Kreative hackere – hva du som forvalter bygg bør være oppmerksom på

Publisert 20. juni 2024

Risikoen for dataangrep på bygg og tekniske systemer øker. Etter hvert som kontroll og overvåkning blir sentralisert og tilgjengelig eksternt, finner hackere nye muligheter til å utnytte sårbare punkter. Utdatert utstyr, glemte enheter og til og med nabobygg kan være potensielle inngangsporter. Det er flere ting man må være oppmerksom på.

ITB Aktuelt

– Etter hvert som kontroll og data blir sentralisert og tilgjengelig eksternt, øker også risikoen for eksterne angrep. Det kan få store konsekvenser for leietakere og eiendomsbesittere – men også for alle som er tilknyttet bygget på et annet vis, slik som leverandører og samarbeidspartnere av ulike slag, sier
Jon Åkerström, CPO i Kiona.

Hvis vi ser på hvor mange integrerte systemer og installert utstyr et bygg har i dag sammenlignet med for ti år siden, skjønner man raskt hvorfor de har blitt et mer attraktivt mål for hackere. Datamengden vil heller ikke bli mindre i fremtiden, snarere tvert imot.

Utdatert eller glemt utstyr kan utgjøre en større sikkerhetsrisiko
I tillegg er det en klar trend at ulike systemer integreres og kobles sammen, og at det samlede økosystemet i byggbransjen blir større og større, noe som igjen betyr økte krav til sikkerhet i plattformene og produktene som brukes.

John-Helge Gantz, Information Security Manager hos Kiona, forklarer at angrep kan ta mange ulike former, og at hackere er svært kreative.
– I det stadig skiftende sikkerhetslandskapet kan trusler oppstå på de mest uventede og tilsynelatende absurde måter – det blir ofte mange overrasket av. I likhet med vann finner de minste motstands vei og utnytter den. Det er grunnen til at dataangrep ofte retter seg mot for eksempel utdatert eller glemt utstyr, eller til og med bygninger i nærheten som deler nettverk eller fysisk plassering med verdifulle bedriftsmål, sier han.

– Det er for eksempel fullt mulig for noen å bryte seg inn og koble ut måleutstyr som brukes til å oppdage lekkasjer eller øke temperaturen i de overvåkede kjølediskene hos dagligvarebutikken, noe som kan føre til betydelig matsvinn. Dette er kanskje ikke så farlig i seg selv, men det setter søkelyset på utfordringene som må løses, fortsetter John-Helge.

– Det er viktig å huske at ingen sikkerhetsløsning er sterkere enn det svakeste leddet, som ofte er oss mennesker. Vi ser at bygg- og forvaltningsbransjen har en vei å gå når det gjelder tradisjonell IT, som nettverkssikkerhet og kommunikasjonssikkerhet.

IoT-enheter – en utfordring for datasikkerheten
Han fremhever også fremveksten av Internet of Things (IoT) som en risikofaktor. Selv om det dreier seg om en tilsynelatende uskylding måler eller en senor som styrer belysningen, kan et angrep på disse også få store konsekvenser.
– Disse enhetene, som ofte oppfattes som harmløse, fungerer utilsiktet som mulige inngangspunkter til sammenkoblede nettverk. Det er en vanskelig oppgave å opprettholde integriteten til nettverk og infrastruktur, og vi står overfor en økende utfordring når det kommer til å beskytte alt som er koblet sammen.

Sikkerhetstrendene som byggeiere bør overvåke og håndtere – slik reduserer du risikoen for et nettangrep:
1. Nettverkssegmentering:
En viktig del av arbeidet med å forbedre cybersikkerheten er å jobbe med nettverkssegmentering. Nettverkssegmentering i datanettverk innebærer å dele et datanettverk inn i undernettverk, som hver for seg utgjør et nettverkssegment. Fordelene med en slik oppdeling er at angrepets effekt reduseres eller begrenses, ettersom en hacker bare får tilgang til en del av nettverket, ikke hele.

2. Zero trust:
Kartlegg byggets infrastruktur med nettverk og hva som er tilkoblet, og jobb aktivt med nettverkssegmentering og Zero Trust. Zero Trust modellen forutsetter at ingen brukere eller enheter er pålitelige, og krever autentisering og autorisasjon for all tilgang.

3. Sikkerhet i skyen – flerfaktorautentisering eller multifaktorautentisering (MFA):
Med økt bruk av skytjenester må organisasjoner håndtere unike sikkerhetsutfordringer knyttet til datainnbrudd og uautorisert tilgang. Implementer og bruk mulitfaktorautentisering (MFA) der det er mulig.

Multifaktorautentisering (MFA) er i seg selv ingen garanti, men det gir et ekstra sikkerhetslag og reduserer sannsynligheten for brudd som skyldes menneskelige feil og tillit.

Kiona er blant de systemleverandørene som har implementert Single Sign-On (SSO) mellom alle produkter og integrert MFA i systemene sine.

Minimer risikoen med regelmessige oppdateringer
- Ikke glem å oppdatere med jevne mellomrom. Programvareoppdateringer inneholder ofte oppdateringer for sikkerhetshull, så ved å holde programvaren oppdatert kan du sørge for at byggets data er så trygge som mulig.

- Husk å være oppmerksom på hvor du er eksponert, og hvor du potensielt har angrepsflater. Når du minimerer disse, reduserer du også truslene og risikoene du står overfor, avslutter John-Helge Gantz.

IoT er nødvendig i alle sektorer

Flere artikler fra Forside

- Et unikt bygg med stor historisk verdi

- Vi må ikke glemme lønnsomhetsgevinstene

Höegh Eiendom rehabiliterer eget hovedkontor

Appen EC Go kan nå brukes i Grønn Byggallianses kampanje

Fortsatt forbedringspotensial i gjennomføringen av systematisk ferdigstillelse

Neste

Kjetil Hverven Hansen, daglig leder i SAAS Consult: - Dette innebærer at det leveres løsninger som er teknisk robuste.

«Vi sier hva vi gjør, og gjør hva vi sier»

Peker på teknisk kompetanse og grønt perspektiv

Annonsørinnhold