Hakerzy coraz częściej forsują mury

opublikowano: 06-06-2019, 22:00

Rozwój inteligentnych budynków przy zaniedbywaniu ich cyberbezpieczeństwa może być groźny

Zainteresowanie cyfryzacją nieruchomości, rozwój innowacyjnych spółek tworzących udogodnienia dla inteligentnych domów, biur, hoteli, magazynów i galerii handlowych jest ogromne.

Seqred, którego prezesem jest Józef Sulwiński (z lewej), a wiceprezesem
Krzysztof Swaczyński, podatność na cyberataki urządzeń należących do internetu
rzeczy i automatyki budynkowej poddaje próbom m.in. w swoim laboratorium. [
Zobacz więcej

TESTY:

Seqred, którego prezesem jest Józef Sulwiński (z lewej), a wiceprezesem Krzysztof Swaczyński, podatność na cyberataki urządzeń należących do internetu rzeczy i automatyki budynkowej poddaje próbom m.in. w swoim laboratorium. [ Fot. Marek Wiśniewski

— Zainteresowanie związane z cyfrowymi innowacjami w budynkach skupia się obecnie głównie na udogodnieniach dla użytkowników oraz podnoszeniu efektywności [np. ograniczeniu zużycia energii lub wody — red.]. O takie rzeczy pytają zarządy inwestorów i właścicieli nieruchomości — i przede wszystkim na takie zapotrzebowania odpowiadają aplikacje i urządzenia opracowywane przez firmy technologiczne — mówi Bartosz Dobrowolski, prezes Proptechu Poland.

Oczywiście zainteresowanie nie bierze się znikąd. Według Michała Stępnia, eksperta z działu doradztwa inwestycyjnego firmy doradczej Savills, nowoczesne technologie, o ile przełożą się na pozyskanie najemców gwarantujących stabilny dochód z czynszu o odpowiedniej wysokości i w odpowiednio długim okresie, mogą podnieść atrakcyjność budynku dla inwestorów.

— By technologie te miały szansę być prawdziwym wyróżnikiem, muszą jednak być unikatowe, gdyż podstawowe rozwiązania z zakresu automatyzacji budynku w nowych projektach biurowych stają się standardem — mówi Michał Stępień.

Pojawiła się więc kolejna płaszczyzna konkurencji deweloperów, właścicieli i zarządców nieruchomości komercyjnych. Wielu specjalistów zapomina jednak, że równie ważne są technologie związane z cyberbezpieczeństwem wdrożonych innowacji. Tymczasem coraz bogatsze inteligentne budynki zaczynają budzić zainteresowanie hakerów — ataki na nie zaczęły się opłacać. Coraz więcej urządzeń i aplikacji funkcjonujących w internecie ułatwia cyberprzestępcom zadanie.

Atak kosztuje

— W 2013 r. celem kontrolowanego ataku stała się siedziba Google’a w Australii. Atak pozwolił na uzyskanie hasła administratora do systemu zarządzania budynkiem. Cztery lata później ofiarami globalnych ataków typu ransomware padły między innymi szpitale w USA: Kentucky Methodist Hospital, Chino Valley Medical Center i Desert Valley Hospital — wylicza Krzysztof Swaczyński, wiceprezes firmy Seqred specjalizującej się w cyberbezpieczeństwie systemów automatyki.

Podaje też przykłady ataków mających na celu wyrządzenie spektakularnych szkód właścicielom nieruchomości. Atak na system ogrzewania w apartamentowcach w Finlandii w 2016 r. zmusił zarządcę do odcięcia automatyki budynków od internetu i wysłania do nich pracowników, którzy regulowali urządzenia ręcznie. Podczas ataku na luksusowy hotel w Austrii w 2017 r. złośliwe oprogramowanie zablokowałosystem kodowania kart dostępu do pokojów. Uniemożliwiło to rejestrowanie i wyrejestrowywanie gości hotelowych. Największe były straty wizerunkowe. Bartosz Dobrowolski twierdzi, że tematyka cyberbezpieczeństwa na razie nie pojawia się nawet na największych międzynarodowych konferencjach proptech, ale to tylko kwestia czasu, bo zagrożenia są duże. Łatwo wyobrazić sobie horror spowodowany włamaniem do systemów alarmowego i przeciwpożarowego w wysokościowcu albo systemu chłodniczego w magazynach wynajętych firmom farmaceutycznym czy spożywczym. Zdaniem Józefa Sulwińskiego, prezesa Seqredu, źródłem problemów jest często rozmycie odpowiedzialności za cyberbezpieczeństwo budynku pomiędzy różne podmioty zaangażowane w projektowanie, budowę, użytkowanie i administrowanie. Podobnie wiele podmiotów (np. najemcy, ochrona, dostawcy wind) bierze udział w tworzeniu, obsłudze i wykorzystaniu systemów informatycznych oraz automatyki budynków i wiele z nich działa w tej przestrzeni, wprowadzając nowe aplikacje i urządzenia bez odpowiednich zabezpieczeń.

