Hur skyddar du kåken mot en IT-attack?

Tomas Frändén, vd på IT-företaget Fidelix, berättar hur vi kan öka IT-säkerheten i fastighetsbranschen.

Cyberattacker som, likt WannaCry, tar över och krypterar datorer för att sen kräva lösensumma är inte fastighetsbranschens största utmaning när det gäller IT-säkerhet. Det är överbelastningsattackerna som är det stora gisslet.

Tomas Frändén, vd på Fidelix.

– Det som hänt inom fastighetssidan är att vi har blivit utsatta för så kallade ”Distributed Denial of Service(Ddos)-attacker”. Däri ligger vår utmaning. Det rör sig om överbelastningsattacker som leder till att fastigheter inte längre blir kontaktbara men också att funktioner helt enkelt slutar fungera. Värme, ventilation och annat. Och blir det omfattande blir det snabbt ett samhällsproblem, säger Tomas Frändén, vd på Fidelix, ett IT-företag som sedan 2002 utvecklat webbaserade system för fastighetsautomation.

Läs mer om hur överbelastningsattacker går till: ”Digitaliseringens baksida – cyberattacker”

Hur ska man som fastighetsägare förhålla sig till den stora digitaliseringsprocess som fastighetsbranschen genomgår, sett till IT-säkerheten?
– Till att börja med är det viktigt att ta till sig att det inte går att ”gömma sig” på internet. Och har man inte tänkt på säkerhet så kommer man förr eller senare bli drabbad. Säkerheten syftar till att minimera risken att bli drabbad och minimera skadan om det händer. Brandväggar och VPN är en bra början.

Behöver alla system finnas på nätet? Vilka är alternativen?
– De flesta system drar nytta av att vara uppkopplade, trots allt. Alla system blir smartare och med monitorering och övervakning kan snabbare analyser och åtgärder återkopplas. Det finns i vissa fall alternativ, till exempel att man skapar egna nät och kopplar upp system och enheter utan att finnas på publika internet. Det kan ske genom olika typer av VPN-lösningar eller dedikerad fiber.

Hur minimerar man riskerna med webbaserade system för fastighetsautomation?
– Genom att dela upp sitt nät och bygga in så kallad segmentering. Ge access bara till just den som ska ha det till just det system som den behöver ansluta sig till. En smart och säker accesslösning med en flexibel, skalbar och enkelt hanterbar tilldelning av access är viktigt. En bra lösning behöver inte kosta, den kan ändå ge möjlighet att lösa uppgifter på ett mer effektivt sätt genom att man utvecklar värdeskapande tjänster.

Vilka alternativ finns för autentisering, vad är mest säkert?
– Autentisering är nödvändigt i någon form, men generellt sett kan man säga att VPN-tjänster i ”molnet” är mindre säkra än egen Point-to-Point VPN, det vill säga autentisering på användarnivå. En kontroll sker för att bekräfta att VPN–klienten har rätt auktorisering. Ska man logga in på en webbportal kan man få problem med hantering av både användarnamn och lösenord och den stelhet det innebär att inte fullt ut kunna styra exakt vem som har access till vad. Allt går att lösa men om det kräver för mycket admin så blir det mindre säkert, mindre effektivt och fördyrande.

Vilka krav kan/bör man som fastighetsägare ställa gentemot byggherren vad gäller val och installation av digital infrastruktur i exempelvis nyproduktionsprojekt?
– Att ett fastighetsnät innehåller brandväggar och en bra modern lösning för att kunna sätta upp flera olika VPN-anslutningar. Ventilationsfirman ska ges access till sitt system och låsfirman till passersystemet och inget annat. Det går att lösa det så att byggnaden blir en autonom del i beståndet och operatörsoberoende. Vi väljer exempelvis att samarbeta med Tosibox och använder en lösning med remote access. Lösningen är skalbar i både antal brandväggar och i antalet individer som ges access.

Frågor kring IT-säkerhet tangerar inte sällan krishantering, vilka råd vill du ge?
– Ska man vara säker och få lite extra tid att lösa problem så bör man kanske överväga reserv-el till sina styr- och reglersystem. Och då bör man också överväga redundans i sin internetanslutning – i alla fall för vitala delar – till exempelvis genom att införa 3G/4G ”fallback” som redundant uppkoppling till sin brandvägg.

Hur skulle du, generellt sett, bedöma fastighetsbranschens IT-säkerhet jämfört med andra branscher?
– Fastighetssidan leder inte utvecklingen men den ligger heller inte sist. Tack vare den långt gångna utvecklingen av bredband och IT-tjänster generellt i Sverige så har vi kommit en bit redan. Vad gäller automation ligger fastighetsbranschen nog lite efter telekom.

Text: Sophie Sölveborn
redaktionen@forvaltarforum.se