Cyberbezpieczeństwo Smart Building

identyfikacja oraz ograniczenie ryzyk cybernetycznych dla Inteligentnych Budynków

Cyberbezpieczeństwo Smart Building

identyfikacja oraz ograniczenie ryzyk cybernetycznych dla Inteligentnych Budynków

Wyzwania

Inteligentne budynki coraz częściej stają się przedmiotem cyberataków. Mnogość producentów i rozwiązań, coraz to nowe obszary IoT (Internet of Things) dołączane do systemów Smart Building oraz udostępnienie urządzeń do Internetu powodują coraz powszechniejsze zagrożenia bezpieczeństwa dla wszystkich obszarów działalności biznesowej, zarówno dla właścicieli, jak i użytkowników budynku. Ochrona przed utratą wrażliwych danych, czy zakłóceniem pracy obiektu powinny być dziś priorytetem.

84%

systemów automatyki budynkowej
ma połączenie z internetem

70 mld

urządzeń IoT będzie podłączonych do internetu do 2025 roku

35%

prognozowany roczny wzrost globalnego rynku Smart Building
w najbliższych latach

Dwie rzeczy stają się oczywiste: oprogramowanie pożera świat oraz każda firma jest firmą softwere’ową. Jaki ma to wpływ na rynek nieruchomości? Kto powinien być tym zainteresowany, a może dotyczy to każdego? O wyzwaniach cyberbezpieczeństwa na rynku nieruchomości, zagrożeniach oraz rzeczywistych przykładach ataków mówi Krzysztof Swaczyński – założyciel i Członek Zarządu SEQRED S.A.

Jak możemy Ci pomóc?

Ocenimy architekturę systemów Smart Building oraz wykorzystywane w niej komponenty pod względem cyberbezpieczeństwa. Przeprowadzimy kontrolowany atak na budynek zgodnie z zatwierdzonym wcześniej zakresem oraz uzgodnionym scenariuszem. Pozwoli to na ocenę aktualnego stanu bezpieczeństwa oraz wskazanie obszarów, w których występują zagrożenia. Test wykaże również potencjalne skutki, do jakich może doprowadzić atak cybernetyczny. Pomożemy opracować odpowiednie procedury oraz metody naprawcze na wypadek wystąpienia incydentów bezpieczeństwa.

W zależności od specyfiki i potrzeb firmy przeprowadzamy:

Audyt cyberbezpieczeństwa: ocena bezpieczeństwa rozwiązań informatycznych wykorzystywanych do zarządzania budynkiem. Działania audytowe skupione są na urządzeniach, systemach, protokołach oraz rozwiązaniach charakterystycznych dla systemów budynkowych.

Testy penetracyjne: weryfikacja skuteczności mechanizmów bezpieczeństwa zastosowanych w ramach rozwiązań Smart Building. Testy mogą obejmować swoim zakresem bezpieczeństwo takich komponentów, jak na przykład:
– serwery systemów Smart Building,
– aplikacje mobilne wykorzystywane do zarządzania systemem,
– sensory / urządzenia wykonawcze wyposażone w protokoły sieciowe.

Red Teaming: działania pozwalające na przetestowaniu gotowości zespołów, procesów i technologii do ochrony krytycznych systemów zarządzających inteligentnym budynkiem, symulujące realne ataki mające na celu przełamanie zabezpieczeń.

Threat Intelligence: proaktywna redukcja zagrożeń cybernetycznych w organizacji poprzez dostarczanie, z odpowiednim wyprzedzeniem, informacji o nadchodzących zagrożeniach.

Kluczowe korzyści

Ograniczenie ryzyka potencjalnego ataku cybernetycznego poprzez:

zbudowanie i zarządzanie bazą wiedzy dotyczącą zastosowanych w systemie komponentów wchodzących w skład systemu Smart Building

podstawową analizę bezpieczeństwa architektury wykorzystywanej przez system Smart Building

analizę bezpieczeństwa kluczowych elementów systemu (np. sterowniki, urządzenia wykonawcze),

ocenę potencjalnych zagrożeń związanych z kluczowymi elementami systemu

odpowiedni plan na wypadek wystąpienia sytuacji awaryjnych, mając na uwadze charakter świadczonych przez siebie lub najemców usług

ciągłe monitorowanie wybranych elementów systemu względem pojawiających się nowych podatności

Przeczytaj także

Artykuły dotyczące bezpieczeństwa Smart Building: