία κρίνουμε σκόπιμο ότι απαιτείται. Είναι αυτά συνήθως που επηρεάζουν τη φυσική ασφάλεια των εγκαταστάσεων αλλά και την προστασία τους από απρόσμενα περιστατικά όπως πυρκαγιά ή πλημμύρα. Αφού στο στάδιο της επιλογής έχουμε προσέξει ώστε η πλατφόρμα που θα επιλέξουμε να μπορεί να συνδεθεί με όσο το μεγαλύτερο αριθμό συστημάτων είναι κρίμα στη φάση του σχεδιασμού να μην χρησιμοποιήσουμε αυτές τις δυνατότητες.

Ένα δεύτερο βασικό κριτήριο είναι η δυνατότητα του λογισμικού να εντοπίζει από που ακριβώς προέρχεται το σήμα συναγερμού. Οπότε στην οθόνη θα πρέπει οπωσδήποτε να εμφανίζεται το κτίριο, ο όροφος καθώς και ο κωδικός χώρου από τον οποίο δόθηκε η ένδειξη ότι κάτι περίεργο συμβαίνει. Όλα αυτά θα πρέπει να απεικονίζονται σε μια ευανάγνωστη μορφή με τη μορφή ενός οπτικοποιημένου χάρτη.

Το τρίτο βασικό στοιχείο επιλογής είναι η δυνατότητα της πλατφόρμας να υποστηρίζει την άμεση μετάδοση ζωντανού βίντεο από το σημείο στο οποίο εμφανίζεται ο συναγερμός. Σε περιπτώσεις που αναφερόμαστε σε εγκαταστάσεις που δεν βρίσκονται στο ίδιο γεωγραφικό σημείο θα πρέπει με τη χρήση κατάλληλων συστημάτων που πλέον είναι διαθέσιμα και σε εμπορικές εφαρμογές να δίνεται το στίγμα της εγκατάστασης ακόμα και αν αυτή είναι ιδιαίτερα απομακρυσμένη όπως μια κεραία τηλεπικοινωνιών, ένας σταθμός φωτοβολταικών ή μια ανεμογεννήτρια. Παράλληλα, θα πρέπει στην οθόνη του προγράμματος να μεταδίδεται το ζωντανό βίντεο από τις πλησιέστερες κάμερες που υπάρχουν σε αυτό το σημείο.

Τέλος, θα πρέπει οπωσδήποτε να αποθηκεύονται αυτά τα βίντεο ώστε οι υπεύθυνοι ασφάλειας να μπορούν να τα επεξεργαστούν αργότερα. Εδώ με τη χρήση των video analytics θα πρέπει να απομονώνονται τα κρίσιμα σημεία ώστε να γίνεται σπατάλη αποθηκευτικού χώρου αλλά και να μην γίνεται δύσκολη η εργασία όσων κληθούν να ερευνήσουν τα βίντεο.

Τελική υλοποίηση

Φτάνοντας πλέον στο τελικό στάδιο της υλοποίησης υπάρχουν και εδώ σημεία στα οποία πρέπει να δοθούν ιδιαίτερη προσοχή καθώς μια εσφαλμένη προσέγγιση μπορεί να ακυρώσει την όλη προσπάθεια που έχει γίνει μέχρι αυτό το σημείο.

Σε πρώτη φάση θα πρέπει να διασφαλισθεί ότι θα επιτευχθεί η καταγραφή όλων των σημάτων από όλες τις επιθυμητές πηγές σύμφωνα με αυτά που αποφασίστηκαν στη διαδικασία επιλογής αλλά και στη φάση σχεδιασμού. Είναι συχνό το φαινόμενο να επιλέγεται μια πολύ ανοικτή πλατφόρμα -φυσικά και με το ανάλογο επιπρόσθετο κόστος- να σχεδιάζεται στη συνέχεια ώστε να μπορεί να καταγράψει ένα πλήθος ανόμοιων συναγερμών και συμβάντων και τελικά όταν φτάνουμε στο στάδιο της τελικής υλοποίησης να διαπιστώνουμε με έκπληξη ότι υπάρχουν σήματα τα οποία δεν τα λαμβάνει η πλατφόρμα. Επίσης σε αυτό το στάδιο της υλοποίησης θα πρέπει να οριστικοποιηθεί η κατηγοριοποίηση των σημάτων σε τρεις βασικές κατηγορίες.:

