5 trin mod en stærkere strategi for cybersikkerhed i din bygning

For blot et par år siden kunne mange af jer ikke forestille sig, at vi ville tale om en cybersikkerhedsstrategi for jeres bygning. Selv de største aktører inden for konsulentbranchen har nu indset udfordringerne i erhvervsejendomme. Faktisk omfattede Deloitte 2020-insights for erhvervsejendomme en undersøgelse blandt 750 ejere/operatører, udviklere, mæglere og investorer for at få en fornemmelse af, hvor branchen er på vej hen.

Udfordringerne ved datasikkerhed

Til spørgsmålet “Hvilken af de følgende risici for datasikkerhed opfatter du som den største risiko for dine ejendomme?” identificerede deltagerne i undersøgelsen uautoriseret adgang til data via bygningssystemer som f.eks. HVAC og WiFi som deres største problem, og alligevel havde kun under halvdelen af de adspurgte udviklet interne cyber resiliens- og respons management systemer.

 

Udfordringen forværres yderligere, idet IoT-teknologien til intelligente bygninger forventes at vokse fra de eksisterende 1,7 milliarder tilsluttede enheder ved udgangen af 2020 til over 3 milliarder i år 2025. Med stigende ransomware og andre cyberangreb på netværk og systemer, er det nu endnu vigtigere at tage specifikt fat på intelligente bygningssystemer, som f.eks. bygningsstyringssystemer (BMS), inden for rammerne af en virksomheds cybersikkerhedsstrategi.

 

CTS og BMS systemer har tidligere været stand-alone løsninger i lukkede netværk, men er i dag løsninger, der kører på netværk og dermed eksponeret for omverdenen med risiko for cyber attacks, hvis man ikke har den fornødne it-sikkerhed på plads.

 

Eksempelvis i forbindelse med energioptimeringer ser vi endnu flere risici, som den enkelte bruger måske ikke er opmærksom på, hvis der er lagt målerstrategi under cybersecurity. BMS omfatter branchespecifikke sensorer, aktuatorer og controllere, der er dyre og kun kan erhverves gennem specifikke kanaler. Fremkomsten af ​​IoT har gjort sensorer (f.eks. for tilstedeværelse, fugt eller temperatur) og grundlæggende dedikerede controllere (f.eks. termostater) bredt tilgængelige for forbrugerne.

De er meget billigere end industrielle enheder og langt nemmere at installere. Derudover tilbyder de fjernstyring via trådløse forbindelser (Wi-Fi eller Bluetooth), men på grund af deres hurtige time-to-market mangler de ofte sikkerhedsfunktioner. Denne situation påvirker direkte sikkerheden i Smart Building. En sårbarhed i en IoT-sensor kan lade en angriber komme ind i et mere kritisk (og langt mere skrøbeligt) netværk, hvor omfattende skader finde sted.

 

Fordele ved intelligente bygninger – og de risici, de indebærer

Smart Building IoT-teknologier og Cloud-tilsluttede BMS’er er begynder nu at blive en fordel for facility personalet ved at tilbyde analyser og andre tjenester, der kan overskride grænserne for traditionelle automatiseringstiltag. De kan trække på deres enorme datapuljer for at skabe benchmarks og andre præstationsmålinger, der er unikke for en bestemt bygning eller et specifikt campus, og give løbende analyser af, hvor godt disse mål bliver opfyldt.

Ejere og administratorer af kommercielle og kristiske bygninger indfører disse systemer i stigende antal, drevet af en større interesse for bæredygtighed, energieffektivitet, modstandsdygtighed og bygningens brugeres sundhed og sikkerhed.

 

Men i takt med den stigende udbredelse af intelligente bygningsteknologier stiger behovet også for en vel defineret tilgang til cybersikkerhed. Uden en sådan strategi kan både bygningsdrift og alle tilsluttede netværk  blive udsat for betydelige risici. Overvej blot et par muligheder:

 

  • En enkeltstående aktør finder tilfældigt et åbent trådløst netværk til lysstyring og beslutter sig for at iværksætte et distribueret denial of service-angreb mod en tidligere arbejdsgiver.

