Dagens Byggeri
https://www.dagensbyggeri.dk/
    • Håndværk
    • Kontakt
    • Om Dagens Byggeri
    • Nyhedsbrev arkiv
    • Medieguide
    • Sponseret
  • Byggeri & Arkitektur
  • Energi & Renovering
  • Erhverv & politik
  • Anlæg
  • Håndværk
https://www.dagensbyggeri.dk/
  • Byggeri & Arkitektur
  • Energi & Renovering
  • Erhverv & politik
  • Anlæg
  • Håndværk
  • Kontakt
  • Om Dagens Byggeri
  • Nyhedsbrev arkiv
  • Medieguide
  • Annoncørbetalt indhold
  • Sponseret

Send dit tip til redaktionen!

Felter markeret med * er påkrævede felter.

CTS-anlæg skal sikres mod hacking

Erhverv | Af Torben Jastram | 27. aug. 2015 KL. 11:24

Sidste år kortlagde professionelle hackere fra hackergruppen 'Dragonfly' sårbarheder i hundredvis af energivirksomheder. Foto: Colourbox.
86047_1
Man kan for eksempel forestille sig, at hackere lægger køling af serverrum ned, som kan få serverne til at brænde sammen. Foto: Colourbox.
86047_2
  • 86047_1
  • 86047_2

Virksomheder og produktionsanlæg kan lægges ned, hvis CTS-anlægget hackes.

I et omfattende cyberangreb sidte år kortlagde professionelle hackere fra hackergruppen 'Dragonfly' sårbarheder i hundredvis af energivirksomheder i Europa og det nordlige Amerika. I flere tilfælde var hackerne i stand til at trække stikket til elforsyningen.

Angreb som dette understreger vigtigheden af, at virksomheder og organisationer opprioriterer sikkerheden på de CTS-anlæg, der styrer de helt centrale systemer og installationer i bygningerne - for eksempel ventilation, varme og elforsyning.

citat start

Vi mener, at der er tale om reelle trusler, som bygningsejerne og brugerne skal være særskilt opmærksomme på.

Business Development Manager Søren Eriksen

Trend Control Systems

citat slut

Mange på nettet

Langt de fleste CTS-anlæg er i dag koblet til bygningens intranet. I mange tilfælde er anlæggene dermed også koblet på selve internettet.

Det betyder i praksis, at CTS-anlægget og de forskellige systemer og installationer, som CTS-anlægget regulerer og overvåger, i princippet kan blive udsat for hacking.

Umiddelbart kan man mene, at risikoen for hacking er lille. For hvem er interesseret i at tilegne sig adgang til data for en bygnings eller områdes energiforbrug og -forsyning? Er hackere ikke snarere interesserede i personfølsomme oplysninger, økonomidata, bankoplysninger, transaktionsoplysninger samt produktions- eller forskningsrelaterede data?

Ikke alle, hvilket hackerangrebet fra 'Dragonfly' viste. Ifølge Center for Cybersikkerhed, som er en del af Forsvarets Efterretningstjeneste under Forsvarsministeriet, vil fremtidige professionelle hackerangreb i høj grad sigte mod at ramme de systemer, der blandt andet varetager vores strøm-, vand- og varmeforsyning.

Reelle trusler

Derudover går en meget stor andel af de 'ikke-professionelle' hackeres aktiviteter ud på at ødelægge data og datastrukturer samt slet og ret at lægge systemer ned simpelthen fordi de kan.

- Vi mener, at der er tale om reelle trusler, som bygningsejerne og brugerne skal være særskilt opmærksomme på. Man kunne i princippet forestille sig risikoscenarier, hvor kølingen af serverrum i virksomheder lægges ned, og serverne dermed brænder sammen. Det kunne også være store supermarkeder og fødevarelagre, hvor køleanlæggene sættes ud af funktion. Eller det kunne være hospitaler, hvor hele afsnit afskæres fra energiforsyning. Konsekvenserne - både menneskelige og økonomiske - vil i sagens natur være store, siger Søren Eriksen, der er Business Development Manager hos Trend Control Systems, som er en af de førende leverandører af CTS-anlæg.

Forholdsregler

Først og fremmest bør alle CTS-driftsejere sikre, at der udarbejdes en detaljeret security policy for CTS-anlægget og de systemer og installationer, som anlægget regulerer. Det indbefatter også, at der bør vælges CTS-anlæg, der kan indstilles efter individuelle IT-sikkerhedskriterier, således at CTS-anlæg indgår som en integreret del af driftsejers IT-security policy.

