FbPixel
2021 október 25.
Épületüzemeltetés

Okos épületek, még okosabb hackerek

Okos épületek, még okosabb hackerek

Az épületautomatizálási rendszerek lassan alapelvárássá válnak a korszerű létesítmények esetében, ezért is egyre égetőbb ezek védelmének kiépítése. Ahol ugyanis online rendszerek vannak, ott a kibertámadások jelentős problémákat okozhatnak, ami alól a létesítményüzemeltetés sem kivétel.

A létesítményüzemeltetők egyre inkább támaszkodnak intelligens, automatizált megoldásokra és korszerű technológiákra, alkalmazásokra munkájuk során. Az IoT (dolgok internete, hálózata) rendszerek azonban, amellett, hogy megkönnyíti a mindennapokat és növelik a hatékonyságot, újabb kaput jelenthetnek a hackerek számára. Ezért felerősödik a kiberbiztonsági stratégiák szükségessége és az FM-eknek minden eddiginél szorosabban kell együttműködniük az informatikai szakértőkkel – hívja fel a figyelmet a FacilitiesNet szakértője.

A hackertámadások óriási méreteket öltenek világszerte

Az FBI becslései szerint naponta több mint 4000 ransomware (zsarolóvírus) támadás történik, és 2021-re elmondható, hogy átlagosan 11 másodpercenként esik áldozatul egy cég. A járványhelyzet újabb réseket ütött a belső rendszerek pajzsán, amelyeket a hackerek gyorsan ki is tudtak használni. A Help Net Security információi szerint az elmúlt évben a ransomware-támadások 150%-kal nőttek köszönhetően annak, hogy az alkalmazottak jellemzően távolról jelentkeztek be az irodai rendszerekbe, ami lehetőséget adott a hackereknek is a vállalati tűzfalak kijátszására.

A kicsik sincsenek biztonságban

A rövid válasz erre a kérdésre az, hogy igen. A kiberbűnözők előszeretettel veszik célba az olyan vállalatokat, amelyek saját magukat nem tartják elég nagynak ahhoz, hogy komolyabb figyelmet fordítsanak a belső rendszereik megfelelő védelmére. Pedig ilyesfajta védelemre mindenhol szükség van, ahol már korszerű technológiára építik egy cég működését. Az üzleti biztosításokat kínáló Embroker felmérése szerint a támadások közel 40%-a kisvállalkozásokat érinti, és a mögöttük álló motiváció 80%-ban az alábbiak valamelyikéhez tartozott:

  • Pénzügyi (93%)
  • Kémkedés (3%)
  • Szórakozás (2%)
  • Kényelem (1%)
  • Harag (1%)
  • Egyéb (1%)

Hogyan támadhatják az intelligens épületeket?

Az intelligens épületek alapvető működését a szenzorok, szoftverek és egyéb okos eszközök online kapcsolata biztosítja. Ezeknek a létesítményeknek a kiépített rendszer segítségével kell nyomon követniük a feladatokat, összegyűjteniük és elemezniük az adatokat, és javaslatokat tenniük az épület működésének javítására a felhasználók kényelmének és biztonságának érdekében. Egy ilyen összetett rendszer sok elemet kombinál: a szellőzőrendszertől egészen a riasztókig vagy a világításvezérlésig, melyeknek könnyű, gyors és egyidejű kezelését biztosítja.

A rendszerekhez kapcsolódó adatgyűjtés gyakran felhőalapú, amely egy részről költséghatékony és nagyon könnyű irányítást teszt lehetővé, ugyanakkor számos veszélyt is rejthet. Az egyes eszközöket a hackerek veszélyeztethetik, ha robotokat vagy más rosszindulatú programokat telepítenek az eszközre, hogy távolról irányíthassák azokat.

Mit tehetünk a lehető legnagyobb védelem érdekében?

A támadások kiküszöbölésére elengedhetetlen egy harmadik fél, egy kiberbiztonsági szakértő bevonása. Fontos megjegyezni, hogy a hackerek folyamatosan tanulnak, és egyre kifinomultabb adathalász technikákkal próbálkoznak. Éppen ezért hiába a teljes készültség és a legmagasabb fokú biztonsági intézkedések, az intelligens épületek rendszereire is igaz amint a legprofibb zárakra is: ha egy betörő nagyon be akar jutni valahová, oda előbb-utóbb valószínűleg be is fog. Egy eltökélt internetes bűnöző kedvét tehát nem biztos, hogy elveszi a magas szintű biztonsági rendszer, de segít, hogy kevésbé vonzó célponttá tegyük vele az épületet és lassítsuk a betörési folyamatot.

A megfelelő kiberbiztonság érdekében az alábbi négy teendőt érdemes minden cégnek elvégeznie mérettől és költségvetéstől függetlenül:

  • A rendelkezésre álló eszközök és szoftverek biztonságos konfigurációjának létrehozása és fenntartása.
  • A felhasználói fiókok megfelelő kezelése, jogosultságok és hitelesítő adatok beállítása a használt eszközökhöz, szoftverekhez (beleértve a rendszergazdai fiókokat is).
  • Az eszközökhöz és szoftverekhez való hozzáférések folyamatos ellenőrzése, kezelése.
  • A kiberbiztonsággal kapcsolatos legfontosabb tudnivalók oktatása a munkatársak számára.

fmbusiness.hu
106 cikk