Smart buildings interageren met hun gebruikers en passen zich automatisch aan naargelang hun noden en omgevingsfactoren. Ze wisselen informatie uit met de omgeving en leren van situaties. Maar hoe houden we de mensen, de data en de gebouwen cyberveilig? We zetten een paar tips voor u op een rij.  Nog meer info nodig nadien?  Contacteer ons voor meer informatie.

De voordelen en risico’s van intelligente gebouwen

Smart buildings bieden ons zonder twijfel meer comfort en veiligheid. Door hun slimme aanpassingsvermogen zijn ze efficiënt en gebruiken ze bovendien resources zo optimaal mogelijk. Ze kunnen zelfs energie genereren of opslaan. En als ze verbonden zijn met de smart grid, worden uw slimme gebouwen een actieve bouwsteen in het energie-ecosysteem.

Maar aan al deze ‘slimme interactie’ zijn ook risico’s verbonden. Het Internet of Things (IoT) en almaar meer verbonden toestellen kunnen gebouwen gevoelig maken voor cyberaanvallen. De gebruikte methodes voor cyberattacks veranderen constant, maar de beveiligingsoplossingen gelukkig ook. Cyberbeveiliging is niet langer een optie voor gebouwbeheerders en -operatoren, het is een must.

Informatietechnologie (IT) en Operatietechnologie (OT) komen samen

Vroeger was er weinig IT gemoeid met gebouwinfrastructuur (een IP-adres, een subnetmask en een default gatewayadres, dat was al). De IT- en OT-netwerken waren van elkaar gescheiden omdat ze geen of weinig informatie met elkaar deelden.

Smart buildings brengen daar verandering in. Almaar meer operationele (OT) informatie vloeit naar het IT-systeem, en omgekeerd is er meer toegang tot de OT-toestellen via IT-verbindingen. Cybercriminelen proberen via phishing mails om toegangsgegevens te ontfutselen. Of hackers gebruiken onbeveiligde OT-systemen (vb. HVAC) om toegang te krijgen tot uw datacenters en IT-netwerken. Zo kunnen ze operaties manipuleren, data stelen of schade aanrichten.

Meer cyberveiligheid in gebouwnetwerken

Vroeger zat er geen beveiliging in de meeste gebouwprotocollen (BACnet, KNX, Modbus, enz.). Daardoor was het moeilijk om cyberaanvallen te detecteren en te voorkomen. Maar daar komt stilaan verandering in.

  • Siemens maakt voortaan gebruik van BACnet Secure Connect om veilige, gestandaardiseerde automatiseringsmodules en -systemen te bieden voor gebouwen, die bovendien volledig compatibel zijn met bestaande BACnet-installaties.Ontdek meer over BACnet Secure Connect in onze ‘Buildings for Tomorrow’ podcast.
  • Ook andere gebouwprotocollen zetten extra stappen voor beveiliging. Zo wordt KNX IP Secure bijvoorbeeld de nieuwe ISO-standaard om de IP-communicatie tussen KNX-installatie te beveiligen.

Cybersecurity by design, van bij de start

Met de opkomst van IoT-toestellen, interconnectiviteit en cloudverbindingen, groeit ook het risico op cyberaanvallen. Om al deze verbonden gebouwinfrastructuur te beveiligen, zijn leveranciers van gebouwtechnologie een nieuwe weg in geslagen. Ze voorzien voortaan hun producten met een standaardbeveiliging van bij de start: ‘cybersecurity by design and by default’.

Dit is het geval met de nieuwe Desigo PXC4- en PXC5-controllers van Siemens die heel wat veiligheidsfuncties bevatten, bijvoorbeeld:

  • De firmware signature garandeert de integriteit van de firmware.
  • Alle communicatie gebeurt versleuteld (TLS/SSL-certificaten).
  • Er prijkt een digitaal certificaat op elk toestel (onvervalsbaar).
  • U moet verplicht een nieuw wachtwoord kiezen bij de ingebruikname.

Wilt u ook weten wat Siemens voor de cyberveiligheid van uw gebouw kan doen?

Neem een kijkje op onze cybersecurity website, of contacteer ons voor meer informatie.