Кіберзлочинці можуть отримати доступ до ІТ-систем через електромережу будівлі. Саме тому фасіліті-менеджмент наразі має активно боротися проти кібератак.
Фасіліті-менеджмент (ФМ) та ІТ-спеціалісти тісніше, ніж будь-коли, співпрацюють над захистом створеного середовища від кібератак. У світі ОТ (операційних технологій) та ІТ (інформаційних технологій) новим актуальним словом є «електрифікація». Воно з’явилося тому, що електропостачання має вирішальне значення для цифровізації. Для розв’язання проблем, які виникають у зв’язку з цим, компанія інтелектуального управління електроенергією Eaton створила white paper (технічний документ) «Необхідність комплексної мережевої кібербезпеки в критично важливій енергетичній інфраструктурі».
У документі пояснюється, як такі компоненти: розподільні пристрої, автоматичні перемикачі (АВР), джерела безперебійного живлення (ДБЖ), трансформатори, вимикачі та захисні пристрої разом з програмованими логічними контролерами (ПЛК) і готовими комерційними комутаторами, маршрутизаторами та брандмауерами, що використовуються для їх інтеграції в мережу управління та моніторингу ОТ, можуть дозволити кіберзлочинцям отримати доступ до бізнесу та незаконно взаємодіяти з його системами.
У white paper розглядається, що можна зробити для запобігання цьому, усунувши прогалини в системі безпеки та запровадивши регулярний моніторинг і оновлення за допомогою програмного забезпечення, щоб гарантувати безпеку. Документ містить корисний контрольний список з кібербезпеки ланцюга постачання.
Оскільки все більше аспектів нашої економіки, включно з транспортними засобами, електрифікуються, кожне фізичне і цифрове з’єднання в нашому середовищі повинно бути захищене. Системи, які традиційно були автономними, опалення, вентиляція та кондиціонування повітря, внутрішнє і зовнішнє освітлення, електропостачання автостоянок, стають дедалі складнішими та взаємопов’язаними, тому їх потрібно захищати як одне ціле.
Кіберзлочинці можуть проникнути в ІТ-систему бізнесу й атакувати всі її частини лише через одну слабку ланку. Наприклад, це може бути офісний принтер, світильники або пункт зарядки електромобілів. Єдиний спосіб запобігти цьому — аудит кожного компонента та впровадження нових процедур, які гарантують, що заходи кібербезпеки, які захищають ці компоненти та зв’язки між ними, залишаються на належному рівні. Програмне забезпечення для гарантування конгруентності оновлень має вирішальне значення.
Представники Eaton пояснюють: «Ми помітили, що власники та менеджери будівель, а також фасіліті-менеджери та ІТ-фахівці вважають, що всі точки входу в їхні системи захищені, хоча вони можуть бути відкритими для атак. Натомість ми розуміємо важливість пильної уваги до кібербезпеки, тому точно знаємо про ці точки входу для атак і можемо запропонувати ефективні рішення та поради. Уніфікований захист будівлі й постійна охорона є життєво важливими для безпеки бізнесу».
