Artykuł
Poprawa cyberbezpieczeństwa w branży budowlanej
Po co firmom działającym w sektorze budowlanym strategia reagowania na ataki oprogramowaniem ransomware?
#1 Prognoza dla sektora budowlanego
Budownictwo 4.0 wpływa na kształt branży w sposób diametralny i nieprzewidywalny. Sztuczna inteligencja i zaawansowana analityka pozwalają zwiększyć wydajność i stwarzają nowe możliwości zarządzania ryzykiem.
Systemy cyberfizyczne powinny usprawnić realizację projektów budowlanych prowadzonych z wykorzystaniem zaawansowanych technologii (Connected Construction), zarówno inwestycji typu greenfield, jak i brownfield, oraz zarządzanie nimi. Bezpieczeństwo cyfrowe będzie kluczowym elementem gwarantującym brak zakłóceń i większą odporność.
Zdaniem większości analityków w roku 2022 branża budowlana, w tym budownictwo infrastrukturalne, odnotują wzrost1. Będą wspierać kraje w realizacji planów rozwoju i napędzać inwestycje w sektorze ochrony zdrowia, bezpieczeństwa publicznego i innych projektów infrastrukturalnych. Pandemia spowodowała, że branża budowlana — do tej pory stosująca przestarzałe systemy IT — opracowała plany rozwoju rozwiązań cyfrowych. Taki krok wymusza zmianę podejścia do cyberbezpieczeństwa i przejście z ochrony granic konkretnego środowiska (permieter) na ochronę ukierunkowaną na dane.
W dobie ataków typu ransomware należy zadbać o integralność i dostępność sztucznej inteligencji oraz zaawansowanej analityki. Najwyżej klasy podmioty, chcąc zachować przewagę konkurencyjną, którą daje im ich innowacyjny potencjał, muszą zabezpieczyć swoją specjalistyczną wiedzę. W tym celu priorytetem w obszarze zarządzania danymi powinny stać się klasyfikacja i bezpieczeństwo.
Tożsamość cyfrowa
Zdaniem analityków Gartnera znacząco wzrosła liczba ataków na podmioty działające w najważniejszych sektorach infrastrukturalnych z poniżej 10 w roku 2013 do niemal 400 w roku 2020, czyli o 3 900%2.
Budownictwo mierzy się z wieloma trudnościami: kryzysem wywołanym pandemią, zieloną rewolucją, brakami w zaopatrzeniu itd. Aby poradzić sobie z tak wieloma wyzwaniami, branża powinna przekształcić swój cały łańcuch dostaw. Można tego dokonać dzięki integracji pionowej, która pokona bariery obecne w łańcuchu. Zastosowanie rozwiązań do zarządzania tożsamością cyfrową i dostępem uprzywilejowanym zapewni kontrolę dostępu na platformach łączących dostawców i wykonawców.
Bezpieczne kopie zapasowe
Zastosowanie modelowania informacji o budynku (BIM) oraz koncepcji digital twins (cyfrowych bliźniaków) będzie wymagało szczególnej uwagi, aby zapewnić integralność i dostępność danych. Segmentacja sieci i monitorowanie dziennika zdarzeń pozwolą zminimalizować wpływ cyberataku na przedsiębiorstwo. W razie potrzeby bezpieczne środowiska zapasowe, zarówno lokalne jak i w chmurze, umożliwią odzyskanie danych, gwarantując nieprzerwaną produkcję oraz szybkość działania.
Bezpieczeństwo systemów cyberfizycznych
Firmy, które zainwestowały w rozszerzenie portfela działalności, oferując koncesje, rozwiązania w obszarze zarządzania zasobami wodnymi i odpadami, systemów energetycznych i elektrowni, utrzymania aktywów i zarządzania nimi, bardzo często decydują się na zastosowanie systemów cyberfizycznych.
Jednak tego rodzaju zmiany zwiększają ryzyko cyberataków. Obecnie zapewnienie „tradycyjnego” bezpieczeństwa IT nie jest łatwe, a bezpieczeństwo systemów cyberfizycznych jest jeszcze trudniejsze do zagwarantowania. Ataki na systemy cyberfizyczne w środowisku OT, które wcześniej polegały na zakłócaniu procesów, np. zamknięciu stacji uzdatniania wody, teraz zagrażają integralności środowiska przemysłowego. Potencjalne zagrożenia dodatkowo zwiększają się z uwagi na szybsze łącza 5G. Aby odpowiednio reagować na nowe zagrożenia dla systemów cyberfizycznych, przedsiębiorstwa powinny opracować holistyczną strategię bezpieczeństwa, w której zarządzanie środowiskiem OT, internetem rzeczy, przemysłowym internetem rzeczy i bezpieczeństwem IT stanowi jedno, skoordynowane działanie. W następnych pięciu latach spodziewamy się większej liczby cyberataków, a także brakiem dostępności specjalistów ds. cyberbezpieczeństwa3.
Zarządzanie cyberbezpieczeństwem jako usługa
Wiele sektorów, w tym sektor budowlany, będą zabezpieczać swoją działalność, korzystając z usług zewnętrznych dostawców. Zarządzanie cyberbezpieczeństwem dla swojej skuteczności wymaga zastosowania multidyscyplinarnych zasobów. W kwestii cyberbezpieczeństwa nie można dłużej liczyć na samowystarczalność. Firmy działające w branży budowlanej i budownictwa infrastrukturalnego powinny inwestować w modele hybrydowe, aby zapewnić sobie odpowiedni poziom zabezpieczenia.
W roku 2022 w obszarze cyberbezpieczeństwa dominować będą cztery tematy:
- ocena ryzyka i analiza wpływu na biznes;
- narzędzia do oceny podatności na zagrożenia i techniki red teaming;
- budowanie świadomości zagrożeń i szkolenia;
- rozwiązania SIEM (Security Incident and Event Management).
Branża budowlana powinna wpisać cyberbezpieczeństwo do swojej strategii ładu korporacyjnego, aby budować zaufanie interesariuszy i inwestorów.
Przypisy
- "What the 2021 construction demand means for 2022”, published 13 December 2021 , Accessed 20 December 2021
Australian Industry and Skills Committee, “Construction, overview” last updated 18 January 2022 , Accessed 18 January 2022.
James Leggate “Economist Projects 'Very Busy' 2022 for Construction Industry”, published 9 December 2021, Accessed 20 December 2021.
- Analyst(s): Katell Thielemann, Wam Voster, Barika Pace, Ruggero Contu, Richard Hunter, Critical Infrastructure in Focus, published 17 November 2021, Accessed 20 December 2021.
- Dennis Scimeca “Prepare For More Cyberattacks in 2022” published 15 December 2021, Accessed 21 December 2021.
Steve Morgan “Cybersecurity Jobs Report: 3.5 Million Openings In 2025”, published 9 November 2021 Accessed 21 December 2021, Accessed 28 July 2020.
Rekomendowane strony
Prognozy dla rynku nieruchomości na rok 2022
Zbuduj zrównoważony biznes i przygotuj się na zmiany poznając prognozy dla rynku nieruchomości na rok 2022