Thang máy và thang cuốn ngày càng trở nên an toàn hơn - nhờ sự ra đời của tiêu chuẩn an ninh mạng mới nhất

Ngày 27 tháng 10 năm 2022

Tháng 4 năm 2022 sẽ được đánh dấu là cột mốc lịch sử cho ngành công nghiệp thang máy và thang cuốn. Ở thời điểm đó, các nhà sản xuất trên toàn thế giới đều có thể tải về bộ tiêu chuẩn ISO 8102-20 và hiểu rõ rằng, nếu doanh nghiệp của họ xây dựng các sản phẩm theo các chi tiết thông số kỹ thuật được nêu trong bộ tài liệu, thì các sản phẩm sẽ được xem xét khía cạnh về an ninh mạng ngay từ ban đầu.

ISO 8102-02 là bộ tiêu chuẩn được chắt lọc từ ba năm nghiên cứu và làm việc của nhiều tổ chức, chuyên gia và nhà sản xuất riêng lẻ, thành 34 trang thay đổi quy luật cuộc chơi. KONE không những đã đồng hành trong suốt quá trình đó – khi có ba thành viên cấp cao đã tham gia nhóm làm việc, mà còn chính chuyên gia hàng đầu của KONE, ông Ari Kattainen đã triệu tập cuộc nghiên cứu.

“Tôi không hoàn toàn là chuyên gia về an ninh mạng, bản thân tôi phù hợp hơn với khía cạnh nghiên cứu chức năng an toàn của các sản phẩm”, ông Kattainen bày tỏ, “nên việc được tham gia cuộc nghiên cứu về tiêu chuẩn an ninh mạng thức sự thú vị. Mục tiêu chính của tôi là kết nối tất cả các chuyên gia thành một nhóm làm việc hiệu quả vì thế chúng tôi đã một môi trường làm việc và những cuộc đối thoại tuyệt vời.”

Việc tuân thủ tiêu chuẩn ISO mới - hiện là ưu tiên của KONE – đó không chỉ là cách để chứng minh với khách hàng rằng hệ thống của họ sẽ có tính năng bảo mật không gian mạng tốt nhất trong nhiều năm tới, mà còn có nghĩa là người dùng cuối có thể tận hưởng dịch vụ một cách hiệu quả và liền mạch.

“An ninh mạng giống như một nền tảng, ông Kattainen chia sẻ. "Điều đó mang ý nghĩa là chúng ta có thể đem đến các sản phẩm có thể kết nối với thế giới bên ngoài một cách an toàn. Và nếu không có sự kết nối này, việc lưu chuyển dòng người sẽ không thực sự hiệu quả."

Khả năng bảo vệ an ninh mạng mà tiêu chuẩn mới mang lại sẽ đảm bảo rằng khi các kết nối được thực hiện để cập nhật hệ thống từ xa, nguy cơ bị can thiệp từ bên ngoài sẽ được giảm thiểu. “Bạn sẽ không mở ra một cánh cổng cho ai đó vào, hack hệ thống và cố gắng phá vỡ nó bằng mọi cách,” Kevin Brinkman, Giám đốc cấp cao về Mã của ngành công nghiệp thang máy quốc gia Hoa Kỳ (NEII) cho biết.

Điều này cũng đi kèm với những tác động tích cực về môi trường. Hệ thống an toàn có thể được cập nhật từ xa, có nghĩa là KONE có thể giảm số lần kỹ sư cần đến thang máy hoặc thang cuốn để bảo trì.

Điều đặc biệt quan tâm bởi Kattainen – còn được các đồng nghiệp trong nhóm của anh ấy tại KONE ông Jussi Valkiainen, Trưởng bộ phận Bảo mật Sản phẩm và Ứng dụng và Mika Katara, Giám đốc Bảo mật IoT - không chỉ nhận thấy những gì cần thiết cho tiêu chuẩn mới mà còn lý do bắt buộc phải thực thi nó. "Điều đó thực sự đưa mọi thứ lên một tầm cao mới", anh ấy nói.

Chính sự phát triển của các thành phố thông minh và khả năng kết nối lẫn nhau, ông Valkiainen chia sẻ, đã thúc đẩy nhu cầu về một tiêu chuẩn quốc tế mới về an ninh mạng của thang máy, thang cuốn và thang băng chuyền.

