Η προειδοποίηση από το RICS
Η Royal Institution of Chartered Surveyors (RICS) εξέδωσε μια σοβαρή προειδοποίηση προς τις επιχειρήσεις στο Ηνωμένο Βασίλειο σχετικά με την αυξανόμενη απειλή κυβερνοεπιθέσεων στα έξυπνα κτίρια. Η RICS καλεί τις επιχειρήσεις να ενισχύσουν τις δυνατότητες ασφάλειάς τους για να αντιμετωπίσουν τις νέες προκλήσεις.
Σε μια νέα έκθεση που δημοσιεύθηκε αυτή την εβδομάδα, ο επαγγελματικός οργανισμός υπογραμμίζει τους ταχέως αυξανόμενους κινδύνους που προκύπτουν από τη σύγκλιση των συστημάτων Operational Technology (OT) και IT στα έξυπνα κτίρια. Ο τομέας των ακινήτων, όπως υποστηρίζει, έχει καθυστερήσει να αντιμετωπίσει αυτό το ζήτημα.
Αυξανόμενος αριθμός κυβερνοεπιθέσεων
Στηρίζοντας την προειδοποίηση αυτή, η τελευταία έρευνα RICS Facilities Management αποκάλυψε ότι περισσότερο από το ένα τέταρτο (27%) των ερωτηθέντων ανέφερε ότι το κτίριό τους δέχθηκε κυβερνοεπίθεση τους τελευταίους 12 μήνες. Αυτό σηματοδοτεί μια έντονη αύξηση από το 16% της προηγούμενης χρονιάς, δείχνοντας πόσο γρήγορα εξελίσσεται το τοπίο των απειλών.
Η επέκταση της επιφάνειας επίθεσης
Η έκθεση, με τίτλο Digital risks in buildings, σημειώνει πώς η ενσωμάτωση συστημάτων όπως τα Building Management Systems (BMS), HVAC, έλεγχοι πρόσβασης και αισθητήρες IoT με τα εταιρικά δίκτυα IT δημιουργεί μια τεράστια επιφάνεια επίθεσης.
Η υποδομή OT συχνά υστερεί σε επίπεδο ασφάλειας σε σύγκριση με την παραδοσιακή IT. Για παράδειγμα, ένα εμπορικό κτίριο που άνοιξε το 2013 μπορεί ακόμα να βασίζεται σε ένα μη υποστηριζόμενο λειτουργικό σύστημα όπως το Windows 7 για κρίσιμες λειτουργίες, αφήνοντάς το εκτεθειμένο σε γνωστά κενά ασφαλείας.
Ευρύτερες επιχειρηματικές επιπτώσεις
Πέρα από την άμεση επιχειρησιακή διαταραχή, όπως η ομηρία των συστημάτων HVAC ή πρόσβασης, η RICS ανέλυσε τις ευρύτερες επιχειρηματικές επιπτώσεις. Αυτές περιλαμβάνουν τον κίνδυνο ακύρωσης ασφαλιστηρίων συμβολαίων, τα οποία όλο και περισσότερο περιλαμβάνουν εξαιρέσεις για κυβερνοεπιθέσεις, σημαντική ζημία στη φήμη και την πιθανότητα εφαρμογής “ψηφιακής έκπτωσης” στην αξία ενός ακινήτου λόγω κακής ψηφιακής υγιεινής.
Πώς να αντιμετωπίσετε τις απειλές
Η καθοδήγηση που περιγράφεται από το ινστιτούτο επισημαίνει διάφορα σχέδια δράσης για τους ενδιαφερόμενους στα κτίρια, τους επαγγελματικούς φορείς και την κυβέρνηση, προτρέποντάς τους να υιοθετήσουν μια ολιστική προσέγγιση στον ψηφιακό κίνδυνο, από την προμήθεια και τη διαχείριση συστημάτων έως την ανταπόκριση σε περιστατικά.
«Τα κτίρια δεν είναι πλέον μόνο τούβλα και κονίαμα. Έχουν εξελιχθεί σε έξυπνα, διασυνδεδεμένα ψηφιακά περιβάλλοντα», δήλωσε ο Paul Bagust, επικεφαλής του τμήματος Property Practice της RICS. «Ενώ αυτές οι τεχνολογίες φέρνουν πολλά οφέλη, δημιουργούν επίσης πολλαπλούς κινδύνους που μπορούν να εκμεταλλευτούν. Η αποτυχία αναγνώρισης αυτών των αυξανόμενων ψηφιακών προκλήσεων και ενσωμάτωσης μέτρων ασφαλείας θέτει τις επιχειρήσεις σε κίνδυνο να οδηγηθούν ακούσια σε κυβερνοεπιθέσεις.»
