Verbundene Orte Cybersicherheit
Die NSCS-Leitlinien zu intelligenten Städten sind für den öffentlichen Sektor bestimmt, die Beratung ist jedoch für die gesamte Branche relevant

Bedrohung für intelligente Städte ein "Warnklaxon" für Immobilien

 | 

Karl Tomusk

Intelligente Städte sind ein „attraktives Ziel“ für Bedrohungen, warnte das National Cyber ​​Security Center des GCHQ in einer Reihe neuer Leitlinien für Führungskräfte datengesteuerter Orte.

In den Empfehlungen des britischen Geheimdienstes wurden 14 Schritte beschrieben, um sicherzustellen, dass Technologie im öffentlichen Bereich und datenreiche Umgebungen vor Cybersicherheitsbedrohungen geschützt sind.

Die NCSC warnte davor, dass kompromittierte Systeme die lokalen Bürger durch Datenverletzungen und eine Störung oder einen Ausfall kritischer Funktionen beeinträchtigen könnten.

Lokale Behörden könnten ebenfalls gefährdet sein, und Angriffe könnten sich auf ihren Ruf, ihre Finanzen und ihre Fähigkeit auswirken, die Bürgerbeteiligung zu fördern.

Die Leitlinien wurden am selben Tag veröffentlicht, an dem ein Ransomware-Angriff in den USA eine Pipeline stilllegte, die fast die Hälfte der Kraftstoffversorgung der Ostküste transportiert.

Obwohl die Leitlinien in erster Linie für lokale und nationale Behörden gelten, sollten die Empfehlungen auch ein „Warnklaxon“ für die Immobilienbranche sein, die Cybersicherheit ernst zu nehmen, sagte der Gründer der Real Estate Data Foundation, Dan Hughes.

In seinem Bericht sagte das NSCS: „Ein verbundener Ort bietet eine Reihe kritischer Funktionen und Dienste für seine Systeme. Die Systeme, auf die sich diese Funktionen und Dienste stützen, werden vertrauliche Daten verschieben, verarbeiten und speichern sowie kritische Betriebstechnologien steuern.

„Leider sind diese Systeme daher ein attraktives Ziel für eine Reihe von Bedrohungsakteuren. Ein verbundener Ort wird ein sich entwickelndes Ökosystem sein, das eine Reihe von Systemen umfasst, die Daten austauschen, was nur weitere Risiken mit sich bringt. “

Die Anleitung gliedert sich in drei Teile - Verstehen, Entwerfen und Verwalten verbundener Orte - mit insgesamt 14 Empfehlungen.

Verstehen

Der erste Schritt besteht darin, ein detailliertes Verständnis des technologiebasierten Ortes zu erlangen, einschließlich der Frage, wer die Gesamtverantwortung und Rechenschaftspflicht trägt, welche Daten gesammelt werden und wie das IoT-Netzwerk aussehen wird.

Risiken müssen frühzeitig berücksichtigt werden, um einen klaren Überblick über die im System enthaltenen Daten und die potenziellen Schwachstellen zu erhalten.

Governance und Kompetenzen im Bereich Cybersicherheit spielen eine entscheidende Rolle: „Im Laufe der Zeit werden die Dienste und Funktionen des verbundenen Ortes in den Alltag seiner Bürger eingebettet. Daher müssen Sie sicherstellen, dass der verbundene Ort über die Ressourcen und Mittel verfügt, die für seine Instandhaltung zur Verfügung stehen, z. B. Betriebssicherheit und Verbesserung zukünftiger Dienste im Einklang mit dem technologischen Fortschritt. “

Entwerfen

Verbundene Orte müssen sicher mit angemessenem Schutz für die zuvor identifizierten Bedrohungen gestaltet werden. Schnittstellen sollten nur bei Bedarf verfügbar gemacht werden. Dazu gehört die Implementierung von Firewall-Regeln, die alles außer vereinbarten kritischen Netzwerkdiensten verweigern. Standardkonfigurationen wie Kennwörter sollten geändert und nicht verwendete oder unnötige Dienste und Ports deaktiviert werden.

Der Datenschutz hat ebenso Priorität wie die Ausfallsicherheit und Skalierbarkeit des Systems: „Es sollte überlegt werden, akzeptable Servicelevels zu definieren, wenn die Nachfrage steigt, und die Geschwindigkeit, mit der das System skaliert werden sollte, um dies zu erreichen.

"Wenn die Grenzen erreicht sind, sollte sich das System ordnungsgemäß verschlechtern, anstatt katastrophal zu versagen."

Geschäftsführer

Sobald das System betriebsbereit ist, hat die Verwaltung von Benutzern, deren Berechtigungen und Geräten Priorität, da Kompromisse bei Verwaltungskonten dazu führen können, dass Angreifer uneingeschränkten Zugriff auf das System erhalten.

Da sich vernetzte Systeme weiterentwickeln, muss ein Plan erstellt werden, wie Komponenten außer Betrieb genommen, ersetzt und entsorgt werden, ohne dass neue Sicherheitsrisiken entstehen. Für den Fall, dass etwas schief geht, muss es auch einen Plan für das Management von Vorfällen und die Planung einer Reaktion und Wiederherstellung geben.

Kommentar: Dan Hughes, Alpha Property Insight und Gründer der Real Estate Data Foundation

Dan HughesEs ist wirklich ermutigend, die jüngsten Leitlinien der NCSC für Cybersicherheit in der gebauten Umwelt zu sehen. Während sich der Sektor von Beton- und Metallkonstruktionen zu den digitalen Plattformen von morgen entwickelt, ist es wichtig, dass diese Dinge berücksichtigt werden.

Diese Leitlinien richten sich in erster Linie an lokale Behörden für intelligente Städte. Die Grundsätze und Risiken sind jedoch für Gebäude und den gesamten Immobiliensektor ebenso real. Vermieter, Manager und Nutzer sollten heute die Sicherheitsauswirkungen berücksichtigen, die der Einsatz von Technologie in ihren Gebäuden mit sich bringt.

Wie lange wird es dauern, bis Gebäude durch tatsächliche oder bedrohte digitale Angriffe als Lösegeld gehalten werden? Und wenn ja, was bedeutet dies für die Leistungsfähigkeit des Gebäudes?

Die Leitlinien schlagen vor, dass die ersten beiden Schritte darin bestehen, den Raum und dann die Risiken zu verstehen, was jede Organisation und jedes Gebäude heute mindestens tun sollte. Dies muss weder kostspielig noch zeitaufwändig sein, ist jedoch unerlässlich.

Die Tatsache, dass das GCHQ Leitlinien zur Cybersicherheit in intelligenten Städten bereitstellt, ist sehr willkommen, und ich hoffe, dass ein Warnhinweis für den Rest des Immobiliensektors zur Kenntnis genommen und vor allem Maßnahmen ergriffen werden.

Der vollständige Bericht ist verfügbar hier.

Ihre Kommentare

Lesen Sie unsere Kommentarpolitik hier