Новости

Три причины, почему так сложно защитить здания от киберугрозы

По мнению экспертов, к 2021 году ущерб от хакеров достигнет 6 триллионов долларов.

В то время как более 80% всех систем автоматизации зданий подключены к Интернету, более 3/4 организаций, имеющих отношение к недвижимости, не имеют вообще плана кибербезопасности здания. Трудно поверить, что это безразлично их руководителям, особенно на фоне миллионов подключенных систем управления в каждом сегменте недвижимости (включая коммерческую, корпоративную, государственную и т.д.), цитирует соучредителей Intelligent Buildings, LLC Тома Ширклиффа и Роба Мерчисона портал Medium.

«Мы живем в эпоху, когда киберугрозы, преступность и даже терроризм появляются в новостях каждый день. К 2021 году общий ущерб от киберпреступности достигнет 6 трлн долларов, – считают эксперты. – Только в 2017 году вымогатели нанесли ущерб в 6 млрд долларов. Многие по-прежнему предпочитают прятать голову в песок, как страусы, но делу этим не поможешь. Необходимо уже сейчас четко представлять, как обеспечить безопасность лифтов, воздуха в помещении, электричества и прочего. В первую очередь, конечно, стоит защитить жизнь, но есть и другие важные риски: утечка информации через подключенные устройства, потеря производительности персонала, повреждение оборудования чужеродными вирусами и вредоносными программами. Причем практически во всех этих случаях также будет нанесен ущерб репутации владельца здания, управляющего и арендаторов».

По мнению Ширклиффа и Мерчисона, есть три основные причины, почему тормозится развитие кибербезопасности:

• Технология сложна. Это уже не просто информационные технологии (ИТ), а специальный раздел ИТ кибербезопасности, предусматривающий управление системами безопасности зданий – с таким большинство ИТ-специалистов вовсе не знакомы. Это буквально другой тип технологии, называемой операционной технологией (OT), которая использует разные протоколы связи, различное оборудование и разные типы поставщиков. Таким образом, служебный персонал не знает ИТ, а персонал ИТ не знает OT, что в итоге приводит ко второй причине.

• Нет ответственных. Управляющим зданиями никто еще не вносил кибербезопасность в стратегические задачи. Также никогда не назывался ответственным за эту сферу ни один департамент, сотрудник, руководитель или поставщик. Хотя почти все сейчас используют компьютерные серверы, программное обеспечение, протоколы, локальные сети и доступ в Интернет. В результате это создало путаницу, кто в организации отвечает за взаимоотношения между управлением объектами и ИТ. Таким образом, вопрос кибербезопасности застрял в «ничейной зоне» ответственности.

• Экосистема разобщена. Проектирование, создание и управление слабо связаны между собой, пожалуй, в любой отрасли. Архитекторы могут заключить субподряд на проектирование элементов управления с инженерами, а инженеры могут заключить субподряд с разработчиком ИТ-сети, который затем передаст их генеральному подрядчику (GC) и так далее.

Кибербезопасность здания может стать частью новых стандартов проектирования и строительства, благодаря чему удастся сразу же избежать множества рисков.