Foto: Adobe Stock
Många fastigheter har halvgamla datasystem som är exponerade mot internet utan att man vet om det. Det gäller att ha koll på enheter och nätverk och säkerställa att de inte är nåbara för hackare. Experterna berättar hur du gör din fastighet säker.
Leif Nixon, IT-säkerhetsexpert
Även fastigheter har digitala svagheter, berättar Leif Nixon. Han lyfter fram sjukhus som exempel. Allt från medicinska gaser i rörledningsnät, belysning och ventilation som är avgörande för operationer styrs via fastighetens styrsystem.
– Jag kan fortsätta, det är allt som är inkopplat och styrt med datorer. Ett fastighetssystem på ett sjukhus är bokstavligen livsviktigt. Kanske ett extremt exempel, men det illustrerar hur viktigt det här är.
Vad man bör göra åt det
Börja med att dokumentera vilka system ni har och hur de sitter ihop. Se till att segmentera olika funktioner – och inte ha alla komponenter på samma nät.
– Man ska till exempel inte nå reservkraften till ett sjukhus någon annanstans än från själva sjukhuset. Och även på sjukhuset så ska åtkomsten vara begränsad, säger Leif Nixon.
Koll på inloggning
Något som kan vara en utmaning med fastighetssystem är accesskontroll, det vill säga vem som kan logga in på vilka ställen. Det är vanligt att alla använder samma driftinlogg, vilket är en säkerhetsrisk, menar Leif.
– Det här är nog väldigt svårt för många organisationer att uppnå. Det kräver att man har någon form av centraliserad användardatabas där man kan styra en användares accessrättigheter genom att lägga till dem i, och ta bort dem från, olika grupper. Till exempel gruppen ”Drifttekniker”. Många fastighetssystem saknar möjlighet att anslutas till centrala användardatabaser med, säg, AD eller LDAP, säger han och fortsätter:
– Då får man kanske jobba runt problemet genom att lägga kontrollen i nätverkslagret istället, så att man överhuvudtaget inte kan nå enheten om man inte loggat in i en brandvägg eller VPN-ändpunkt med ett giltigt personligt konto.
Spårning och loggning
Det är bra att kunna gå tillbaka i tiden och se vad som eventuellt har gått snett. Loggning är ett tillvägagångssätt. I praktiken innebär loggning att systemet samlar in relevant information och lagrar det i loggfiler som kan analyseras vid behov.
– Det kanske är något som inte fungerar, och därför vill man gå tillbaka och se om någon kanske har ändrat inställningar, säger Leif och fortsätter:
– Sen finns det övervakning, även om det är överkurs för många. Men man vill i bästa fall kunna se anomalier på systemet och nätverket, att man får ett larm om det upptäcker att ett virus börjar spridas.
Medvetenhet bättre än slumpen
Det viktigaste är att man gör en medveten analys, och inte bara låter det bli som det blir. Man måste välja sina policys, och det behöver inte vara så avancerat.
– Man kanske kan bestämma sig för att använda VPN-funktionen i sina modem, så att de inte blir nåbar från hela internet, utan får en krypterad tunnel hem till kontoret, säger Leif.
Vad är det vanligaste att man missar?
– Det vanligaste är en fastighet med ett halvgammalt system som sitter exponerat mot internet utan att man vet om det. För att inte hamna där behöver man ha koll på sina enheter och sitt nätverk och säkerställa att de inte är nåbara.
Aggregerade system ökar sårbarheten
Jon Åkerström, Kiona
Något som kan leda till stora konsekvenser för både hyresgäster och fastighetsägare – men också alla som arbetar med fastigheten, inklusive leverantörer och partners av olika slag, säger Jon Åkerström som arbetar som CPO på Proptechföretaget Kiona.
– Tittar vi på mängden integrerade system och installerad utrustning som en fastighet idag har jämfört med för tio år sedan, så förstår man snabbt att fastigheter idag är ett mer attraktivt mål för hackers än tidigare. Mängden data kommer inte att minska framöver heller, snarare tvärtom.
