Cyberbezpieczeństwo Smart Building

identyfikacja oraz ograniczenie ryzyk cybernetycznych dla Inteligentnych Budynków

Cyberbezpieczeństwo Smart Building

identyfikacja oraz ograniczenie ryzyk cybernetycznych dla Inteligentnych Budynków

Wyzwania

Inteligentne budynki coraz częściej stają się przedmiotem cyberataków. Mnogość producentów i rozwiązań, coraz to nowe obszary IoT (Internet of Things) dołączane do systemów Smart Building oraz udostępnienie urządzeń do Internetu powodują coraz powszechniejsze zagrożenia bezpieczeństwa dla wszystkich obszarów działalności biznesowej, zarówno dla właścicieli, jak i użytkowników budynku. Ochrona przed utratą wrażliwych danych, czy zakłóceniem pracy obiektu powinny być dziś priorytetem.

84%

systemów automatyki budynkowej
ma połączenie z internetem

70 mld

urządzeń IoT będzie podłączonych do internetu do 2025 roku

35%

prognozowany roczny wzrost globalnego rynku Smart Building
w najbliższych latach

Dwie rzeczy stają się oczywiste: oprogramowanie pożera świat oraz każda firma jest firmą softwere’ową. Jaki ma to wpływ na rynek nieruchomości? Kto powinien być tym zainteresowany, a może dotyczy to każdego? O wyzwaniach cyberbezpieczeństwa na rynku nieruchomości, zagrożeniach oraz rzeczywistych przykładach ataków mówi Krzysztof Swaczyński – założyciel i Członek Zarządu SEQRED S.A.

Jak możemy Ci pomóc?

Ocenimy architekturę systemów Smart Building oraz wykorzystywane w niej komponenty pod względem cyberbezpieczeństwa. Przeprowadzimy kontrolowany atak na budynek zgodnie z zatwierdzonym wcześniej zakresem oraz uzgodnionym scenariuszem. Pozwoli to na ocenę aktualnego stanu bezpieczeństwa oraz wskazanie obszarów, w których występują zagrożenia. Test wykaże również potencjalne skutki, do jakich może doprowadzić atak cybernetyczny. Pomożemy opracować odpowiednie procedury oraz metody naprawcze na wypadek wystąpienia incydentów bezpieczeństwa.

W zależności od specyfiki i potrzeb firmy przeprowadzamy:

Audyt cyberbezpieczeństwa: ocena bezpieczeństwa rozwiązań informatycznych wykorzystywanych do zarządzania budynkiem. Działania audytowe skupione są na urządzeniach, systemach, protokołach oraz rozwiązaniach charakterystycznych dla systemów budynkowych.

Testy penetracyjne: weryfikacja skuteczności mechanizmów bezpieczeństwa zastosowanych w ramach rozwiązań Smart Building. Testy mogą obejmować swoim zakresem bezpieczeństwo takich komponentów, jak na przykład:
– serwery systemów Smart Building,
– aplikacje mobilne wykorzystywane do zarządzania systemem,
– sensory / urządzenia wykonawcze wyposażone w protokoły sieciowe.

Red Teaming: działania pozwalające na przetestowaniu gotowości zespołów, procesów i technologii do ochrony krytycznych systemów zarządzających inteligentnym budynkiem, symulujące realne ataki mające na celu przełamanie zabezpieczeń.

Threat Intelligence: proaktywna redukcja zagrożeń cybernetycznych w organizacji poprzez dostarczanie, z odpowiednim wyprzedzeniem, informacji o nadchodzących zagrożeniach.

Kluczowe korzyści

analiza bezpieczeństwa oraz ocena potencjalnych zagrożeń architektury wykorzystywanej przez systemy Smart Building

analiza bezpieczeństwa kluczowych elementów systemu, np. sterowników czy urządzeń wykonawczych

zbudowanie i zarządzanie bazą wiedzy komponentów wchodzących w skład systemu Smart Building uwzględniającą cyberbezpieczeństwo

ocena potencjalnych zagrożeń związanych z kluczowymi elementami systemu

opracowanie procedur oraz metod naprawczych na wypadek wystąpienia incydentów bezpieczeństwa z uwzględnieniem charakteru usług świadczonych przez budynek oraz najemców

monitorowanie wybranych elementów systemu pod względem pojawiających się nowych podatności

Przeczytaj także

Artykuły dotyczące bezpieczeństwa Smart Building: