Schneider Electric gir råd om beskyttelse mot cyberangrep. (Foto: Green Mountain. Fotograf: Knut Bry)

Cyberkriminalitet koster nordmenn 19 milliarder årlig. Det viser tall fra Datakrimutvalget. Schneider Electric anbefaler større fokus på beskyttelse av tilkoblede enheter og kontroll av brukertilgang for bedre cybersikkerhet i byggautomasjonssystemer.

Kilde: Schneider Electric

Med IOT og krav om at ulike bedriftssystemer skal kunne snakke sammen blir systemene våre sårbare for dataangrep. Datakriminalitet påfører bedrifter tap på mer enn 300 milliarder årlig på verdensbasis. Dette anslår McAfee og det amerikanske Center for Strategic and International Studies I en rapport.

Enkle grep gir stor effekt

– Bedriftene kan redusere risikoen for dataangrep i betydelig grad gjennom bedre kontroll over nettilgang og påloggingsinformasjon samt regelmessig installasjon av programvareoppdateringer, sier Nariman Fakhraee, ansvarlig for Solution Management i Schneider Electric.

Fakhraee anbefaler fem tiltak for å forebygge dataangrep på byggautomasjonssystemer:

  1. Passordhåndtering: Endre fra standardpassord til mer komplekse passord etter installasjon av systemet, forandre dem med jevne mellomrom, og sette opp en unik påloggings-ID for hvert bygg og bruker. Ved kritiske installasjoner, bør det vurderes om det er behov for 2-trinns pålogging ved bruk av tilfeldig genererte passord.
  2. Nettverkshåndtering: Begrens tilgangen til ikke-IP-baserte kommunikasjonskanaler (USB-porter inkludert) og sikre webgrensesnitt mot SQL-injeksjonsansgrep. Installer brannmurer og stram inn fysisk sikkerhet. Alle unødvendige nettverkstilganger (porter) må stenges, og bruk av WiFi på nettverktilknyttet bygningsautomasjon og andre kritiske funksjoner bør begrenses og sikres.
  3. Brukerhåndtering: Gi bare brukerne de rettighetene de trenger for å kunne utføre jobben sin for å redusere risiko for uautorisert og uredelig bruk.
  4. Programvarehåndtering: Installer programvareoppdateringer når de blir tilgjengelige og begrens muligheten for installasjon av programvarer av ikke-godkjente brukere
  5. Sårbarhetshåndtering: Lag en plan for sårbarhetshåndtering som dekker alle typer risiko og etabler et formelt dokument for enhver installasjon.

– Under implementeringen av en plan for datasikkerhet bør bedriften skape bevissthet rundt risiko for cyberangrep i selskapet.  Effektiv og regelmessig opplæring innen cybersikkerhet, bidrar til å styrke medarbeidernes kunnskaper om sårbarhet og til å oppdage potensielle trusler, avslutter Fakhraee.