Gebouwbeheerders leren steeds meer over de manier waarop digitalisering en technologie van invloed kunnen zijn op de cyberbeveiliging van een gebouw. Apparaten die aangesloten zijn op het internet maken in toenemende mate deel uit van de facilitaire voorzieningen. Dit betekent dat security en facility managers tegenwoordig vaker samenwerken met collega’s van IT en OT om de algehele cyberbeveiliging van het bedrijf te verbeteren.
Complexere systemen gaan gepaard met complexere bijbehorende risico’s en onbeveiligde systemen zijn al snel een gemakkelijk doelwit. Het zou naïef zijn om te denken dat bedrijven geen risico lopen om aangevallen te worden. In werkelijkheid zijn OT-systemen (OT: operationele technologie) onderhevig aan dezelfde cyberaanvallen als IT-netwerken. Volgens gegevens van IBM Managed Security Services (MSS) is het aantal aanvallen op industriële controlesystemen sinds 2016 met 110 procent toegenomen. Naar verwachting zal de dreiging van aanvallen de komende jaren explosief toenemen. Het wordt dan ook steeds belangrijker voor facility managers om risico’s op effectieve wijze te beheersen.
>> LEES OOK: Eerste hulp bij cyberincidenten? Update het meldproces!
Inzicht in de dreiging van cyberaanvallen
Het dreigingslandschap is continu in ontwikkeling en er worden bijna dagelijks nieuwe aanvalstechnieken ontdekt. Het aantal aanvallen op de productiesector en belangrijke overheidsinfrastructuur zoals openbaar vervoer en ziekenhuisnetwerken, neemt ook toe. Uit onderzoek blijkt het aantal lekken maandelijks toe te nemen, waarbij de gezondheidszorg de meest getroffen sector is. Sterker nog: 61 procent van deze aanvallen is aangemerkt als kwaadwillend of crimineel.
Hieruit kunnen we concluderen dat er zeer bedreven en gemotiveerde vijanden zijn die actief zoeken naar de beveiligingsgebreken in de OT-omgeving en zich richten op netwerken, controlesystemen en kritieke infrastructuur.
5 Stappen om cyberdreiging terug te dringen
Controlesystemen vormen vaak een eenvoudig doelwit binnen slimme gebouwen. De volgende aspecten keren in veelvoorkomende cyberdreigingsscenario’s terug:
- Toegang tot gebouwbeheersystemen.
- Bedrijfsonderbrekingen, zoals sluitingen, als gevolg van storingen in de stroomvoorziening.
- Gerommel met temperatuurinstellingen op Heating, Ventilation en Air Conditioning (HVAC) systemen.
- Toegang tot fysieke beveiligingssystemen die op het internet zijn aangesloten.
- Onjuiste netwerksegregatie waarbij er gebruik wordt gemaakt van OT-systemen voor toegang tot andere, beter beveiligde omgevingen.
De kennis over de cyberbeveiligingsrisico’s in OT is dus van cruciaal belang voor besluitvormers om slimme inkoopbeslissingen te kunnen nemen, OT-beveiligingsmaatregelen te implementeren, personeel voor te lichten over procedurele maatregelen en de cyberveerkracht in hun omgeving te verbeteren.
Een slimme cyberstrategie creëren
Het is belangrijk dat u terug kunt vallen op een cyberbeveiligingsstrategie. Als dingen anders lopen dan u had verwacht, kunt u dit beleid direct implementeren. Een veiligere en veerkrachtige OT-omgeving vraagt om een brede strategie, inclusief training voor medewerkers, de implementatie van veiligheidsbeheer en -processen en investering in de juiste technologie.
Er bestaat geen snelle oplossing op het gebied van cyberbeveiliging
Er bestaat geen snelle oplossing op het gebied van cyberbeveiliging. Het is raadzaam om eerst te evalueren wat de dreigingen en risico’s op het gebied van cyberbeveiligingsbedreigingen zijn. Met behulp van dit proces kunnen de kwetsbaarheden worden opgespoord en snel verbeterpunten worden vastgesteld. Deze evaluatie vormt de basis voor de cyberbeveiligingsstrategie. Vaak vereist de strategie ondersteuning van senior managers en duidelijke top-down communicatie aan alle betrokkenen en medewerkers. Een gebrek aan begrip van de strategie leidt namelijk vaak tot stroeve samenwerking en dat kan datalekken zelfs in de hand werken.
>> LEES OOK: Cruciale computersystemen zijn niet goed beveiligd
De ontwikkeling van een slimme cyberstrategie is een zoektocht die constant meebeweegt met de veranderende behoeften en vereisten van een organisatie. Hierbij moeten de interne processen en procedures, de bewustzijnsprogramma’s voor medewerkers en de implementatie van geschikte toepassingen voortdurend worden geëvalueerd.
>> LEES OOK: Zo verminder je cybersecurity-kwetsbaarheden als gevolg van covid-19
Kennis en het zetten van de eerste stap van cruciaal belang
De totstandkoming van de meest complete cyberbeveiliging heeft tijd nodig. Toch is het belangrijker dan ooit tevoren dat organisaties zich bewust zijn van het risico in hun OT-omgeving en hun beveiligingsprofiel verbeteren om het cyberrisico terug te dringen. Kennis en het zetten van de eerste stap zijn hierin van cruciaal belang. Security en facility managers vervullen hierbij een essentiële rol en zij zijn belangrijke besluitvormers in tijden van crisis.
Mirel Sehic, Global Director Cybersecurity, Honeywell Building Solutions
Trends op het gebied van cyberbeveiliging voor gebouwen
- Het aantal cyber gerelateerde aanvallen op gebouwen zal waarschijnlijk toenemen naarmate steeds meer met technologie worden uitgerust. Dit leidt mogelijk tot grotere risico’s voor data, reputatie en mensen.
- Naar verwachting wordt cybersecurity voor OT een belangrijk onderdeel van veiligheid en beveiliging voor veel bedrijven, aangezien digitalisering en de onderlinge verbondenheid van systemen bedrijven kwetsbaarder maken voor cyberaanvallen.
- Er zal meer vraag komen naar een nieuw soort beveiligingsprofessional, aangezien OT- en IT-verantwoordelijkheden elkaar vaak overlappen.
- Een wereldwijde standaard voor cyberbeveiliging zal naar verwachting in alle bedrijfstakken een topprioriteit worden.