Cyberbezpieczeństwo smart building
Cyberbezpieczeństwo 25 stycznia 2023 2 minuty czytania

Cyberbezpieczeństwo smart building

Smart building podnosi jakość życia mieszkańców, wprowadza rozwiązania przyjazne dla środowiska, zapewnia redukcję kosztów. Jednocześnie właściciele budynków, zarządcy i inwestorzy stawiani są przed nowymi wyzwaniami z zakresu cyberbezpieczeństwa.


– Inteligentne budynki w przyszłości zapewnią nie tylko lepszą kontrolę światła i energii, ale też lepsze dostosowanie do potrzeb człowieka
– opowiadał prof. Wacław Celadyn z Politechniki Krakowskiej podczas Kongresu Smart w Rzeszowie.

W wielu krajach inteligentne budownictwo staje się już nie tyle prognozą na przyszłość, co powszechnie stosowanym rozwiązaniem. Smart building wykorzystuje się m.in. do zapewnienia odpowiedniej temperatury w budynku, oświetlenia, monitoringu czy wentylacji.

W 2021 roku rynek smart building został wyceniony na 69,80 mld dolarów. Autorzy raportu „Smart Building Market 2022” prognozują, że w 2031 roku będzie on już wart 201,16 mld.

Smart building bardziej narażony na cyberataki


Wraz z rozwojem wykorzystania nowoczesnych technologii w budownictwie pojawiają się nowe możliwości dla przestępców. Wyzwania, jakie stoją przed cyberbezpieczeństwem, dotyczą zarówno ochrony domów jednorodzinnych, wieżowców, jak i całych miast.

Dlaczego inteligentne budynki są szczególnie narażone na ataki? W technologii smart building wykorzystuje się sztuczną inteligencję, rozszerzoną rzeczywistość, nowoczesne systemy kontroli i zarządzania budynkami oraz IoT, czyli internet rzeczy. Podłączone do internetu urządzenia zbierają i przetwarzają dane, aby zaproponować działania dopasowane do potrzeb użytkowników.

Ze względu na podłączenie do sieci i rozproszony system zarządzania bezpieczeństwem są one podatne na ataki hakerskie, zwłaszcza jeśli łączą się z niezabezpieczoną siecią. Dane użytkowników przechowywane są i przetwarzane w chmurze, która także można zostać zaatakowana.

W koncepcji smart building poszczególne urządzenia i całe systemy budynków są ze sobą połączone, co ułatwia cyberataki, a także umożliwia przeprowadzenie ich na zdecydowanie większą niż w przeszłości skalę.

Kontrolowane, konfigurowane i aktualizowane przez człowieka systemy narażone są także na błąd ludzki, na przykład nieaktualizowane oprogramowanie otwiera drzwi cyberprzestępcom.

Powody i sposoby ataków na inteligentne budynki


Ataki cybernetyczne mogą doprowadzić nie tylko do kradzieży danych, ale także do uniemożliwienia życia w danym budynku, czym mogą być zainteresowani cyberprzestępcy i terroryści.

Wśród powodów ataków na smart building należy wymienić:

  • zakłócenie funkcjonowania budynku w celu wyłudzenia okupu,
  • chęć uzyskania dostępu do innych systemów i baz danych, np. osobowych czy finansowych firmy,
  • zbieranie i analizowanie danych użytkowników.

Najczęściej dochodzi do ataków na systemy BMS (Building Management Systems) za pomocą złośliwego oprogramowania (malware).

Przestępcy korzystają z różnych typów malware’u, takich jak: spyware, worms, phishing i ransome.

Aby dowiedzieć się więcej o rodzajach cyberataków, zapoznaj się z raportem CERT Orange Polska.

