Cyberbezpieczeństwo smart building

Smart building podnosi jakość życia mieszkańców, wprowadza rozwiązania przyjazne dla środowiska, zapewnia redukcję kosztów. Jednocześnie właściciele budynków, zarządcy i inwestorzy stawiani są przed nowymi wyzwaniami z zakresu cyberbezpieczeństwa.

– Inteligentne budynki w przyszłości zapewnią nie tylko lepszą kontrolę światła i energii, ale też lepsze dostosowanie do potrzeb człowieka – opowiadał prof. Wacław Celadyn z Politechniki Krakowskiej podczas Kongresu Smart w Rzeszowie.

W wielu krajach inteligentne budownictwo staje się już nie tyle prognozą na przyszłość, co powszechnie stosowanym rozwiązaniem. Smart building wykorzystuje się m.in. do zapewnienia odpowiedniej temperatury w budynku, oświetlenia, monitoringu czy wentylacji.

W 2021 roku rynek smart building został wyceniony na 69,80 mld dolarów. Autorzy raportu „Smart Building Market 2022” prognozują, że w 2031 roku będzie on już wart 201,16 mld.

Smart building bardziej narażony na cyberataki

Wraz z rozwojem wykorzystania nowoczesnych technologii w budownictwie pojawiają się nowe możliwości dla przestępców. Wyzwania, jakie stoją przed cyberbezpieczeństwem, dotyczą zarówno ochrony domów jednorodzinnych, wieżowców, jak i całych miast.

Dlaczego inteligentne budynki są szczególnie narażone na ataki? W technologii smart building wykorzystuje się sztuczną inteligencję, rozszerzoną rzeczywistość, nowoczesne systemy kontroli i zarządzania budynkami oraz IoT, czyli internet rzeczy. Podłączone do internetu urządzenia zbierają i przetwarzają dane, aby zaproponować działania dopasowane do potrzeb użytkowników.

Ze względu na podłączenie do sieci i rozproszony system zarządzania bezpieczeństwem są one podatne na ataki hakerskie, zwłaszcza jeśli łączą się z niezabezpieczoną siecią. Dane użytkowników przechowywane są i przetwarzane w chmurze, która także można zostać zaatakowana.

W koncepcji smart building poszczególne urządzenia i całe systemy budynków są ze sobą połączone, co ułatwia cyberataki, a także umożliwia przeprowadzenie ich na zdecydowanie większą niż w przeszłości skalę.

Kontrolowane, konfigurowane i aktualizowane przez człowieka systemy narażone są także na błąd ludzki, na przykład nieaktualizowane oprogramowanie otwiera drzwi cyberprzestępcom.

Powody i sposoby ataków na inteligentne budynki

Ataki cybernetyczne mogą doprowadzić nie tylko do kradzieży danych, ale także do uniemożliwienia życia w danym budynku, czym mogą być zainteresowani cyberprzestępcy i terroryści.

Wśród powodów ataków na smart building należy wymienić:

• zakłócenie funkcjonowania budynku w celu wyłudzenia okupu,
• chęć uzyskania dostępu do innych systemów i baz danych, np. osobowych czy finansowych firmy,
• zbieranie i analizowanie danych użytkowników.

Przestępcy korzystają z różnych typów malware’u, takich jak: spyware, worms, phishing i ransome.

Aby dowiedzieć się więcej o rodzajach cyberataków, zapoznaj się z raportem CERT Orange Polska.

Pięć kroków do ochrony smart building przed cyberatakami

1. Specjaliści zwracają uwagę, że poprawę bezpieczeństwa w domu czy biurze warto zacząć od szczegółowej inwentaryzacji i audytu sprzętu oraz systemów. Dobrze jest znać swój budynek, a także jego ograniczenia.
2. Konieczna jest poprawa bezpieczeństwa w całym łańcuchu dostaw. Wymogi odnośnie do cyberbezpieczeństwa powinni spełniać ludzie, procesy i technologie na każdym etapie łańcucha, co powinno być jasno określone w umowach z podwykonawcami.
3. Zarządcy budynków powinni także opracowywać protokoły bezpieczeństwa, które pozwolą na szybsze wykrycie ataków i łagodzenie ich skutków.
4. Urządzenia powinny być podłączone do niezawodnej i bezpiecznej sieci, takiej jak sieć światłowodowa Orange.
5. Warto także skonsultować się z ekspertami z zakresu cyberbezpieczeństwa i IoT, którzy pomogą dostosować rozwiązania do konkretnych potrzeb i specyfiki budynku.

Wyścig z cyberprzestępcami

Smart building jest stosunkowo nowym, bardzo szybko rozwijającym się sektorem. Z tego względu rozwiązania zapewniające bezpieczeństwo dla domów i wieżowców są dopiero opracowywane i dostosowywane do zmieniającego się świata. Konieczne jest zabezpieczenie poszczególnych urządzeń przed atakami już na etapie ich projektowania.

Dr Alina Matyukhina, Head of Cybersecurity w firmie Siemens, uważa, że konieczne jest tworzenie bardziej restrykcyjnych przepisów uwzględniających cyberbezpieczeństwo w nowoczesnym budownictwie.

Pierwsza połowa 2020 roku przyniosła nowe regulacje dotyczące technologii smart building m.in. w Stanach Zjednoczonych, Japonii i Niemczech. Trendem jest dostosowywanie regulacji w kolejnych krajach.