Kreativa hackers
John-Helge Gantz, Kiona
Lägg därtill den tydliga trenden kring att integrera och koppla samman olika system. Ett ekosystem som hela tiden blir större och större, vilket medför ökade krav på säkerhet i de plattformar och produkter man använder i fastigheterna. John-Helge Gantz, informationssäkerhetschef på Kiona, förklarar att attacker kan se ut på olika sätt, men att hackers är väldigt kreativa i sin natur.
– I det ständigt föränderliga cybersäkerhetslandskapet kan hot manifesteras på de mest oväntade och till synes absurda sätt, vilket ofta överraskar organisationer. Precis som vatten hittar de vägar in med minst motstånd och utnyttjar det. Därför riktas cyberattacker ofta mot exempelvis föråldrad eller bortglömd utrustning, eller till och med mot närliggande byggnader som delar nätverk eller fysisk plats med företagsmål med högre värde, säger han.
Människor ofta den svagaste länken
Det är till exempel fullt möjligt att någon tar sig in och kopplar bort mätutrustning som används för att upptäcka läckage i en byggnad, eller att man höjer temperaturen i övervakade kyldiskar i matbutiker med stora matsvinn som följd, berättar han.
– Det är viktigt att komma ihåg att ingen säkerhetslösning är starkare än dess svagaste länk, som ofta råkar vara vi människor. Det område som vi ser att man ofta har en bit kvar på inom fastighetsbranschen är traditionell IT som nätverkssäkerhet och kommunikationssäkerhet.
IoT är oskyldiga ingångar
Han lyfter även fram tillväxten inom sakernas internet, IoT, som en riskfaktor. Oavsett om det handlar om en till synes oskyldig mätare eller någons IoT-belysningssystem, understryker de potentiella konsekvenserna ett djupare problem.
– Dessa enheter, som ofta uppfattas som harmlösa, fungerar oavsiktligt som potentiella ingångspunkter i sammankopplade nätverk. Att upprätthålla integriteten i nätverk och infrastruktur är en svår uppgift, eftersom vi måste ta oss an den växande utmaningen att skydda vår allt mer sammankopplade värld.
Christoffer Börjesson, Newsec
Påtagliga krissituationer
Christoffer Börjesson, Managing Director Digital Accelerator på Newsec, berättar att cyberhotet mot fastigheter främst härstammar från den kraftiga digitaliseringen i fastigheterna.
Christoffer lyfter fram flera exempel där fastigheter har blivit utsatta för attacker. Låsta värmesystem. Avslagna kylsystem. Fastighetssystem som ofta är avgörande för verksamheterna i fastigheten.
– Man har inga processer för hur man ska hantera det här, och då blir krissituationer påtagliga. Det blir snabbt hela havet stormar.
Text: Jakob Gromer
redaktionen@forvaltarforum.se
Så minskar du riskerna för en attack:
1. Inventera er infrastruktur i fastigheterna med nätverk och vad som är uppkopplat.
2. Sätt upp rutiner och policy med ansvar och roller, samt vad som händer om olika system blir attackerade.
3. Involvera IT-organisationen kring rutiner och policy.
4. Arbeta med nätverkssegmentering. Nätverkssegmentering i datanätverk innebär att dela upp ett datanätverk i delnätverk, där var och en är ett nätverkssegment. Fördelarna med sådan splittring är att minska eller begränsa effekten av attacken då en hacker enbart kommer åt en del av nätverket, inte allt.
5. Noll förtroende: Denna säkerhetsmodell utgår från att ingen användare eller enhet i sig bör vara betrodd och kräver autentisering och auktorisering för all åtkomst.
6. Multifaktorautentisering (MFA) är i sig ingen garanti för skydd, men det ger ett extra lager av säkerhet och minskar sannolikheten för intrång på grund av mänskliga misstag och förtroende.
Källa: Kiona
