Accesso remoto: un nuovo standard dovrebbe risolvere il problema

In relazione allo standard di servizio europeo per i sistemi di sicurezza antincendio e gli impianti di sicurezza (SN EN 16763), si è posto anche il problema di come descrivere i servizi che Ferne deve fornire. L'associazione Euralarm ha elaborato una linea guida a questo scopo, ma non è vincolante.

Il nuovo standard europeo "Requisiti per la fornitura di servizi remoti per sistemi di sicurezza antincendio e impianti di sicurezza" descrive le modalità di accesso remoto. Dal primo contatto con l'operatore del sistema fino al completamento del servizio nel suo sistema, deve essere applicato un processo convalidato che impedisca il più possibile usi impropri e malfunzionamenti. In definitiva, l'obiettivo è lavorare in modo più efficiente e risparmiare sui costi.

Questo standard corrisponde alla tendenza europea verso gli standard di servizio in Europa. Sono caratterizzati dalla definizione di termini e dalla standardizzazione di descrizioni generali per processi e servizi. Contengono poche grandezze misurabili e si riferiscono a standard di prodotto in cui sono definiti parametri tecnici, come le interfacce dati o i tempi di risposta dei telegrammi dati.

Aspettative del nuovo standard

Lo standard ha lo scopo di consentire l'utilizzo di nuove tecnologie per l'accesso remoto e di definire il quadro di riferimento per il funzionamento e la manutenzione con accesso remoto in conformità alle normative. Il documento è destinato ad essere applicato a tutte le operazioni di compravendita di titoli.

Il documento obbliga i fornitori di servizi a rispettare i requisiti stabiliti, che devono essere intesi come requisiti minimi. I gestori degli impianti devono poter contare sul fatto che le loro esigenze di sicurezza sono soddisfatte prima, durante e dopo l'accesso remoto.

Lo standard è destinato a fare riferimento ad aree di legge adiacenti, come la protezione dei dati, il diritto contrattuale, le linee guida nazionali per l'applicazione e la certificazione dei sistemi e del personale.

Lo standard deve essere generalmente comprensibile e fare riferimento agli standard esistenti, ove necessario. Ad esempio, ISO/IEC 9594 e ISO/IEC 27001 descrivono come sono strutturati un sistema di gestione della sicurezza delle informazioni, l'autenticazione e l'uso della crittografia. D'altra parte, c'è una mancanza di implementazione nell'uso quotidiano della sicurezza informatica. Le e-mail sono ancora inviate come cartoline, leggibili da tutti e senza firma digitale. Tuttavia, con uno sforzo ragionevole, ogni mittente di posta elettronica può impostare una firma digitale e criptare le e-mail. La sfida è più che altro dal lato del destinatario, che deve anche attivare consapevolmente il processo di sicurezza per verificare la posta, leggerla e inviare la sua risposta in forma criptata. In nessun caso le e-mail non criptate dirette all'operatore dell'impianto devono contenere la data e il tipo di accesso remoto previsto, né tanto meno informazioni rilevanti per la sicurezza.

Accesso regolamentato all'impianto del cliente

L'accesso alla struttura di un cliente deve essere possibile solo attraverso una piattaforma di sicurezza che esegua l'autenticazione e registri gli eventi significativi (vedi grafico). In nessun caso l'accesso remoto al sistema di sicurezza da parte di un fornitore di servizi deve essere possibile direttamente via Internet utilizzando un computer portatile o un PC. I motivi sono i seguenti

1. I dati di accesso rubati e il software corrispondente possono causare danni
2. non esiste uno storico recuperabile a livello centrale in caso di fallimento della missione.

Un chiaro accordo sull'autorizzazione all'accesso del fornitore di servizi deve essere stabilito per iscritto con il gestore del sistema. L'accesso al sistema del cliente deve essere abilitato dal gestore del sistema. Se i parametri operativi utilizzati per attivare la manutenzione basata sulle condizioni vengono trasmessi automaticamente al fornitore di servizi, anche questo deve essere specificato per iscritto. In nessun caso un sistema esterno deve agganciarsi al sistema del cliente e chiedere il rilascio dei dati del cliente. La trasmissione deve essere controllata dall'impianto del cliente. Il fornitore di servizi deve essere in grado di dimostrare al gestore dell'impianto in qualsiasi momento quando è avvenuto l'accesso remoto e quali attività sono state svolte con esso.