"Khoảng năm hoặc sáu năm trước," ông giải thích, "số hóa và sự kết nối bắt đầu xuất hiện trong lĩnh vực của chúng tôi và có nhiều nhà sản xuất nhận ra rằng khi giới thiệu sự kết nối, chúng tôi cũng đưa ra các rủi ro về an ninh mạng. Chúng tôi cần một giải pháp để chống lại những hiểm nguy.”

Nhưng rủi ro là gì? Kattainen đưa ra ví dụ rằng có thể liệt kê nhiều tình huống xấu nhất, các mối đe dọa mà nhóm làm việc phải hình dung giống những gì họ cần để bảo vệ như khi 'chơi game chiến tranh'

Những điều này bao gồm từ một hacker nhắm mục tiêu vào điện thoại báo động của thang máy cho đến một cuộc tấn công từ chối dịch vụ, mà khi đó 'kẻ xấu' có thể vô hiệu hóa thang máy và đòi tiền chuộc.

Kattainen chỉ ra rằng tiêu chuẩn mới giúp bảo vệ các nhà sản xuất khỏi những rủi ro như vậy, do đó cũng tránh được những thiệt hại về danh tiếng có thể xảy ra nếu một vi phạm bảo mật dẫn đến dư luận tiêu cực.

Tiêu chuẩn mới chứng tỏ rõ ràng cho một ngành công nghiệp đang cực kỳ coi trọng vấn đề an ninh mạng.

“Đã có những tiêu chuẩn về an ninh mạng cho các ngành khác nhưng không có quy chuẩn cụ thể nào cho tính độc đáo của ngành thang máy”, Kevin Brinkman của NEII cho biết. "Chúng tôi nghĩ rằng một tiêu chuẩn sẽ giúp được việc đó, vì vậy NEII trước tiên đã tạo ra một bộ hướng dẫn để làm điểm khởi đầu và sau đó chúng tôi đã liên hệ với Tổ chức Tiêu chuẩn hóa Quốc tế, Hiệp hội Thang máy Châu Âu và CEA - Hiệp hội Thang máy Trung Quốc - cùng những tổ chức khác.”

ISO ủng hộ ý tưởng về một tiêu chuẩn quốc tế mới và nhóm làm việc đã được thành lập để tìm hiểu vấn đề này. “Ari đã làm rất tốt vai trò là người triệu tập,”, Brinkman lưu ý, “và anh ấy đảm bảo rằng các ý kiến ​​và suy nghĩ của tất cả các bên liên quan đều được xem xét”.

“Chúng tôi có một nhóm chuyên gia rất giỏi và có thể tiến hành một cách kịp thời,” Brinkman nói. “Chúng tôi đã có một tiêu chuẩn mới trong vòng chưa đầy ba năm, điều này khá bất thường. Những người tham gia có thể là đối thủ cạnh tranh, nhưng khi nói đến sự an toàn và đảm bảo rằng các sản phẩm khi họ đưa ra sẽ cung cấp một sản phẩm đáng tin cậy, an toàn cho khách hàng và người thợ máy khi phải làm việc với chúng, thì chúng tôi chùng chung chiến tuyến.”

Khi tạo ra tiêu chuẩn mới, nhóm làm việc đã không phải bắt đầu lại từ đầu - tiêu chuẩn IEC hiện có đã cung cấp một cơ sở vững chắc để xây dựng từ đó.

“Chúng tôi không muốn phát minh lại bánh xe," ông Valkiainen nói. “Từ rất sớm, chúng tôi đã quyết định tham khảo tiêu chuẩn an ninh mạng cho hệ thống điều khiển công nghiệp theo tiêu chuẩn IEC 62443 và về cơ bản sẽ rút ra các yêu cầu đối với hệ thống điều khiển thang máy và thang cuốn từ đó."

KONE đã quá quen thuộc với tiêu chuẩn IEC 62443, đã phát triển thang máy lớp DX phù hợp với các yêu cầu của nó. Trên thực tế, KONE gần đây đã được cấp chứng chỉ cấp cao hơn cho tiêu chuẩn IEC 62443-4-1, chuyển từ “cấp độ trưởng thành” ML2 lên ML3.

Ông Valkiainen cho biết, điều này có nghĩa là KONE hiện đã có tài liệu chứng minh cho việc đã thực hiện tất cả các bước trong quy trình phát triển mà tiêu chuẩn IEC 62443-4-1 quy định. Đó là một ví dụ khác về cam kết của KONE đối với an ninh mạng đẳng cấp thế giới.