65937540-8c2f-11e9-bc42-526af7764f64
Nieruchomości
Najważniejsze informacje z branży nieruchomości mieszkaniowych i komercyjnych. Wiadomości, komentarze i analizy rynkowe.
ZAPISZ MNIE
Nieruchomości
autor: Dominika Masajło, Paweł Berłowski
Wysyłany raz w tygodniu
Najważniejsze informacje z branży nieruchomości mieszkaniowych i komercyjnych. Wiadomości, komentarze i analizy rynkowe.
ZAPISZ MNIE

Administratorem Pani/a danych osobowych będzie Bonnier Business (Polska) Sp. z o. o. (dalej: my). Adres: ul. Kijowska 1, 03-738 Warszawa.

Kliknij w link w wiadomości, aby potwierdzić subskrypcję newslettera.
Jeżeli nie otrzymasz wiadomości w ciągu kilku minut, prosimy o sprawdzenie folderu SPAM.

— Żaden z tych podmiotów nie chce ponosić dodatkowych kosztów związanych z cyberbezpieczeństwem, jeżeli nie wynika to bezpośrednio z podpisanych kontraktów lub jeżeli uważa, że za bezpieczeństwo odpowiada ktoś inny — tłumaczy Józef Sulwiński.

Uszczelnianie budynku

Krzysztof Swaczyński jest zdania, że idealnie byłoby realizować inwestycje deweloperskiewedle metodyki projektu informatycznego, gdzie na każdym etapie testowane jest cyberbezpieczeństwo wprowadzanych systemów. Natomiast w gotowych budynkach analizę i poprawę cyberbezpieczeństwa należy zacząć od poznania architektury systemów i zastosowanych rozwiązań oraz audytu i testów bezpieczeństwa, mając na uwadze kluczowe funkcje budynku powiązane z automatyzacją jego działania.

— Należy pamiętać, że zapewnienie bezpieczeństwa użytkowników i mienia jest obowiązkiem stale spoczywającym zarówno na właścicielach, jak i administratorach nieruchomości. Dlatego musi być traktowane jako działanie o charakterze ciągłym — mówi Krzysztof Swaczyński.

Jako wstęp do wzmocnienia ochrony cyfrowej inteligentnych budynków szefowie Seqredu opracowują zbiór najlepszych praktyk dotyczących tej dziedziny. Przewidują, że w przyszłości na rynku pojawią się certyfikaty potwierdzające jakość zabezpieczeń, podobnie jak to jest w przypadku standardów ekologicznych. Według Michała Bagłaja, adwokata i partnera w SSW Pragmatic Solutions, w zapewnieniu cyberbezpieczeństwa budynków dużą rolę odgrywa również strona prawna. Np. rozpoznanie warunków licencyjnych oraz standardów wytworzenia różnych aplikacji i urządzeń pozwoli uniknąć kupowania takich, które nie mogą być łączone z produktami innego dostawcy. Ewentualna niezgodność może negatywnie wpływać nie tylko na ich funkcjonalność i integrację różnych rozwiązań informatycznych, ale także na podatność na ataki.

— Kwestie prawne, jakie należy uwzględnić w umowach z dostawcami elementów inteligentnych budynków, powinny obejmować m.in. standard tworzenia oprogramowania, zasady odpowiedzialności za incydenty w zakresie bezpieczeństwa, procedury testowe i odbiorowe, warunki usuwania błędów, kwestie własności intelektualnej, dokumentację oprogramowania, możliwości utrzymania, rozwoju i integracji oprogramowania itp. — mówi Michał Bagłaj.

Ekspert SSW Pragmatic Solutions zwraca też uwagę na konieczność przygotowania zasad gromadzenia i przetwarzania danych zbieranych przez systemy informatyczne budynków (w tym danych osobowych, co jest związane z wymaganiami RODO). Konieczne jest też umożliwienie przeprowadzania audytów bezpieczeństwa informatycznego i prawnego (w tym licencyjnego) automatyki budynkowej oraz współpracujących z nią aplikacji w celu eliminacji rozwiązań niegwarantujących odpowiedniego poziomu bezpieczeństwa.

© ℗
Rozpowszechnianie niniejszego artykułu możliwe jest tylko i wyłącznie zgodnie z postanowieniami „Regulaminu korzystania z artykułów prasowych” i po wcześniejszym uiszczeniu należności, zgodnie z cennikiem.

Podpis: Paweł Berłowski

Polecane

Inspiracje Pulsu Biznesu