Cyberbezpieczeństwo Smart Building – problem odpowiedzialności

Kto odpowiada za cyberbezpieczeństwo obiektu Smart Building

Analizując cykl życia budynku należy zastanowić się, w jaki sposób i w jakich etapach powstawał, jak był przekazany do użytkowania oraz jakie podmioty były zaangażowane w jego powstanie, a następnie jakie biorą udział w jego bieżącym użytkowaniu.

Przykładowo, na etapie budowy możemy wyróżnić inwestora, generalnego wykonawcę, liczną grupę podwykonawców, integratorów – zarówno od systemów Smart Building, jak i systemów wspomagających. Następnie, na etapie użytkowania pojawia się administracja, firmy obsługi technicznej, lokalny zespół IT, najemcy oraz podmioty zewnętrzne.

Pojawiają się zatem kluczowe pytania:

  • Kto w tak złożonej sytuacji weryfikuje stan przygotowania oraz użytkowania obiektu od strony cyberbezpieczeństwa?
  • Czy kwestie cyberbezpieczeństwa zostały uwzględnione na etapie projektowania rozwiązań Smart Building?
  • Czy podczas wyboru konkretnych urządzeń oraz producentów jako jeden z czynników był brany pod uwagę również aspekt cyberbezpieczeńśtwa?
  • Czy w ramach odbiorów budynku były wykonywane testy cyberbezpieczeństwa całego systemu?

Cykl życia budynku

Jakie mogą być skutki braku zapewnienia odpowiedniego podejścia do kwestii cyberbezpieczeństwa?

Kluczowe elementy systemu Smart Building to: system automatyki, system kontroli dostępu, czy telewizji dozorowej. Naruszenie bezpieczeństwa choćby jednego z nich może mieć negatywne skutki:

  • utrata wrażliwych danych: utrata poufnych danych biznesowych, wyciek danych osobowych, potencjalne luki dla oszustw i wymuszeń,
  • pogorszenie komfortu użytkowników: utrata kontroli na działaniem wybranych systemów, np. oświetlenia, ogrzewania, zmniejszenie produktywności,
  • realne zakłócenie pracy obiektu: możliwe różne scenariusze od problemów funkcjonalnych (ewakuacja, blokada wind) po zagrożenie zdrowia i życia, czy fizyczne zniszczenie użytkowanych systemów,
  • kompromitacja wizerunkowa/ utrata wiarygodności: utrata zaufania klientów, potencjalny spadek przychodów, osłabiona pozycja firmy,
  • konsekwencje prawne: kary finansowe, potencjalne procesy sądowe, ryzyko zerwania umów.

Porady dla poprawy cyberbezpieczeństwa obiektu Smart Building:

1. Poznaj swój budynek i jego ograniczenia – znajomość architektury, zastosowanych rozwiązań, a przede wszystkim kluczowych obszarów działalności powiązanych z systemami Smart Building pozwala myśleć na temat cyberbezpieczeństwa na we właściwy sposób.

2. Unikaj rozwiązań „plug and play” w zakresie cyberbezpieczeństwa – zapewnienie cyberbezpieczeństwa musi być procesem „szytym na miarę” dopasowanym do specyficznych zagrożeń związanych z Twoim obiektem.

3. Patrz szeroko na kwestie IT – w kwestie cyberbezpieczeństwa powinny być zaangażowane wszystkie podmioty związane z obszarem IT – dział IT, managerowie, dostawcy rozwiązań, firmy świadczące serwis itp.

4. Oszacuj potencjalne skutki ataku – mając na uwadze charakter świadczonych usług przez siebie lub przez najemców, zaplanuj rozwiązania.

5. Bądź przygotowany na atak – zastanów się i opracuj procedury i scenariusze działania na wypadek ataków hakerskich. Ustal metodykę i prioretyzację przywracania systemu do działania.

Dodaj komentarz

0 komentarzy

Wyślij komentarz

Twój adres email nie zostanie opublikowany. Pola, których wypełnienie jest wymagane, są oznaczone symbolem *