• Στα σήματα υψηλής κρισιμότητας που απαιτούν άμεση αντίδραση
• Στα σήματα που καταγράφονται για περαιτέρω επεξεργασία αλλά δεν απαιτούν κάποιας μορφής αντίδραση
• Ενώ υπάρχει μια κατηγορία σημάτων τα οποία μπορούν να αγνοούνται

Εδώ άλλωστε είναι η ειδοποιός διαφορά μιας επιτυχημένης πλατφόρμας ενοποίησης. Δίνει τη δυνατότητα επεξεργασίας των σημάτων και φιλτραρίσματος αυτών ώστε ο χρήστης να λαμβάνει μόνο αυτά που είναι απαραίτητα και να μην έχει την υποχρέωση να επεξεργάζεται ένα τεράστιο όγκο δεδομένων. Μια εργασία που είναι ιδιαίτερα χρονοβόρα και μπορεί να του αποσπάσει την προσοχή από πολύ πιο σημαντικά θέματα

Άλλη μια σημαντική παράμετρος στην οποία πρέπει να δοθεί ιδιαίτερη προσοχή κατά τη διάρκεια της υλοποίησης είναι ο εντοπισμός και η καταγραφή των πολύ κρίσιμων σημείων. Σε μια εγκατάσταση δεν είναι όλοι οι χώροι εξίσου κρίσιμοι. Οπότε θα πρέπει σε κάθε περίπτωση να καλυφθούν όλοι οι κρίσιμοι χώροι μιας εγκατάστασης.

Στο στάδιο της υλοποίησης θα πρέπει να δομηθεί ένα πρόγραμμα ενημέρωσης των χρηστών βάσει του οποίου η πλατφόρμα θα παράγει τακτικά reports ώστε να μπορούν να έχουν μια εποπτική εικόνα της κατάστασης. Τέλος στη φάση της υλοποίησης θα εξετασθούν και τα θέματα εναρμόνισης με διάφορες νομοθετικές απαιτήσεις για την προστασία των προσωπικών δεδομένων ώστε να διασφαλίζεται ο οργανισμός απέναντι σε αυτού του είδους τα θέματα καθώς και εναρμόνιση με τις απαιτήσεις των ασφαλιστικών οργανισμών ώστε να μειώνεται στο μέγιστο δυνατό ο κίνδυνος ασφάλισης και άρα το σχετικό αντίτιμο για την ασφάλιση του οργανισμού.

Native integration vs APIs

Μέχρι τώρα η τεχνική προσέγγιση που χρησιμοποιούνταν για τη διασύνδεση διαφορετικών συστημάτων ήταν η χρήση των API (application programming interface). Πρόκειται ουσιαστικά για λογισμικά που έδιναν τη δυνατότητα διασύνδεσης μεταξύ δύο διαφορετικών συστημάτων. Τα τελευταία χρόνια εμφανίζεται μια καινούρια τάση με την ονομασία native integration.  Πολύ απλουστευμένα, η συγκεκριμένη τεχνική βασίζεται στην απευθείας σύνδεση των συστημάτων. Το σημαντικό της πλεονέκτημα είναι ότι πλέον δίνει τη δυνατότητα πρόσβασης σε πολύ μεγαλύτερο αριθμό λειτουργιών των επιμέρους συστημάτων κάτι το οποίο με τη χρήση των API δεν ήταν συχνά εφικτό. Για το λόγο αυτό η νέα αυτή προσέγγιση αναμένεται να χρησιμοποιηθεί πολύ για τη διασύνδεση μεγάλων οργανισμών όπου τόσο οι αλλαγές είναι συχνές όσο όμως και το μέγεθος των επιμέρους συστημάτων. Μέσω της χρήσης της native integration μπορούν να αυτοματοποιηθούν ακόμα περισσότερο οι διαδικασίες ενοποίησης ώστε να αποφεύγονται τα ανθρώπινα λάθη. Όπως όμως σε όλες τις περιπτώσεις υπάρχουν και τα αρνητικά. Το σημαντικότερο μειονέκτημα στην προσέγγιση της native integration είναι ότι δεν υπάρχουν προκαθορισμένα πρότυπα όπως στα μέχρι τώρα APIs.  Η επιτυχής υλοποίηση τους εξαρτάται πλήρως από τον εκάστοτε κατασκευαστή.  Φυσικά, ο μόνος τρόπος για να αντιμετωπισθεί αυτό το θέμα είναι μια διαδικασία πιστοποίησης μέσω της οποίας ο κατασκευαστής πιστοποιεί ουσιαστικά τη διασύνδεση με έναν τρίτο προμηθευτή. Όμως επειδή δεν έχουν όλοι οι κατασκευαστές αυτές τις διαδικασίες ενσωματωμένες στη λειτουργίας αποτελεί ένα πολύ σημαντικό στοιχείο επιλογής κατά τη διαδικασία επιλογής.

