Bedrifter kan redusere risikoen for dataangrep i betydelig grad. Foto: Schneider Electric.

Byggautomasjonssystemer trenger bedre beskyttelse for å forebygge cyberangrep

Fem fagråd:

0

Med IOT og krav om at ulike bedriftssystemer skal kunne snakke sammen blir systemene våre sårbare for dataangrep. Datakriminalitet påfører bedrifter tap på mer enn 300 milliarder årlig på verdensbasis. Dette anslår McAfee og det amerikanske Center for Strategic and International Studies i en rapport.

– Bedriftene kan redusere risikoen for dataangrep i betydelig grad gjennom bedre kontroll over nettilgang og påloggingsinformasjon samt regelmessig installasjon av programvareoppdateringer, sier Nariman Fakhraee, ansvarlig for Solution Managementi Schneider Electric.

Fakhraee anbefaler fem tiltak for å forebygge dataangrep på byggautomasjonssystemer:

  1. Passordhåndtering: Endre fra standardpassord til mer komplekse passord etter installasjon av systemet, forandre dem med jevne mellomrom, og sette opp en unik påloggings-ID for hvert bygg og bruker. Ved kritiske installasjoner, bør det vurderes om det er behov for 2-trinns pålogging ved bruk av tilfeldig genererte passord.
  2. Nettverkshåndtering: Begrens tilgangen til ikke-IP-baserte kommunikasjonskanaler (USB-porter inkludert) og sikre webgrensesnitt mot SQL-injeksjonsansgrep. Installer brannmurer og stram inn fysisk sikkerhet. Alle unødvendige nettverkstilganger (porter) må stenges, og bruk av WiFi på nettverktilknyttet bygningsautomasjon og andre kritiske funksjoner bør begrenses og sikres.
  3. Brukerhåndtering: Gi bare brukerne de rettighetene de trenger for å kunne utføre jobben sin for å redusere risiko for uautorisert og uredelig bruk.
  4. Programvarehåndtering: Installer programvareoppdateringer når de blir tilgjengelige og begrens muligheten for installasjon av programvarer av ikke-godkjente brukere
  5. Sårbarhetshåndtering: Lag en plan for sårbarhetshåndtering som dekker alle typer risiko og etableret formelt dokument for enhver installasjon.

– Under implementeringen av en plan for datasikkerhet bør bedriften skape bevissthet rundt risiko for cyberangrep i selskapet. Effektiv og regelmessig opplæring innen cybersikkerhet, bidrar til å styrke medarbeidernes kunnskaper om sårbarhet og til å oppdage potensielle trusler, avslutter Fakhraee.