Gebouwbeheersystemen en de uitdagingen van cybersecurity
Slimme gebouwen en hun verhoogde belichting
Gebouwbeheersystemen voor gebouwbeheer, die voorheen onafhankelijk en niet online waren, zijn nu geïntegreerd op het internet om deze op afstand te kunnen monitoren en te benaderen. De slimme gebouwen van vandaag zijn steeds vaker verbonden met een netwerk van IT-datacentra en externe toegangsservers die worden gebruikt via open protocollen. Hoewel deze systemen aanzienlijke voordelen hebben, zijn ze ook zeer gevoelig voor cyberrisico's. Daar ze meer open, complexer en meer onderling verbonden zijn op IP-netwerken (IP-convergentie), zijn ze ook onvermijdelijk meer blootgesteld.
Helaas zijn de regelsystemen voor verwarming, verlichting en beveiliging in de meeste gebouwen over het algemeen niet ontwikkeld met technologieën die zijn ontworpen om hierop te worden aangesloten. In feite beschouwen gebouwbeheerders die verantwoordelijk zijn voor GBS systemen vaak de risico's van cybersecurity als abstract en niet relevant voor hun tertiaire en daarom niet-kritieke installaties, in tegenstelling tot de standaard IT apparatuur en servers. Apparatuurstoringen zijn echter niet nieuw en deze incidenten zijn algemeen bekend bij installateurs en regeltechniek firma´s. Hoewel statistische analyses en redundantietechnieken die door specialisten in operationele veiligheid worden gebruikt effectieve methoden zijn om het risico op uitval van apparatuur te beheren, dekken ze niet de risico's van cyberaanvallen. Het lijkt onwaarschijnlijk dat twee redundante systemen tegelijkertijd defect raken maar een hacker kan echter tegelijkertijd makkelijk twee systemen besturen.
Waarom speelt cybersecurity zo'n belangrijke rol in GBS?
In 2013 werd Target, de op een na grootste discountwinkelketen in de Verenigde Staten, het slachtoffer van een hack die debet- en creditcardgegevens van ongeveer 110 miljoen accounts heeft gestolen. Hoe hebben de criminelen toegang gekregen? Ze vonden een fout in het netwerk van een leverancier van HVAC (verwarming, ventilatie en airconditioning), Fazio Mechanical Service, die was aangesloten op de winkels om hun verwarmings- en airconditioninginstallaties te regelen. De complexe architectuur van dit netwerk, zowel expansief als permissief, omvat een veilig GBS, dat in dit geval aanzienlijke schade had moeten voorkomen.
Het gevaar ligt in het feit dat alles in dit soort gebouwen kan worden gehackt. Buitenstaanders kunnen de besturing van alle aangesloten systemen overnemen om lichten uit te schakelen, een brandalarm te activeren en paniek te veroorzaken, externe gebruikers toe te voegen aan toegangscontroles, te interfereren met het HVAC-systeem en zelfs te machines verstoren, of CCTV (videobewaking) te deactiveren systeem om een indringer binnen te laten komen, en de lijst gaat maar door.
Het kunnen besturen en blokkeren van deze systemen is rechtstreeks van invloed op de veiligheid van mensen, de prestaties van een bedrijf en de reputatie van organisaties, instellingen en industrieën. Hoe zouden artsen hun patiënten kunnen behandelen in een ziekenhuis waar geen verlichting is? Hoe zou een luchthaven werken als haar communicatiemiddelen zouden worden afgesloten? Hoe zou een bedrijf lopen als zijn werknemers het gebouw niet konden betreden? Ervan uitgaande dat deze cyberaanvallen snel onder controle kunnen worden gebracht, zouden ze nog steeds aanzienlijke schade kunnen aanrichten aan kwetsbare systemen.
Niet alleen slimme gebouwen zijn kwetsbaar voor deze aanvallen. We kunnen de risico's perfect uitbreiden naar andere slimme systemen en ook op basis van dezelfde modus operandi: Smart Cities, Smart Grid, Smart Homes, Smart Public Services ...
De voordelen van ICT voor GBS-installaties en voor toekomstige slimme systemen zijn onmiskenbaar en niemand zou er twee keer over nadenken om terug te gaan naar het oude systeem. Het gebruik van nieuwe technologie uit de conventionele IT-wereld betekent dat we de beperkingen moeten accepteren die daarbij horen.
Het omgaan met deze beperkingen kan complex zijn, vooral als er bij het ontwerpen van installaties geen rekening mee wordt gehouden. Helaas is dit het geval voor veel installaties zoals ze werden gebouwd in een tijd waarin cybersecurity beperkt was tot de plot van een sciencefictionfilm. Vandaag de dag is het echter maar al te duidelijk dat GBS en slimme systemen het doelwit zijn voor cyberaanvallen.
Hoe kan Y-con hierbij helpen?
Het omgaan met IT en beveiliging voor GBS systemen kan complex zijn, vooral als er bij het ontwerpen van installaties geen rekening mee wordt gehouden. Y-con kan hier advies geven over hoe een GBS systeem beveiligd op het internet aangesloten kan worden en hoe je alle risico's vermijdt. Heb je hier vragen over? Neem dan gewoon even contact met ons op hier!