Applicazione pratica

Quali servizi possono essere forniti con l'accesso remoto? Con la diagnosi remota, il fornitore di servizi può ridurre i tempi di risposta e interrogare lo stato di funzionamento del sistema del cliente. Da ciò si possono dedurre le possibili cause di malfunzionamento. La manutenzione basata sulle condizioni si basa anche sulla diagnosi per calcolare lo stock di usura (ad esempio, il grado di polverosità dei rilevatori antincendio).

Con la parametrizzazione remota, i parametri del cliente possono essere registrati e modificati. Se le funzioni del sistema di sicurezza vengono modificate durante il processo, è necessario organizzare un controllo in loco.

Con il telecomando è possibile resettare i messaggi di evento (allarme, malfunzionamento). Oppure le parti difettose del sistema possono essere disattivate se si garantisce che tali arresti siano segnalati in loco e comunicati di routine all'ufficio competente.

La riparazione a distanza è più difficile e può essere limitata al software e ai suoi parametri operativi. Gli errori del sistema software possono essere eliminati con un download del software, a condizione che ciò non comporti una modifica dell'ambito funzionale. Se non è possibile eliminare gli errori o scaricare il software, ad esempio a causa di una trasmissione difettosa, è necessario mantenere lo stato iniziale. Lo stesso vale per l'aggiornamento software previsto. Se ciò comporta modifiche all'ambito funzionale del sistema, è necessario effettuare un test in loco e aggiornare la documentazione del sistema.

È anche possibile istruire a distanza un operatore del sistema per il funzionamento del sistema, il ripristino dei messaggi di funzionamento, l'eliminazione dei messaggi di guasto e la conferma di eventuali funzioni di test.

I casi di test di accesso remoto devono essere eseguiti con la presenza di professionisti nell'oggetto (ad es. test della sirena). È necessario assicurarsi che alcune funzioni non vengano mai attivate in modalità remota. Questo vale in particolare per le interfacce controllate per i sistemi di estinzione, i sistemi di nebulizzazione, ecc.

Servizi come la manutenzione o l'analisi dei dati sono particolarmente fattibili per i sistemi di videosorveglianza e di controllo degli accessi. In questo caso è necessario rispettare la protezione dei dati.

Stato attuale dello standard

L'attuale documento di lavoro include anche i sistemi di chiamata di emergenza personale. Questi sono stati esplicitamente esclusi dalla norma EN 16763. Nel frattempo è stato definito uno standard tecnico per questo segmento: EN 50134:2017 Sistemi di allarme - Sistemi di chiamata infermiera. Tuttavia, è discutibile includere i sistemi di chiamata infermieri in questo standard. In questo settore, già oggi si applicano criteri completamente diversi. Basti pensare all'app Rega, che può essere utilizzata per localizzare gli escursionisti che hanno avuto un incidente in montagna.

È necessario tenere conto dei diversi requisiti dovuti ai vari mestieri. Anche le linee guida locali, tuttora in vigore, svolgono un ruolo importante. In Svizzera, ad esempio, l'allarme deve essere garantito in ogni momento durante la manutenzione programmata di un sistema di allarme antincendio. Se necessario, con misure organizzative in loco. In Europa esistono Paesi in cui tale normativa non esiste e non è necessario includerla nello standard.

Le risposte alla consultazione su questo standard mostrano finora uno scarso interesse per gli altri Paesi europei. Tuttavia, si spera che la prossima bozza rivista trovi maggiore risonanza. Potrebbero passare anni prima che lo standard diventi valido.

Conclusione

Regole chiare e accordi scritti sono necessari per l'accesso remoto nelle strutture di sicurezza. L'accesso remoto richiede una piattaforma di sicurezza e chiari requisiti di sicurezza per il personale del fornitore di servizi.

La possibilità di accedere alle installazioni dei clienti da remoto può supportare molto bene uno specialista in loco, ma non sostituirlo.

Se le condizioni spaziali o climatiche cambiano in loco, ciò può influire negativamente sul funzionamento dei sistemi di sicurezza e dei loro componenti. Pertanto, sarà ancora necessaria un'ispezione visiva in loco.

Da parte sua, il gestore del sistema deve adottare misure per impedire l'accesso remoto non autorizzato.

Autore: Felix Hahn, Dipl. El.-Ing. HTL, NDS UF, ex presidente della Commissione di manutenzione del SES e delegato del SES presso la sezione di servizio dell'Euralarm.