Bedrifter kan redusere risikoen for dataangrep i betydelig grad. Foto: Schneider Electric.

Byggautomasjonssystemer trenger bedre beskyttelse for å forebygge cyberangrep

Publisert 29. september 2016

Cyberkriminalitet koster nordmenn 19 milliarder årlig. Det viser tall fra Datakrimutvalget. Schneider Electric anbefaler større fokus på beskyttelse av tilkoblede enheter og kontroll av brukertilgang for bedre cybersikkerhet i byggautomasjonssystemer.

Denne artikkelen er over 8 år gammel, og kan inneholde utdatert informasjon.

Med IOT og krav om at ulike bedriftssystemer skal kunne snakke sammen blir systemene våre sårbare for dataangrep. Datakriminalitet påfører bedrifter tap på mer enn 300 milliarder årlig på verdensbasis. Dette anslår McAfee og det amerikanske Center for Strategic and International Studies i en rapport.

- Bedriftene kan redusere risikoen for dataangrep i betydelig grad gjennom bedre kontroll over nettilgang og påloggingsinformasjon samt regelmessig installasjon av programvareoppdateringer, sier Nariman Fakhraee, ansvarlig for Solution Managementi Schneider Electric.

Fakhraee anbefaler fem tiltak for å forebygge dataangrep på byggautomasjonssystemer:

Passordhåndtering: Endre fra standardpassord til mer komplekse passord etter installasjon av systemet, forandre dem med jevne mellomrom, og sette opp en unik påloggings-ID for hvert bygg og bruker. Ved kritiske installasjoner, bør det vurderes om det er behov for 2-trinns pålogging ved bruk av tilfeldig genererte passord.
Nettverkshåndtering: Begrens tilgangen til ikke-IP-baserte kommunikasjonskanaler (USB-porter inkludert) og sikre webgrensesnitt mot SQL-injeksjonsansgrep. Installer brannmurer og stram inn fysisk sikkerhet. Alle unødvendige nettverkstilganger (porter) må stenges, og bruk av WiFi på nettverktilknyttet bygningsautomasjon og andre kritiske funksjoner bør begrenses og sikres.
Brukerhåndtering: Gi bare brukerne de rettighetene de trenger for å kunne utføre jobben sin for å redusere risiko for uautorisert og uredelig bruk.
Programvarehåndtering: Installer programvareoppdateringer når de blir tilgjengelige og begrens muligheten for installasjon av programvarer av ikke-godkjente brukere
Sårbarhetshåndtering: Lag en plan for sårbarhetshåndtering som dekker alle typer risiko og etableret formelt dokument for enhver installasjon.

- Under implementeringen av en plan for datasikkerhet bør bedriften skape bevissthet rundt risiko for cyberangrep i selskapet. Effektiv og regelmessig opplæring innen cybersikkerhet, bidrar til å styrke medarbeidernes kunnskaper om sårbarhet og til å oppdage potensielle trusler, avslutter Fakhraee.

Flere artikler fra Sikkerhet

Bravida ivaretar sikkerheten hos Technopolis på Fornebu

Caverion med omfattende sikkerhetsleveranse til landets fengsler

- Et komplett sykehus kan ha opptil 50 IKT-leveranser og omtrent 200 grensesnitt mellom ulike anlegg

Overgangen til 5G NR og Wi-Fi 6 gir nye muligheter for datahøsting og smart styring av bygg

Ny forsking vil gi et vendepunkt for ventilasjonsbransjen!

Neste

Fra data til handling – EvoTek bruker Energinet i møte med rapporteringskrav

Annonsørinnhold