的首次记录在案的建筑控制系统网络攻击是30多年前的1982年西伯利亚天然气管道爆炸。
快进到2018年,智能建筑的兴起意味着房地产领域遭受网络攻击的机会呈指数级增长。随着制造破坏的资源变得更容易、更便宜,网络攻击已经变成了成本高、耗时长的事件。
据IBM估计,一次数据泄露的代价接近于平均400万美元在美国,无知的代价太高,不容忽视。我们必须问自己的问题不是它是否会发生,而是何时发生——我们如何防范和管理这种情况?
首先,重要的是要注意到客户愿意分享个人数据以换取更好的服务。61%的千禧一代如果能带来更个性化的店内或网上购物体验,他们很乐意分享个人数据,而58%的人会分享个人数据,以支持符合他们需求的产品推荐。
随着消费者对他们的建筑期望越来越高,他们也会用他们的个人信息来换取在建筑中更好的用户体验。然而,我们需要确保这种权衡是安全的,因为现在有许多网络安全事件试图勒索数据。
考虑到我们愿意分享我们的个人数据,我们也希望酒店、门房和企业保留关键信息。
然而,在许多建筑物中,一台和建筑物一样老的计算机通常运行自动化系统应用程序、图形和数据库。IT组并不总是知道不同设施的独立计算机,因此设备很少收到关键的安全补丁。
通常情况下,系统在遗留技术上运行,大多数建筑自动化系统都是旧的,通常在绝对需要进行重大更新或出现故障时才进行升级。
令人担忧的是,由于未能在员工电脑上发布强制性安全补丁,英国国家医疗服务体系(nhs)在2017年遭受了严重的勒索软件攻击。这次袭击导致行动取消,救护车被转移,英格兰和苏格兰的病人记录也无法获取。
虚拟化云中的安全补丁是克服这一持续挑战的一个选择。
跨职能教育是至关重要的,因为设施经理很少有IT背景。系统的设计、供应和维护通常是根据商业合同进行的,而网络安全保护从来都不是首要考虑因素。供应商和产品的网络安全没有得到定期评估,房东往往没有全面检查合同,检查谁可以访问生成的数据。
不断增长的物联网将为未来发生在建筑物中的网络攻击创造更多的入口。随着攻击变得越来越普遍和复杂,构建系统将需要持续的安全策略来保持保护。在建筑物内投掷技术只是故事的一部分,为了确保建筑物的系统永远安全,还需要投资。
如果网络攻击对建筑内人员造成伤害,设计师、工程师、建筑开发商和运营商可能会被追究责任。一些看似无害的情况,比如关闭所有的灯,可能会导致人们试图离开大楼时出现不安全的情况。
更严重的情况可能是由于,例如,关闭化学室的通风,让有害气体在建筑物中传播。建筑开发商需要在设计初期就考虑网络攻击,重点是预防、缓解和恢复。
请将您的浏览器更改为以下选项之一,以改善您的体验。
支持的浏览器:
