Slimme bouwplaats of gebouw, waarom moeilijk doen als het veilig kan?

Bouwbedrijven maken steeds meer gebruik van ondersteunende digitale technologie, zowel op kantoor als op de bouwplaats. Dat is niet zo gek, gezien de enorme voordelen die deze tools te bieden hebben. Denk aan digitale bouwtekeningen, urenregistraties, werkbonnen of virtueel bouwen: BIMMEN. Een voorwaarde om gebruik te maken van de technologie is een stabiele netwerkverbinding die cybergevaren buiten de deur houdt. Hoe werkt dit, en zijn deze lessen ook toe te passen op slimme gebouwen?

Tekst: Jasper Wubben, accountmanager Construction bij Fortinet

Of bouwmedewerkers zich nu op kantoor, bij partners of op de bouwplaats bevinden, ze vertrouwen erop dat bedrijfsdata en applicaties beschikbaar zijn. Het is voor de voortgang van groot belang dat de medewerkers altijd en overal toegang hebben tot de meest actuele project- en productinformatie vanaf hun laptop, smartphone of tablet. Al deze variabelen maken het lastig om het bedrijfsnetwerk inzichtelijk en vooral veilig te houden.

Segmentatie bevordert de veiligheid

Voorheen gebruikten organisaties een standaard firewall om het in- en uitgaande internetverkeer te reguleren en beveiligen. Door de toenemende ontwikkelingen op het gebied van cybercriminaliteit is dat niet langer voldoende. Bedrijven kiezen er daarom voor om hun netwerk op te delen, oftewel te segmenteren. Zonder de juiste segmentatie kunnen cyberdreigingen zich niet alleen door het netwerk verspreiden, maar ook back-ups bereiken. Daardoor is herstel veel moeilijker uit te voeren en kan er bouwvertraging ontstaan. Verder is het mogelijk om verschillende beveiligingszones te definiëren. Al deze maatregelen maken de kans dat een hack in één klap een compleet netwerk kan gijzelen of platleggen een stuk kleiner.

Digitale veiligheid wordt bij slimme bouwplaatsen en gebouwen steeds belangrijker — Jasper Wubben, accountmanager Construction bij Fortinet

Weet wat er gebeurt binnen het netwerk

Naast netwerksegmentatie en het instellen van beveiligingszones is het belangrijk dat bouwbedrijven inzicht krijgen in wat er binnen hun netwerk gebeurt. Wie krijgt toegang tot welke applicaties, en wanneer? Wat is normaal (en dus veilig) gedrag, en wat niet? Door dit inzicht kan een security-oplossing zoals een next-generation firewall (ngfw) direct in actie komen als er afwijkende activiteiten binnen het netwerk worden gesignaleerd. Netwerksegmentatie, het instellen van beveiligingszones en het toewijzen van toegang tot applicaties staan centraal bij de security-oplossingen van Fortinet. Met partners houden wij het netwerk van bouwbedrijven én bouwplaatsen stabiel en veilig. Maar onze oplossingen werken óók bij slimme gebouwen.

IoT-apparatuur is handig maar vaak onveilig

Slimme gebouwen maken deel uit van een nieuwe trend waarbij technologie wordt geïntegreerd in apparaten, auto's en zelfs hele steden. Slimme gebouwen gebruiken technologie voor een enorm scala aan (facilitaire) toepassingen, zoals lampen, liften, HVAC-systemen, nood- en alarmsystemen en beveiligingsapparaten. Deze Internet of Things (IoT)-toepassingen bieden comfort en zijn handig in het gebruik, maar er kleeft ook een nadeel aan. IoT producten zijn ‘by design’ vaak onveilig. En tijdens het ontwerp, de selectie en de toepassing van slimme gebouwtechnologieën wordt cyberbeveiliging vaak over het hoofd gezien. Doordat IoT-producten een onderdeel vormen van het gebouwennetwerk, bestaat de mogelijkheid dat een cyberterrorist de deuren op afstand kan vergrendelen of de brandbestrijdingssystemen uit kan schakelen. Je moet er niet aan denken. Of toch juist wel?

Digitale veiligheid wordt bij slimme bouwplaatsen en gebouwen steeds belangrijker

Waar zitten de zwakke schakels?

IoT-apparatuur kan de veiligheid van het gebouwennetwerk ondermijnen, maar ook dit probleem wordt opgelost met een beveiligingsoplossing die alle randen van het netwerk inspecteert en cyberbedreigingen tegenhoudt. Net als bij het adequaat beveiligen van een bouwplaats geldt ook hier: maak inzichtelijk wie of wat gebruik maakt van het netwerk en waar er sprake is van mogelijke zwakke punten in de beveiliging. Ga op zoek naar kwetsbare IoT-apparaten, maar ook naar zwakke wachtwoorden voor gebouwautomatiseringssystemen (BAS) en industriële controlesystemen (ICS) en ongepatchte besturingssystemen. Gebruik informatie over bedreigingen om kwetsbaarheden en aanvallen te identificeren en breng deze in kaart op apparaten om prioriteit te geven aan essentiële beveiligingsfuncties, zoals het patchen, bijwerken en vervangen van kwetsbare systemen. Zorg ervoor dat het netwerk (wederom net als bij een bouwplaats) gesegmenteerd is. Isoleer systemen met kritieke functies zoals brandblussystemen, zodat een cybercrimineel nooit in één klap het slimme gebouw én zijn inwoners in gevaar kan brengen.

Veiligheid is van levensbelang

Zowel bouwplaatsen als slimme gebouwen functioneren alleen als het netwerk stabiel en veilig is. Segmentatie, inzicht in wat er zich binnen het netwerk afspeelt en een security-toepassing die alle randen van het netwerk beveiligt zijn de belangrijkste elementen op de bouwplaats én bij de ontwikkeling van een slim gebouw. Deze elementen zorgen ervoor dat zowel de fysieke veiligheid als cyberveiligheid de hoogste prioriteit behoudt.

Dit artikel is gesponsord door Fortinet.