 

  • En cyberkriminel gruppe bruger e-mail phishing eller andre social engineering-taktiske metoder til at hacke sig ind i et digitalt styresystem for at få fysisk adgang til et anlæg ellers beskyttede områder.

 

  • Et BMS-netværk, der ikke er ordentligt segmenteret fra en virksomheds forretningsaktiviteter, giver uopdaget adgang til virksomhedens intellektuelle ejendom, kundedata eller andre vigtige forretningsoplysninger.

 

Alle disse tilfælde kan kan som konsekvens føre til tab af indtægter, sundheds- og sikkerhedsrisici og potentielle skader på bygningsudstyr og -systemer.

  

Fem trin til en vellykket cybersecurity sikkerhedsstrategi 

Omfattende og aktiv styring af driftsrisici kræver en pragmatisk, effektiv strategi for håndtering af nedsat cybersikkerhedsrisiko i kommercielle bygninger. Risici skal karakteriseres og kvantificeres. Og der bør indføres en styringsstruktur sammen med processer og teknologier for at beskytte personers aktiver og aktionærernes værdi. I den nye white paper, skitseres 5 væsentlige aspekter ved implementering af en risikostyringsstrategi, der skal sikre, at nutidens intelligente bygninger forbliver cybersikre. Disse elementer omfatter:

 

  1. Organisatorisk styring. Effektiv cyberrisikostyring starter med bevidsthed og forpligtelser på ledelsesniveau. Dette omfatter udvikling af en cybersikkerhedsvision, der er knyttet til visionen for den større organisation, samt en skitse af mål og målinger for at føre visionen ud i livet og kommunikere ud til organisationen.

 

  1. Robuste rammer og standarder for cybersikkerhed. Eksisterende, dokumenterede rammer og standarder har etableret bedste praksis og principper, som kan hjælpe med udviklingen af en cybersikkerhedsstrategi. Disse kan fungere som vejledninger for at sikre, at vigtige sikkerhedsaspekter ikke overses.

 

  1. Nøjagtig informationsindsamling. For at få en strategi på plads, kræves der en fuld forståelse af potentielle trusler og kritiske bygningsaktiver, der kan være i fare, hvis et BMS system bliver kompromitteret.

 

  1. Passende implementering af beskyttelsesteknologier. Der er behov for en systematisk tilgang til at identificere og indføre løsninger, der tager højde for specifikke faser af en cybertrussel, herunder beskyttelse, detektion, reaktion og genopretning. En standardiseret skabelon kan hjælpe ledere med at identificere de nødvendige teknologier, der specifikt vedrører intelligente bygningskontrolsystemer.

 

  1. Tilpasningsplaner for reaktion på sikkerhedsbrudtyring. Enhver omfattende strategi skal tage højde for, hvad der sker, hvis det ikke lykkes at forhindre et vellykket sikkerhedsbrud med elementer i planen.

 

Læs mere

Der opstår jævnligt nye cybertrusler, og udbredelsen af et stigende antal IoT / internet-of-things-enheder gør intelligente bygningssystemer stadig mere sårbare over for sådanne angreb. Men organisationer, der indtager en omfattende og aktiv tilgang til at styre deres risici, vil være bedst i rustet til at imødegå potentielle udfordringer nu og  i fremtiden.

 

Download vores white paper “Five Attributes of an Effective Risk Management Strategy for Smart Building Cybersecurity,”  for at få en yderligere uddybning omkring de næste trin, som dit bygnings team kan tage for at afbøde nutidens skiftende cybertrusler, besøg vores websted for kommercielle ejendomme  og få flere oplysninger om vores løsninger til intelligente bygninger.

Hvis du har brug for yderlig vejledning i healthcare, er du meget velkommen til at kontakte Schneider Electric via vores kontaktformular.

Tags: , ,

Tilføj en kommentar

Alle felter er påkrævede.

This site uses Akismet to reduce spam. Learn how your comment data is processed.