- Cyber security er en central del af vores strategi. Men vi så meget gerne, at branchen generelt havde større fokus på problemstillingen. Vi har netop lanceret en ny version af vores systemsoftware, Trend 963 v3.71, der i særlig grad har fokus på cyber security. Produktet har bl.a. funktioner, der gør, at Trend CTS-anlæg kan indstilles efter individuelle IT-sikkerhedskriterier, har udvidet audit log funktioner samt anvender digitale sikkerhedscertifikater og krypteret datatransmission, fortæller Søren Eriksen.

Firewall og VPN

Sørg desuden altid for, at undercentralerne er forsynet med den seneste firmware fra leverandøren, og at der er god password-beskyttelse og password-politik også for disse.

Såfremt dit CTS-anlæg omfatter en eller flere undercentraler som er direkte tilgængelige via Internet browsere, bør du overveje hvorledes du kan beskytte dem mod indtrængen udefra. En god beskyttelse opnås f.eks. at anbringe dem bag en Firewall og tilgå dem via en VPN forbindelse.

Cyber security har hidtil ikke haft den store fokus, når det gjaldt CTS-anlæg og bygningsautomation, men da systemerne bliver stadig mere avancerede og indeholder større og større mængder af driftsdata, kan et hackerangreb få store konsekvenser for en bygnings driftsomkostninger og for genopbygning af CTS-anlægget og dets data.

Anbefalingen fra Trend Control Systems lyder, at bygningsejere uanset CTS-anlæggets fabrikat bør få foretaget en samlet risikovurdering af deres CTS-anlæg og på baggrund heraf få udarbejdet en IT-security policy for anlægget.

Del artiklen:

  • Facebook
  • Twitter
  • Linkedin
  • Send til en ven
  • Udskriv

Tip os, hvis du har en god historie

Klik her
Klik her

Lignende artikler

  • Rådgiverportal skal give bedre CTS-anlæg
  • CTS er få år fra milepæl
  • Tekniske installationer og samarbejde skal på dagsordenen
  • BMS-Konferencen 2020 udsættes
  • Biltema klar til byggestart i Herning
Se flere

Sponserede artikler

  • Nu kan solcelleanlæg hurtigt flyttes til byggepladsen
  • Trægulve tåler spildt væske i tre døgn
  • LAUFEN lancerer armatur sortiment
  • Dansk patent sikrer døre og vinduer i byggefasen
  • Facaden er certificeret til en bæredygtig fremtid
Se flere

Tilmeld nyhedsbrev

Tilmeld dig vores gratis nyhedsbrev og hold dig opdateret på bygge- og anlægssektoren samtfå gratis adgang til nyheder, analyser og brancherapporter.

Annoncér i nyhedsbrevet

Tilmeld nyhedsbrev

Tilmeld dig vores gratis nyhedsbrev og hold dig opdateret på bygge- og anlægssektoren samtfå gratis adgang til nyheder, analyser og brancherapporter.

Annoncér i nyhedsbrevet

Dagens mest læste

Læs alle artikler

Tilmeld nyhedsbrev

Tilmeld dig vores gratis nyhedsbrev og hold dig opdateret på bygge- og anlægssektoren samtfå gratis adgang til nyheder, analyser og brancherapporter.

Annoncér i nyhedsbrevet

Til toppen

Dagens byggeri sikrer den bredeste dækning af den samlede bygge- og anlægssektor

Dagens Byggeri

Kontakt

Dagens Byggeri
- en del af Byggefakta A/S
Stationsparken 25, 2. sal
2600 Glostrup
ISSN: 2445-5016
CVR: 30697812
+45 4445 6000

Redaktion

Kontakt os endelig
hvis du har en god historie,
nyhed eller pressemeddelelse.


+45 4445 6000
redaktion@dagensbyggeri.dk

Annoncering

Du kan læse mere om
annoncering i Dagens Byggeri
i Medieguiden.


+45 2210 5272
Adam.berg@byggefakta.dk
+45 2380 8501
mikkel.saabye@byggefakta.dk

Support

Man-torsdag9:00 - 16:30
Fredag9:00 - 15:00
Har du problemer med sitet
eller brug for anden hjælp?

+45 4445 6000
dagensbyggeri@byggefakta.dk

Copyright © 2013-2021 Dagens byggeri - en del af Byggefakta A/S.
Læs vores behandling af personoplysninger og vilkår for brug.

Få nyhederne først

Vær på forkant med de mest aktuelle nyheder alle ugens dage. Tilmeld dig nyhedsbrevet og modtag en nyhedsoversigt fem gange om ugen - mandag til fredag - ganske gratis.


  • Facebook