Cyberrisker inom husteknik

 

Digitalisering och automatisering av husteknik minskar utan tvivel på kostnader och klimatpåverkan. Riskerna med digitalisering är stora men det får trots det inte stoppa utvecklingen och omfattande ibruktagande av automation. Riskerna måste helt enkelt tas i betraktande mer än vad man i dagens läge gör.

När man utnyttjar Internet-förbindelser för att monitorera, manövrera och uppdatera maskiner och apparatur så ökar risken för cyberpåverkan i allt större utsträckning. Automationssystem basar på en hel del information om byggnadens användning och om användarna, saker som berörs av integritetsskydd.

Fastän man som cyberkriminell sällan har direkt nytta av att påverka husteknik så kan den indirekta nyttan inte förringas. Till exempel genom att påverka byggnadens energiförbrukning, under en tid då marknadspriset är högt, kan man gynna den instans som i sin tur drar ekonomisk nytta av den ökade förbrukningen.

Flera sätt att hantera cyberrisker

Det finns många olika sätt att hantera cyberhot. De lämpligaste lösningarna skall väljas ut redan i planeringsskedet genom noggrann systemanalys. Lämpliga anvisningar skall också göras för olika former av undantagstillstånd och funktionsstörningar. Dessutom bör dessa anvisningar testas och övas in på förhand.

Olika slag av självförsörjande styrenheter och möjlighet till manuell operation av ställdon samt fast reservtillförsel för fläktar och pumpar är bra säkerhetslösningar, om det sedan är frågan om allvarliga fel, störningar eller cyberpåverkan.

Det fysiska skyddet har också en central roll, när det handlar om hantering av cyberrisker inom hustekniken. Tillgången till utrustning och kontrollutrymmen måste hanteras så att bara behörig personal har åtkomst till dessa. Det här är ett sätt att förhindra cyberpåverkan av husteknik. Utöver detta måste också lämplig monitorering av loggar och kameraövervakning vara på plats. Det kan vara skäl att införa tvåstegskontroll när det handlar om situationer där gränsvärden eller konfigurationer skall ändras. Detta kan exempelvis göras genom att den tekniska disponenten godkänner och övervakar ändringen från början till slut. Vid behov skall det av automationen ihopsamlade data anonymiseras, så att man kan försäkra sig om att till exempel information om förbrukning inte kan kopplas till personuppgifter.

Hela fastighets- och byggbranschens digisäkerhet

Utöver att bara tala om byggnaders digisäkerhet kommer man förmodligen i fortsättningen att tala om hela fastighets- och byggbranschens digisäkerhet. Det lönar sig att på detaljnivå avtala om ansvar och driftsmodeller för underhåll av hustekniken. RT-instruktionskort gällande digisäkerhet har redan publicerats för beställare, planerare och fastighetsförvaltning och även andra RT-instruktioner kommer att uppdateras.

Det verkar också vara skäl att fästa allt mer vikt vid digisäkerhet inom hela fastighets- och byggbranschens utbildningar. Ett diplomarbete är under arbete, där man strävar till att utreda situationen. På basen av resultatet av arbetet kan fortsatta åtgärder sedan övervägas.

 

Översatt av Ari Järvinens (KyberGuide) kolumn i KITA-lehti