For blot et par år siden kunne mange af jer ikke forestille sig, at vi ville tale om en cybersikkerhedsstrategi. Og da slet ikke cybersikkerhed for intelligente bygninger. Selv de største aktører inden for konsulentbranchen har nu indset udfordringerne i erhvervsejendomme. Faktisk omfattede Deloitte 2020-insights for erhvervsejendomme en undersøgelse blandt 750 ejere/operatører, udviklere, mæglere og investorer for at få en fornemmelse af, hvor branchen er på vej hen.
Udfordringerne ved datasikkerhed
Til spørgsmålet “Hvilken af de følgende risici for datasikkerhed opfatter du som den største risiko for dine ejendomme?” identificerede deltagerne i undersøgelsen uautoriseret adgang til data via bygningssystemer som f.eks. HVAC og WiFi som deres største problem. Alligevel havde kun under halvdelen af de adspurgte udviklet interne cyber resiliens- og respons management systemer. Cybersikkerhed var altså en klar mangelvare i deres bygningssystemer.
Udfordringen med cybersikkerhed forværres yderligere i fremtiden. IoT-teknologien til intelligente bygninger forventes nemlig at vokse fra de eksisterende 1,7 milliarder tilsluttede enheder ved udgangen af 2020 til over 3 milliarder i år 2025. Med stigende ransomware og andre cyberangreb på netværk og systemer, er det nu endnu vigtigere at tage specifikt fat på intelligente bygningssystemer. Det kan f.eks. være bygningsstyringssystemer (BMS), inden for rammerne af en virksomheds cybersikkerhedsstrategi.
CTS og BMS systemer har tidligere været stand-alone løsninger i lukkede netværk. I dag er de løsninger, der kører på netværk. Dermed er de eksponeret for omverdenen med risiko for cyber attacks, hvis man ikke har den fornødne it-sikkerhed på plads.
Eksempelvis i forbindelse med energioptimeringer ser vi endnu flere risici, som den enkelte bruger måske ikke er opmærksom på, hvis der er lagt målerstrategi under cybersecurity. BMS omfatter branchespecifikke sensorer, aktuatorer og controllere, der er dyre og kun kan erhverves gennem specifikke kanaler. Fremkomsten af IoT har gjort sensorer (f.eks. for tilstedeværelse, fugt eller temperatur) og grundlæggende dedikerede controllere (f.eks. termostater) bredt tilgængelige for forbrugerne.
De er meget billigere end industrielle enheder og langt nemmere at installere. Derudover tilbyder de fjernstyring via trådløse forbindelser (Wi-Fi eller Bluetooth). De mangler dog ofte sikkerhedsfunktioner på grund af deres hurtige time-to-market. Denne situation påvirker direkte sikkerheden i Smart Building. En sårbarhed i en IoT-sensor kan lade en angriber komme ind i et mere kritisk (og langt mere skrøbeligt) netværk. Her kan omfattende skader finde sted.
Fordele ved intelligente bygninger – og de risici, de indebærer
Smart Building IoT-teknologier og Cloud-tilsluttede BMS’er begynder nu at blive en fordel for facility personalet. De tilbyder analyser og andre tjenester, der kan overskride grænserne for traditionelle automatiseringstiltag. Desuden trækker de på deres enorme datapuljer for at skabe benchmarks og andre præstationsmålinger. Målingerne er unikke for en bestemt bygning eller specifik campus, og giver løbende analyser af, hvor godt disse mål bliver opfyldt.
Ejere og administratorer af kommercielle og kristiske bygninger indfører disse systemer i stigende antal, drevet af en større interesse for bæredygtighed, energieffektivitet, modstandsdygtighed og bygningens brugeres sundhed og sikkerhed.
Men i takt med den stigende udbredelse af intelligente bygningsteknologier stiger behovet også for en veldefineret tilgang til cybersikkerhed. Uden en sådan strategi kan både bygningsdrift og alle tilsluttede netværk blive udsat for betydelige risici. Overvej blot et par muligheder:
- En enkeltstående aktør finder tilfældigt et åbent trådløst netværk til lysstyring og beslutter sig for at iværksætte et distribueret denial of service-angreb mod en tidligere arbejdsgiver.
