Poprawa cyberbezpieczeństwa w branży budowlanej

Systemy cyberfizyczne powinny usprawnić realizację projektów budowlanych prowadzonych z wykorzystaniem zaawansowanych technologii (Connected Construction), zarówno inwestycji typu greenfield, jak i brownfield, oraz zarządzanie nimi. Bezpieczeństwo cyfrowe będzie kluczowym elementem gwarantującym brak zakłóceń i większą odporność.

Zdaniem większości analityków w roku 2022 branża budowlana, w tym budownictwo infrastrukturalne, odnotują wzrost¹. Będą wspierać kraje w realizacji planów rozwoju i napędzać inwestycje w sektorze ochrony zdrowia, bezpieczeństwa publicznego i innych projektów infrastrukturalnych. Pandemia spowodowała, że branża budowlana — do tej pory stosująca przestarzałe systemy IT — opracowała plany rozwoju rozwiązań cyfrowych. Taki krok wymusza zmianę podejścia do cyberbezpieczeństwa i przejście z ochrony granic konkretnego środowiska (permieter) na ochronę ukierunkowaną na dane.

W dobie ataków typu ransomware należy zadbać o integralność i dostępność sztucznej inteligencji oraz zaawansowanej analityki. Najwyżej klasy podmioty, chcąc zachować przewagę konkurencyjną, którą daje im ich innowacyjny potencjał, muszą zabezpieczyć swoją specjalistyczną wiedzę. W tym celu priorytetem w obszarze zarządzania danymi powinny stać się klasyfikacja i bezpieczeństwo.
 

Tożsamość cyfrowa

Zdaniem analityków Gartnera znacząco wzrosła liczba ataków na podmioty działające w najważniejszych sektorach infrastrukturalnych z poniżej 10 w roku 2013 do niemal 400 w roku 2020, czyli o 3 900%².

Budownictwo mierzy się z wieloma trudnościami: kryzysem wywołanym pandemią, zieloną rewolucją, brakami w zaopatrzeniu itd. Aby poradzić sobie z tak wieloma wyzwaniami, branża powinna przekształcić swój cały łańcuch dostaw. Można tego dokonać dzięki integracji pionowej, która pokona bariery obecne w łańcuchu. Zastosowanie rozwiązań do zarządzania tożsamością cyfrową i dostępem uprzywilejowanym zapewni kontrolę dostępu na platformach łączących dostawców i wykonawców.
 

Bezpieczne kopie zapasowe

Zastosowanie modelowania informacji o budynku (BIM) oraz koncepcji digital twins (cyfrowych bliźniaków) będzie wymagało szczególnej uwagi, aby zapewnić integralność i dostępność danych. Segmentacja sieci i monitorowanie dziennika zdarzeń pozwolą zminimalizować wpływ cyberataku na przedsiębiorstwo. W razie potrzeby bezpieczne środowiska zapasowe, zarówno lokalne jak i w chmurze, umożliwią odzyskanie danych, gwarantując nieprzerwaną produkcję oraz szybkość działania.
 

Bezpieczeństwo systemów cyberfizycznych

Firmy, które zainwestowały w rozszerzenie portfela działalności, oferując koncesje, rozwiązania w obszarze zarządzania zasobami wodnymi i odpadami, systemów energetycznych i elektrowni, utrzymania aktywów i zarządzania nimi, bardzo często decydują się na zastosowanie systemów cyberfizycznych.

Jednak tego rodzaju zmiany zwiększają ryzyko cyberataków. Obecnie zapewnienie „tradycyjnego” bezpieczeństwa IT nie jest łatwe, a bezpieczeństwo systemów cyberfizycznych jest jeszcze trudniejsze do zagwarantowania. Ataki na systemy cyberfizyczne w środowisku OT, które wcześniej polegały na zakłócaniu procesów, np. zamknięciu stacji uzdatniania wody, teraz zagrażają integralności środowiska przemysłowego. Potencjalne zagrożenia dodatkowo zwiększają się z uwagi na szybsze łącza 5G. Aby odpowiednio reagować na nowe zagrożenia dla systemów cyberfizycznych, przedsiębiorstwa powinny opracować holistyczną strategię bezpieczeństwa, w której zarządzanie środowiskiem OT, internetem rzeczy, przemysłowym internetem rzeczy i bezpieczeństwem IT stanowi jedno, skoordynowane działanie. W następnych pięciu latach spodziewamy się większej liczby cyberataków, a także brakiem dostępności specjalistów ds. cyberbezpieczeństwa³.
 

Zarządzanie cyberbezpieczeństwem jako usługa

Wiele sektorów, w tym sektor budowlany, będą zabezpieczać swoją działalność, korzystając z usług zewnętrznych dostawców. Zarządzanie cyberbezpieczeństwem dla swojej skuteczności wymaga zastosowania multidyscyplinarnych zasobów. W kwestii cyberbezpieczeństwa nie można dłużej liczyć na samowystarczalność. Firmy działające w branży budowlanej i budownictwa infrastrukturalnego powinny inwestować w modele hybrydowe, aby zapewnić sobie odpowiedni poziom zabezpieczenia.

W roku 2022 w obszarze cyberbezpieczeństwa dominować będą cztery tematy:

1. ocena ryzyka i analiza wpływu na biznes;
2. narzędzia do oceny podatności na zagrożenia i techniki red teaming;
3. budowanie świadomości zagrożeń i szkolenia;
4. rozwiązania SIEM (Security Incident and Event Management).

Branża budowlana powinna wpisać cyberbezpieczeństwo do swojej strategii ładu korporacyjnego, aby budować zaufanie interesariuszy i inwestorów.