Már az épületeket is veszélyeztetik a kibertámadások

forrás: Prím Online, 2022. június 20. 11:17

Az épületirányításban alkalmazott, IoT technológiát használó eszközök száma a mostani 1,7 milliárdról várhatóan 3 milliárdra nő 2025-re, amiben fontos szerepet játszik, hogy a tulajdonosok és üzemeltetők egyre több kereskedelmi ingatlan esetében nyúlnak a digitalizációhoz és használnak épületirányítási rendszereket a létesítmények korszerűsítésére. Így ezek a kereskedelmi épületek gyakorlatilag a jövő intelligens épületeivé alakulnak, csakhogy mindeközben fokozatosan nő a kiberbiztonsági kockázatuk. 

A mai épületek fele 2050-re még mindig használatban lesz, ami arra ösztönzi az ingatlantulajdonosokat és üzemeltetőket, hogy digitális eszközöket alkalmazzanak a meglévő létesítmények korszerűsítésére. Szakértők szerint az épületek digitalizálása során használt IoT eszközök száma a jelenlegi 1,7 milliárdról 3 milliárdra emelkedhet 2025-re, ráadásul ez nem csak teljesen új eszközök bevezetését jelenti, hanem a korábban elszigetelten működő üzemeltetési technológiák, az épületirányítási rendszerek és informatikai rendszerek összekapcsolását is. Ezek a fejlesztések az ingatlanok kényelmi és hatékonysági mutatóit, valamint üzemeltetési költségeit látványosan javítják, ugyanakkor fontos tisztában lenni azzal, hogy a technikai fejlesztésekkel egyidőben új kockázati faktorral is foglalkozni kell, mégpedig a kiberbiztonság kérdéskörével. 

 

Tanulmányok kimutatták, hogy az IoT-eszközök 57%-a közepes vagy magas súlyosságú támadásoknak van kitéve*, ráadásul kibertámadások már több olyan kritikus infrastruktúrával rendelkező szervezetet is megkárosítottak, mint a kórházak, adatközpontok vagy szállodák. A kereskedelmi épületek ágazatában tehát meg kell találni a módját annak, hogy megvédjék a vállalatok informatikai rendszereihez való hozzáférést, valamint azok kritikus infrastruktúráit.

 

 

Mára már elérhetőek olyan rendszerek, melyek a fenti kiberkockázatokat rendszerszinten képesek kezelni, ráadásul plusz munkaterhelést sem jelentenek az üzemeltetők számára. Az ilyen rendszerek egyszerre felügyelik az összes használt eszközt, értékelik a kockázatokat, távoli hozzáférést biztosítanak, észlelik a támadásokat és a gyors reagálást is lehetővé teszik. Ezáltal csökkentik mind a kiber-, mind pedig az eszközkockázatokat, és biztosítják a folyamatos működés lehetőségét. 

 

A Schneider Electric, az energiamenedzsment és ipari automatizálási megoldások területén vezető multinacionális vállalat, valamint az ipari, egészségügyi és kereskedelmi környezetek kiber-fizikai rendszereinek biztonságával foglalkozó Claroty éppen a közelmúltban jelentette be közös, Cybersecurity for Buildings elnevezésű megoldását, mely az iparág egyetlen olyan biztonságos távoli hozzáférési (Secure Remote Access – SRA) megoldását kínálja, amelyet kifejezetten épületek és OT-környezetek számára fejlesztettek ki. Ez a szolgáltatás akkor is fenntartja az épület biztonságát, amikor a beszállítók, partnerek és a technikai szakemberek távoli karbantartási tevékenységet végeznek.

 

 

"Az IoT megoldások és az épületek integrációja izgalmas változást indít el az egész ágazatban, de mint minden innováció, ez is új kockázatokat rejt magában" – mondta Annick Villeneuve, a Schneider Electric digitális vállalati megoldásokért felelős alelnöke. "Azok számára, akik kereskedelmi épületek működésének megzavarására, ezáltal pénzügyi előnyök és/vagy egyéb célok elérésére törekszenek, a digitalizált épületek tökéletes célpontnak tűnhetnek. Ezt szem előtt tartva léptünk partnerségre a Clarotyval, hogy ügyfeleinknek egy olyan átfogó, iparágunkban vezető megoldást kínáljunk, amely megfelel a mai és a jövőbeli épületek egyedi biztonsági és működési kockázatainak."

 

"Amikor olyan rendszerek védelméről van szó, mint az épületüzemeltetési rendszerek, melyek kiber- és fizikai megoldásokat egyaránt tartalmaznak, az elsődleges prioritás mindig a fizikai folyamatok működésének és biztonságának fenntartása" – mondta Keith Carter, a Claroty Worldwide Channels and Alliances alelnöke. "Azáltal, hogy a Claroty szakértelmét és célzott technológiáját egyesítjük a Schneider Electric szolgáltatásaival és a digitális átalakulás globális előmozdítása iránti elkötelezettségével, lehetővé tesszük ügyfeleink számára, hogy az intelligens épülettechnológiák előnyeit anélkül élvezzék, hogy növelnék kiberkockázati kitettségüket, ezzel alapvető lépést teszünk a világ hatékonyabb és fenntarthatóbb jövőjének megteremtése felé."

 

Ráadásul a Schneider Electric Cybersecurity for Buildings megoldásainak használata lehetővé teszi az épületek tulajdonosai és üzemeltetői számára, hogy az épületek üzemeltetési hatékonyságát és termelékenységét még tovább növeljék. 

 

_______________

* weforum.org / July 2021