Ruim 80% van de gebouwen is al verbonden met het internet. We zijn dus duidelijk begonnen aan een nieuw tijdperk van slimme kantoorgebouwen, scholen, ziekenhuizen, etc. Bij verbonden gebouwen is de efficiëntie bij gebouwbeheer groter en hebben ‘de bewoners’ een comfortabelere ervaring. Gebouwen lopen echter ook een verhoogd risico op cyberaanvallen naarmate ze meer gegevens verzamelen, meer onderling verbonden raken en zich uitbreiden buiten hun oorspronkelijke bedrijfsomgeving. cyberbeveiliging gebouwen OT afdeling
Bouwen aan cyberbeveiliging voor gebouwen
Cyberaanvallen kunnen catastrofaal zijn. Een ransomware-aanval op het besturingssysteem van een ziekenhuis kan belangrijke medewerkers van hun computers blokkeren, wat een groot aantal problemen veroorzaakt, waaronder ernstige vertragingen bij het openen van patiëntgegevens en het toelaten van nieuwe patiënten. Aangezien het gemiddeld 23 dagen duurt om een ransomware-aanval op te lossen, kan de impact van een dergelijke aanval verwoestend zijn.
Daarom is een wereldwijde standaard voor het beveiligen van het systeem voor operationele technologie (OT) van een intelligent gebouw noodzakelijk. We moeten voorkomen dat deze incidenten plaatsvinden, terwijl we ervoor moeten zorgen dat geconnecteerde gebouwoplossingen wel de ruimte krijgen.
Als we vooruit kijken, zullen we waarschijnlijk meer aandacht gaan besteden aan standaardisatie voor het bouwen van cyberbeveiliging, waarbij ten minste één raamwerk opduikt als een leidende gids voor het beveiligen van het OT-systeem van een gebouw. En het begint allemaal met het begrijpen van de waarschijnlijkheid en de ernst van deze aanvallen.
Gebouwen als doelwit voor cyberaanvallen
Onderzoek van Accenture toont aan dat het aantal inbreuken op de beveiliging de afgelopen vijf jaar met 65% is toegenomen en dat cybercriminelen naar verwachting doorgaan met het uitbuiten van zwakke plekken in de cyberbeveiliging. Hoewel cybergerelateerde bedreigingen mensen, activa, gegevens en bedrijfsreputaties in gevaar brengen, blijft cyberveiligheid bij het bouwen van OT-systemen vaak een ondergeschoven kindje.
Er zijn verschillende redenen waarom het OT-systeem van een gebouw een aantrekkelijk doelwit kan worden voor cyberaanvallen. Ze kunnen bijvoorbeeld het OT-systeem van een gebouw beschouwen als een brug naar een grotere inbreuk, waardoor gevoelige IT-gegevens zoals personeelsinformatie, financiële gegevens en meer in gevaar worden gebracht.
Succesvolle toegang kan cybercriminelen ook controle geven over stroomsystemen die zijn aangesloten op de verlichting, klimaatinstallaties, enz. van het gebouw. Dit leidt tot aanzienlijke zakelijke verliezen, verloren productiviteit, ongemak voor de inzittenden en vernietiging van bedrijfsmiddelen. Zo kan bij een extreme temperatuuraanpassing apparatuur of opgeslagen materiaal ernstig beschadigen. cyberbeveiliging gebouwen OT afdeling
Cyberbeveiliging opbouwen: opnieuw definiëren wat een veilig gebouw is
Naarmate de potentiële gevaren van OT-cyberaanvallen steeds breder worden erkend, zullen bedrijven cybersecurity waarschijnlijk als een belangrijke veiligheid- en beveiligingsmaatregel gaan beschouwen. Dit geldt met name omdat digitalisering en de interconnectiviteit van gebouwen steeds nieuwe toegangsroutes openen.
Om te beginnen zien we nu dat steeds meer bedrijven basisregels op het gebied van cyberhygiëne in hun procedures opnemen. Hoewel deze ontwikkeling grote incidenten kan helpen verminderen, is dit misschien niet genoeg. Routinematige cyberbeveiligingsbeoordelingen moeten worden geïmplementeerd in de OT-infrastructuur van een gebouw om zwakke punten te identificeren. Als je het ontwerp van een netwerk voor gebouwen begrijpt, een veilige omgeving biedt voor het inschakelen van geavanceerdere procedures, zoals het testen van kwetsbaarheden, worden waardevolle activa beter beschermd.
De beveiligingsprofessional van de toekomst
Aangezien naar verwachting meer geconnecteerde bouwsystemen op de markt zullen komen, zal door de verhoogde kans op cyberaanvallen waarschijnlijk de behoefte ontstaan aan een nieuw type beveiligingsspecialist. Een die bekwaam is in zowel OT als traditionele IT.
Terwijl zowel OT- als IT-afdelingen steeds meer samenwerken om te reageren op cyberaanvallen, zal de markt een nieuwe benadering eisen die de mogelijkheden van beide functies combineert. We hebben zelfs gezien dat veel werknemers zelf actie ondernemen en deze bredere vaardigheden actief ontwikkelen. Als zodanig wordt het steeds gebruikelijker voor IT-cyberbeveiligingsprofessionals om meer te leren over OT, evenals voor traditionele OT-ingenieurs om hun vaardigheden in IT te laten groeien.
Een beter bewustzijn en een beter begrip van het bouwen van cyberbeveiliging zal de weg vrijmaken voor een wereldwijde standaard en voor grotere stappen in het beveiligen van onze OT-systemen tegen opkomende en steeds agressievere bedreigingen.
Lees hier over het belang van digitaliseren of hier over de nieuwste vooruitgang op het gebied van cybersecurity bij gebouwen