Pięć kroków do ochrony smart building przed cyberatakami

  1. Specjaliści zwracają uwagę, że poprawę bezpieczeństwa w domu czy biurze warto zacząć od szczegółowej inwentaryzacji i audytu sprzętu oraz systemów. Dobrze jest znać swój budynek, a także jego ograniczenia.
  2. Konieczna jest poprawa bezpieczeństwa w całym łańcuchu dostaw. Wymogi odnośnie do cyberbezpieczeństwa powinni spełniać ludzie, procesy i technologie na każdym etapie łańcucha, co powinno być jasno określone w umowach z podwykonawcami.
  3. Zarządcy budynków powinni także opracowywać protokoły bezpieczeństwa, które pozwolą na szybsze wykrycie ataków i łagodzenie ich skutków.
  4. Urządzenia powinny być podłączone do niezawodnej i bezpiecznej sieci, takiej jak sieć światłowodowa Orange.
  5. Warto także skonsultować się z ekspertami z zakresu cyberbezpieczeństwa i IoT, którzy pomogą dostosować rozwiązania do konkretnych potrzeb i specyfiki budynku.

Wyścig z cyberprzestępcami


Smart building jest stosunkowo nowym, bardzo szybko rozwijającym się sektorem. Z tego względu rozwiązania zapewniające bezpieczeństwo dla domów i wieżowców są dopiero opracowywane i dostosowywane do zmieniającego się świata. Konieczne jest zabezpieczenie poszczególnych urządzeń przed atakami już na etapie ich projektowania.

Dr Alina Matyukhina, Head of Cybersecurity w firmie Siemens, uważa, że konieczne jest tworzenie bardziej restrykcyjnych przepisów uwzględniających cyberbezpieczeństwo w nowoczesnym budownictwie.

Pierwsza połowa 2020 roku przyniosła nowe regulacje dotyczące technologii smart building m.in. w Stanach Zjednoczonych, Japonii i Niemczech. Trendem jest dostosowywanie regulacji w kolejnych krajach.

Masz pytania? Wypełnij formularz. Nasz zespół ekspertów służy pomocą.

Mogą Cię również zainteresować

  • Czym są ataki man-in-the-middle i jak się przed nimi chronić?

    Czym są ataki man-in-the-middle i jak się przed nimi chronić?
    Czym są ataki man-in-the-middle i jak się przed nimi chronić?
    Cyberbezpieczeństwo 19 grudnia 2023

    Cyberbezpieczeństwo

    Cyberataki typu man-in-the-middle umożliwiają przestępcom przechwytywanie komunikacji i uzyskanie dostępu do wrażliwych danych. Choć wykrywanie takich procederów jest trudne, można […]

  • Bezpieczne święta. Jak chronić swoją firmę przed cyberzagrożeniami?

    Bezpieczne święta. Jak chronić swoją firmę przed cyberzagrożeniami?
    Bezpieczne święta. Jak chronić swoją firmę przed cyberzagrożeniami?
    Cyberbezpieczeństwo 29 listopada 2023

    Cyberbezpieczeństwo

    Wiele osób korzysta z przedświątecznych wyprzedaży. Niektórzy kupują tradycyjnie w sklepach stacjonarnych, inni wolą zamawiać towary przez internet. Wbrew pozorom […]

  • Czym są wirtualne pokoje danych?

    Czym są wirtualne pokoje danych?
    Czym są wirtualne pokoje danych?
    Cyberbezpieczeństwo 23 października 2023

    Cyberbezpieczeństwo

    Od audytów przez fuzje i przejęcia po przeglądy strategiczne i przetargi – coraz więcej organizacji na całym świecie polega na […]

  • Jakie znaczenie dla bezpieczeństwa korporacyjnego ma polityka zerowego zaufania?

    Jakie znaczenie dla bezpieczeństwa korporacyjnego ma polityka zerowego zaufania?
    Jakie znaczenie dla bezpieczeństwa korporacyjnego ma polityka zerowego zaufania?
    Cyberbezpieczeństwo 13 września 2023

    Cyberbezpieczeństwo

    W obliczu rosnącej zależności od technologii chmurowej i dynamicznej ewolucji cyberzagrożeń, bezpieczeństwo korporacyjne wymaga nowoczesnych i skutecznych rozwiązań. Wdrożenie koncepcji […]