- En cyberkriminel gruppe bruger e-mail phishing eller andre social engineering-taktiske metoder til at hacke sig ind i et digitalt styresystem. Formålet er at få fysisk adgang til et anlæg ellers beskyttede områder.
- Et BMS-netværk, der ikke er ordentligt segmenteret fra en virksomheds forretningsaktiviteter. Det giver uopdaget adgang til virksomhedens intellektuelle ejendom, kundedata eller andre vigtige forretningsoplysninger.
Alle disse tilfælde kan kan som konsekvens føre til tab af indtægter, sundheds- og sikkerhedsrisici og potentielle skader på bygningsudstyr og -systemer.
Fem trin til en vellykket cybersecurity sikkerhedsstrategi
Omfattende og aktiv styring af driftsrisici kræver en pragmatisk, effektiv strategi for håndtering af nedsat cybersikkerhedsrisiko i kommercielle intelligente bygninger. Risici skal karakteriseres og kvantificeres. Og der bør indføres en styringsstruktur sammen med processer og teknologier for at beskytte personers aktiver og aktionærernes værdi. I vores nye white paper, præsenteres 5 væsentlige aspekter ved implementering af en risikostyringsstrategi. De skal sikre, at nutidens intelligente bygninger forbliver cybersikre. Disse elementer omfatter:
- Organisatorisk styring. Effektiv cyberrisikostyring starter med bevidsthed og forpligtelser på ledelsesniveau. Dette omfatter udvikling af en cybersikkerhedsvision, der er knyttet til visionen for den større organisation, samt en skitse af mål og målinger for at føre visionen ud i livet og kommunikere ud til organisationen.
- Robuste rammer og standarder for cybersikkerhed. Eksisterende, dokumenterede rammer og standarder har etableret bedste praksis og principper, der kan hjælpe med udviklingen af en cybersikkerhedsstrategi. Disse kan fungere som vejledninger for at sikre, at vigtige sikkerhedsaspekter ikke overses.
- Nøjagtig informationsindsamling. For at få en strategi på plads, kræves der en fuld forståelse af de potentielle trusler og kritiske bygningsaktiver, der kan være i fare, hvis et BMS system bliver kompromitteret.
- Passende implementering af beskyttelsesteknologier. Der er behov for systematisk tilgang til at identificere og indføre løsninger, der tager højde for specifikke faser af en cybertrussel. Herunder beskyttelse, detektion, reaktion og genopretning. En standardiseret skabelon kan hjælpe ledere med at identificere de nødvendige teknologier, der specifikt vedrører intelligente bygningskontrolsystemer.
- Tilpasningsplaner for reaktion på sikkerhedsbrudtyring. Enhver omfattende strategi skal tage højde for, hvad der sker, hvis det ikke lykkes at forhindre et vellykket sikkerhedsbrud med elementer i planen.
Læs mere
Der opstår jævnligt nye cybertrusler, og udbredelsen af et stigende antal IoT / internet-of-things-enheder gør intelligente bygningssystemer stadig mere sårbare over for sådanne angreb. Men organisationer, der indtager en omfattende og aktiv tilgang til at styre deres risici, vil være bedst i rustet. Vi ønsker at ruste jer, til at imødegå potentielle udfordringer nu og i fremtiden.
Download vores white paper “Five Attributes of an Effective Risk Management Strategy for Smart Building Cybersecurity,” for at få en yderligere uddybning. Lær her om det næste skridt, som dit bygnings team kan tage for at afbøde nutidens skiftende cybertrusler. Du kan også besøge vores websted for kommercielle ejendomme og få flere oplysninger om vores løsninger til intelligente bygninger.
Hvis du har brug for yderlig vejledning i healthcare, er du meget velkommen til at kontakte Schneider Electric via vores kontaktformular.
Tilføj en kommentar