Aktuelt

Samarbeider om cybersikkerhet i smarte bygg

Illustrasjonsbilde: Getty Images

HRP, Entra, Defendable og Intility tar et felles løft for bedre cybersikkerhet i smarte bygg.

De går sammen om å lage veiledningsmateriale som kan hjelpe bygg, anlegg- og eiendomsbransjen med å heve sikkerhetsnivået og få kontroll på sikkerhetsrisikoen fremover.

Digitalisering er blitt en viktig del av bygg, anlegg- og eiendomsbransjen, og smarte bygg og bygningsautomasjonssystemer (BAS) er områder i rask utvikling. Dagens byggeprosjekter har ofte høye ambisjoner knyttet til teknologi, som typisk samles i begrepet «smartteknologi». I den forbindelse er det også behov for å sette cybersikkerhet på agendaen i denne bransjen.

Økt risiko for dataangrep

Nasjonal sikkerhetsmyndighet (NSM) sa i forbindelse med lanseringen av Nasjonalt digitalt risikobilde 2022 at cyberangrep er blitt hverdagskost. Dette er noe HRP, Entra, Defendable og Intility mener er en underkommunisert men kritisk risiko for bygg- anlegg og eiendomsbransjen. De har derfor kraftsamlet sin kompetanse og erfaring på området, i en felles satsing for å bidra til cybersikkerhet i smarte bygg. 

– Teknologien er ment å løse kjente problemer på en bedre og mer effektiv måte enn det som var mulig tidligere.  Dette påvirker hvordan vi bygger og bruker byggene våre, noe som også endrer på hvilke hensyn vi må ta i planlegging og gjennomføringen av prosjektene våre. HRP sin erfaring er at bruken av ordene «smart» og «digitalisering» stadig øker i dagens byggeprosjekter, mens ordet «sikkerhet» ikke blir nevnt like ofte. Byggene våre knyttes til stadig flere interne og eksterne systemer, som igjen øker angrepsflaten og risikoen for dataangrep, skriver HRP i en pressemelding.

– Byggherre møter stadig nye og utfordrende krav til bærekraftige, stabile og fleksible løsninger med hensyn på miljø og økonomi. Dette har resultert i at begrep som PropTech, sirkulærøkonomi og Internet of Things har entret en bransje fortsatt bærer preg av en kultur som ikke som er omforent med moderne tankegods. Dette har medført at det digitale ambisjonsnivået for smarte bygg, på nye så vel som restaurerte bygg, har blitt forsøkt realisert på tradisjonelle IT-arkitekturer. Resultatet har vært fragmenterte og suboptimale løsninger som har etterlatt bygningsautomasjonssystemer åpne for bevisste og ubevisste angrep, skriver HRP videre.

 Kompleksitet er flyttet til logisk nivå

– Vi ser nå et skifte i bransjen, der flere byggherrer jobber mot konsoliderte løsninger på IKT, som samler bygningsautomasjonssystemer på én teknisk infrastruktur, men bransjen og leverandørleddet henger fortsatt etter i tradisjonelt tankegods. BAS leveres ikke lengre på dedikerte fysiske løsninger lokalt på bygget, av den enkelte leverandør, men heller som sammensatte skybaserte tjenester til lokale BAS der informasjonsutveksling på tvers av systemer (adgang, brann, heis og ventilasjon) forventes løst sømløst på nettverket ved bruk av TCP/IP. 
Konsolidering alene medfører på sin side sine egne utfordringer som ligger i utforming av byggets IT-arkitektur. Men kompleksiteten er nå flyttet fra et fysisk til et logisk nivå. Dette setter helt nye krav til sikkerhet og teknologivalg på IKT infrastruktur i en bransje der prosjektplaner, anskaffelsesprosesser og kost-nytte-vurderinger er tuftet på det tradisjonelle tankegodset, 

Relevant rammeverk og beste praksis

– Med vår innsikt i bransjen, tok HRP initiativ til å etablere et partnerskap med sentrale aktører innenfor eiendom, IT-drift og cybersikkerhet – Entra, Intility og Defendable. Vi etablerte en kraftsamling med nettopp disse aktørene da vi så behovet for ekspertise innen både bransjen og ulike sikkerhetsdisipliner. Vi har igangsatt et prosjekt for å vi kartlegge cybersikkerhetsutfordringene, og produsere veiledningsmateriale som kan hjelpe bransjen å med å heve sikkerhetsnivået og få kontroll på sikkerhetsrisikoen fremover.  Ambisjonen er å henge veiledningen opp i relevante rammeverk og beste praksis, og dette til bransjespesifikke forhold I tillegg til å dra på omfattende kompetanse i egne organisasjoner, vil vi etablere en utvidet høringsgruppe som gir flere aktører i bransjen anledning til å komme med innspill. 

– Vi ønsker å skape noe som er relevant for mange, og vil derfor bruke tid på involvering med alle som ønsker å bidra til bedre cybersikkerhet i smarte bygg, heter det avslutningsvis i pressemeldingen fra HRP. 

HRP AS er landsdekkende leverandør av prosjektledelse, byggeledelse, utredning og analyse, rådgiving, arkitekttjenester og sikkerhetsrådgiving.