Az épületautomatizálási rendszerek lassan alapelvárássá válnak a korszerű létesítmények esetében, ezért is egyre égetőbb ezek védelmének kiépítése. Ahol ugyanis online rendszerek vannak, ott a kibertámadások jelentős problémákat okozhatnak, ami alól a létesítményüzemeltetés sem kivétel.
A létesítményüzemeltetők egyre inkább támaszkodnak intelligens, automatizált megoldásokra és korszerű technológiákra, alkalmazásokra munkájuk során. Az IoT (dolgok internete, hálózata) rendszerek azonban, amellett, hogy megkönnyíti a mindennapokat és növelik a hatékonyságot, újabb kaput jelenthetnek a hackerek számára. Ezért felerősödik a kiberbiztonsági stratégiák szükségessége és az FM-eknek minden eddiginél szorosabban kell együttműködniük az informatikai szakértőkkel – hívja fel a figyelmet a FacilitiesNet szakértője.
A hackertámadások óriási méreteket öltenek világszerte
Az FBI becslései szerint naponta több mint 4000 ransomware (zsarolóvírus) támadás történik, és 2021-re elmondható, hogy átlagosan 11 másodpercenként esik áldozatul egy cég. A járványhelyzet újabb réseket ütött a belső rendszerek pajzsán, amelyeket a hackerek gyorsan ki is tudtak használni. A Help Net Security információi szerint az elmúlt évben a ransomware-támadások 150%-kal nőttek köszönhetően annak, hogy az alkalmazottak jellemzően távolról jelentkeztek be az irodai rendszerekbe, ami lehetőséget adott a hackereknek is a vállalati tűzfalak kijátszására.
A kicsik sincsenek biztonságban
A rövid válasz erre a kérdésre az, hogy igen. A kiberbűnözők előszeretettel veszik célba az olyan vállalatokat, amelyek saját magukat nem tartják elég nagynak ahhoz, hogy komolyabb figyelmet fordítsanak a belső rendszereik megfelelő védelmére. Pedig ilyesfajta védelemre mindenhol szükség van, ahol már korszerű technológiára építik egy cég működését. Az üzleti biztosításokat kínáló Embroker felmérése szerint a támadások közel 40%-a kisvállalkozásokat érinti, és a mögöttük álló motiváció 80%-ban az alábbiak valamelyikéhez tartozott:
- Pénzügyi (93%)
- Kémkedés (3%)
- Szórakozás (2%)
- Kényelem (1%)
- Harag (1%)
- Egyéb (1%)
Hogyan támadhatják az intelligens épületeket?
Az intelligens épületek alapvető működését a szenzorok, szoftverek és egyéb okos eszközök online kapcsolata biztosítja. Ezeknek a létesítményeknek a kiépített rendszer segítségével kell nyomon követniük a feladatokat, összegyűjteniük és elemezniük az adatokat, és javaslatokat tenniük az épület működésének javítására a felhasználók kényelmének és biztonságának érdekében. Egy ilyen összetett rendszer sok elemet kombinál: a szellőzőrendszertől egészen a riasztókig vagy a világításvezérlésig, melyeknek könnyű, gyors és egyidejű kezelését biztosítja.
A rendszerekhez kapcsolódó adatgyűjtés gyakran felhőalapú, amely egy részről költséghatékony és nagyon könnyű irányítást teszt lehetővé, ugyanakkor számos veszélyt is rejthet. Az egyes eszközöket a hackerek veszélyeztethetik, ha robotokat vagy más rosszindulatú programokat telepítenek az eszközre, hogy távolról irányíthassák azokat.
Mit tehetünk a lehető legnagyobb védelem érdekében?
A támadások kiküszöbölésére elengedhetetlen egy harmadik fél, egy kiberbiztonsági szakértő bevonása. Fontos megjegyezni, hogy a hackerek folyamatosan tanulnak, és egyre kifinomultabb adathalász technikákkal próbálkoznak. Éppen ezért hiába a teljes készültség és a legmagasabb fokú biztonsági intézkedések, az intelligens épületek rendszereire is igaz amint a legprofibb zárakra is: ha egy betörő nagyon be akar jutni valahová, oda előbb-utóbb valószínűleg be is fog. Egy eltökélt internetes bűnöző kedvét tehát nem biztos, hogy elveszi a magas szintű biztonsági rendszer, de segít, hogy kevésbé vonzó célponttá tegyük vele az épületet és lassítsuk a betörési folyamatot.
A megfelelő kiberbiztonság érdekében az alábbi négy teendőt érdemes minden cégnek elvégeznie mérettől és költségvetéstől függetlenül:
- A rendelkezésre álló eszközök és szoftverek biztonságos konfigurációjának létrehozása és fenntartása.
- A felhasználói fiókok megfelelő kezelése, jogosultságok és hitelesítő adatok beállítása a használt eszközökhöz, szoftverekhez (beleértve a rendszergazdai fiókokat is).
- Az eszközökhöz és szoftverekhez való hozzáférések folyamatos ellenőrzése, kezelése.
- A kiberbiztonsággal kapcsolatos legfontosabb tudnivalók oktatása a munkatársak számára.