Datasikkerhet og bygningsautomatisering: Lasse Stølen Kvalheim vil ha en bredt sammensatt gruppe for å utarbeide en standard. Foto: ITBaktuelt/PH

Datasikkerhet for bygningsautomatisering jobben med en standard er startet

Publisert 12. april 2019

Nå er arbeidet i gang med standardisering av datasikkerhet for bygningsautomatisering. Lasse Stølen Kvalheim hos Sweco skal lede arbeidet og han har nettopp fått godkjent mandatet ei arbeidsgruppe skal ha som ramme å arbeide innenfor.

Denne artikkelen er over 6 år gammel, og kan inneholde utdatert informasjon.

Datasikkerhet: Nå er arbeidet i gang med standardisering av datasikkerhet for bygningsautomatisering. Lasse Stølen Kvalheim hos Sweco skal lede arbeidet og han har nettopp fått godkjent mandatet ei arbeidsgruppe skal ha som ramme å arbeide innenfor. - Nettverk for bygningsautomatisering knyttes stadig oftere sammen med alle andre IKT nettverk, påpeker han. Og da er det også nødvendig å få på plass standardisering for datasikkerheten i byggene. Arbeidsgruppens mandat er å utarbeide veiledere for å sikre god integrasjon mellom IKT og bygningsautomatisering, i både prosjektering og utførelse, og å gi råd og å fremme synspunkter inn mot andre komiteer og grupperinger som arbeider med beslektede standarder og grunnlagsdokumenter. Mandatet skal ta fatt på de komplekse installasjonene som i økende grad er avhengig av omfattende kommunikasjon med andre systemer, brukere, leverandører og utviklere. Sentrale stikkord i denne sammenheng er bygningsautomatisering, digitalisering, skyløsninger, kunstig intelligens (AI), maskinlæring, smarte bygg, tingenes internett (IOT) og informasjons og kommunikasjonsteknologi (IKT).

Mange sårbare punkter

Dette gjør både systemene, byggene systemene betjener og brukerne er svært sårbare på en rekke punkter; slik som brannsikkerhet, skallsikring, verdisikring både bygg og tekniske installasjoner, leietagers installasjoner, nettverk, personsikkerhet, personvern, eierskap til data m.m., beskrives det i mandatet. -ITB er ikke en ensom øy i dette universet og hittil er det ingen som har formalisert dette. Da er det naturlig å få på plass en veileder eller en standard. Derfor er det dannet en arbeidsgruppe under komiteen SN/K 025 i Norsk Standard, sier Lasse Stølen Kvalheim. -Det blir lett fokus på å få bygningsautomasjonen til å fungere, og ofte kan dette gå på bekostning av sikkerhet, sier han. -Det er ofte to flere nettverk i et bygg; bygningsautomatisering, kontornettverk, etc. Spørsmålet er om man kan å koble disse sammen, eller om de utgjør en rissiko for hverandre. Dette er en trussel som ikke er diskutert særlig. IKT-verdenen har vært flink til å beskytte sine nettverk, og tiden er moden for at bygningsautomatisering må gjøre det samme, utdyper Stølen Kvalheim.

Meld deg på ITBaktuelts ukentlige nyhetsbrev her

Eksempel fra hverdagen

Han minner om saken hos Undervisningsbygg for et par-tre år siden, hvor en feil i tilknytning til toppsystemet gjorde at enkelte skoler ikke fungerte, og feilen spredde seg via nettverk. Det omfattende driftssystemet for Oslo-skolene skulle sikre lavere drifts- og energikostnader, ved at skolenes tekniske anlegg skulle overvåkes og styres sentralt fra lokalene til Undervisningsbygg på Helsfyr i Oslo. I en rapport senere ble det avdekket mangler i leveransen for toppstyringssystemet. Det ble uenighet med leverandøren om kvalitet og innhold i leveransen. Alt arbeid med toppstyringssystemet ble deretter stoppet i mars 2017. -En omvendt interesse her også. Når bygningsautomatisering benytter nett som driftes av IKT, og nettverksleverandør ikke vet hvordan endringer i nettet påvirker bygget, da blir det ramaskrik, forsikrer Lasse Stølen Kvalheim. -Mange interessenter er inne i dette. Det viktigste nå er å belyse problemstillingen. Å tro at alle parter i dette standardiseringsarbeidet lander på felles standard er drøyt. Men IKT-bransjen sitter i førersetet, og da bør bygningsautomatisering kanskje bygge videre på dette og ikke finne opp noe på nytt.

Jobben med standardisering av datasikkerhet

I denne jobben med standardisering av datasikkerhet innen bygningsautomatisering ser Lasse Stølen Kvalheim for seg at det kan bli en gruppe på rundt seks personer med bred faglig bakgrunn, slik som ekspertise innen IKT, andre nettverk og risikovurdering. Prosjekterende innen RIAut og RIE bør også med, og leverandører av bygningsautomasjon og IKT-løsninger. Sluttbrukere og eiendomsbesittere bør også delta. -Verdisikring vil nok bli et eget punkt i arbeidet. Konsekvensen av dårlig sikkerhet er mange, blant annet inntrenging i andre nett som brannvarsling og skallsikring, sier han. -Eksempelvis kan en hacker låse alle dører med folk inne i bygningen, slik at de ikke kommer seg ut. Når man kan hacke en bil, da kan man også hacke et bygg, fastslår han. -Er man nok observant på dette? -Nei, åpenbart ikke i dag, er Lasse Stølen Kvalheims klare svar til slutt.

Meld deg på ITBaktuelts ukentlige nyhetsbrev her