Από τη σκοπιά του εταιρικού χρήστη

Χρησιμοποιώντας όλα όσα αναφέρθηκαν παραπάνω και κυρίως τα σημεία που πρέπει να δοθούν προσοχή κατά τα διάφορα στάδια της ενοποίησης των συστημάτων ηλεκτρονικής ασφάλειας, οι υπεύθυνοι μπορούν πλέον να ξεκινήσουν την εμπλοκή τους με αυτό το πολύ ενδιαφέρον project. Σε κάθε περίπτωση όμως θα πρέπει να καθορίσουν το σκοπό του έργου (scope of project). H αποτύπωση σε μια τεχνική περιγραφή του scope θα βοηθήσει όλους τους εμπλεκόμενους στο έργο να έχουν ξεκάθαρα στο νου τους όλους τους άμεσους και έμμεσους στόχους του project. Όμως και η συγγραφή αυτών των τεχνικών εγχειριδίων εμπεριέχει κάποια μυστικά ώστε να είναι επιτυχημένα και να μπορούν να μεταδώσουν τα κατάλληλα μηνύματα. Το πιο βασικό στοιχείο είναι πάνω από όλα θα πρέπει να περιγράφουν με σαφήνεια το τι περιμένει ο χρήστης και να αναδεικνύουν το έργο από την πλευρά του τελικού χρήστη.

Αυτό το κείμενο δεν θα πρέπει να εστιάζει σε τεχνικά στοιχεία υλοποίησης, τουλάχιστον όταν περιγράφει τις προσδοκίες του χρήστη, αλλά να περιγράφει ξεκάθαρα το τι περιμένει το στέλεχος που θα λειτουργεί την πλατφόρμα από αυτό το σύστημα. Το αναφέρουμε αυτό διότι συχνά οι υπεύθυνοι συγγραφής αυτών των εγχειριδίων πολλές φορές δεν έχουν καθόλου πραγματική εμπειρία από την εργασία σε ένα κέντρο ελέγχου συστημάτων επιτήρησης. Οπότε μπορεί να φαίνεται αυτονόητο αλλά πολλές φορές αυτά τα κείμενα εξαντλούνται σε τεχνικές λεπτομέρειες χωρίς να αναδεικνύουν βασικά στοιχεία από το τι περιμένουν οι τελικοί χρήστες από το έργο της ενοποίησης. Αυτός είναι ο λόγος που πολλά παρόμοια project στα οποία έχουν επενδυθεί τεράστια ποσά αποτυχαίνουν παταγωδώς και παράλληλα ενισχύουν τη δυσπιστία απέναντι στο εγχείρημα της ενοποίησης των συστημάτων ηλεκτρονικής ασφάλειας. Οι πλατφόρμες που θα παραδοθούν στο τελικό χρήστη οφείλουν να είναι απλές, λειτουργικές και να τον διευκολύνουν στην καθημερινή εργασία του και όχι απλώς να αποτελούν ένα ακόμα πρόσθετο εργαλείο που απλώς θα αυξήσει το βαθμό πολυπλοκότητας της εργασιακής του ρουτίνας. Όταν η υλοποίηση ταυτιστεί με τις προσδοκίες του τελικού χρήστη τότε θα αναβαθμιστεί σημαντικά η εργασία του αλλά και το συνολικό επίπεδο ασφάλειας του οργανισμού.