Byggene vi jobber, bor og oppholder oss i, blir stadig mer intelligente og integrert. Sensorer, styringssystemer og digitale plattformer i samspill gir oss komfort og effektivitet. Men med denne utviklingen følger et ansvar: sikkerheten må være like smart som bygget og krever kontinuerlig oppgradering.
Av Petter Moseby, direktør for Digital Energy i Schneider Electric Norge
Ifølge Nasjonal sikkerhetsmyndighet (NSM) har antallet registrerte cyberhendelser i privat sektor økt fra 12 prosent til 63 prosent på få år. Det er en eksplosiv vekst som viser at digitale angrep ikke lenger er et marginalt problem – det er en hovedtrussel.
Digitale bygg utsatt
Over 60 prosent av alle datainnbrudd starter med tyveri, og feil i adgangskontroll-systemer står for store uventede utgifter: en hendelse kan gjennomsnittlig koste 1,8 millioner kroner. Når adgangskontrollsystemer kobles til nettverk uten kryptering eller oppdaterte protokoller, blir de en åpen invitasjon til inntrengere. Den fysiske døren kan være sikret med stål, men den digitale nøkkelen ligger ofte ubeskyttet.
Over 49 000 miskonfigurerte adgangssystemer er blitt funnet eksponert på Internett, ifølge en nylig rapport. Angripere kan endre adgangsrettigheter og la uvedkommende gå inn i kritiske bygg – som for eksempel sykehus, kraftverk og renseanlegg.
Fatale konsekvenser
Enkelte RFID-kort uten kryptering kan kopieres med billige skimmere på minutter. Hackere får da full tilgang til alt fra kontorer til serverrom.
Konsekvensene av å ikke oppdatere systemene kan være fatale. Et vellykket angrep kan lamme hele byggets drift, stenge kritiske funksjoner og kompromittere persondata. I verste fall kan det true liv og helse; tenk på sykehus, datasentre eller offentlige bygg hvor adgangsstyring er avgjørende for beredskap. Når det gjelder hoteller – hvor faren er like stor og kan ramme både virksomheten og dens gjester – kan hendelser av denne typen bety sviktende kundetillit og tap av både omdømme og inntekter.
Ikke lenger sience-fiction
Trusselen ligger i utdaterte adgangskontrollsystemer. De mangler grunnleggende sikkerhetsfunksjoner som kryptert kommunikasjon, flerfaktor-autentisering og automatiske oppdateringer. Ansiktsgjenkjenning, fingeravtrykk og mobil lommebok er nå ikke lenger sience-fiction. Det er mulig i dag å ha adgangskontroll-plattformer med direkte integrasjon av andre systemer med biometrisk autentisering som er både presis og brukervennlig.
Når sikkerhetssystemer skal håndtere hundrevis av kontrollere og tusenvis av brukere, kreves det ytelse, lynrask respons og effektiv distribusjon av data. Det er helt avgjørende i store og komplekse installasjoner. Uten disse funksjonene er systemene sårbare. Et angrep kan gi uvedkommende tilgang til serverrom, kritiske styringssystemer eller sensitive arkiver. Det kan bety produksjonsstans, økonomiske tap i millionklassen og tap av tillit som aldri kan repareres.
Ingen statisk investering
I en verden der truslene mot sikkerhet blir stadig mer sofistikerte, må også løsningene vi bruker for å beskytte oss utvikle seg i takt. Fremtidens sikkerhet handler ikke lenger bare om lås og nøkkel – det handler om integrerte systemer, kunstig intelligens, biometri og cybersikkerhet. Tradisjonelt har sikkerhetssystemer vært isolerte, med begrenset samspill med andre teknologier i bygget. I dag ser vi en tydelig overgang mot integrerte løsninger, der adgangskontroll, brannvarsling, videoovervåkning og byggautomasjon samles i én plattform.
Vi må innse at adgangskontroll ikke kan være en statisk investering. Det er en levende del av byggets digitale økosystem. Å oppdatere må ikke ses som en kostnad, men en investering og en forsikring mot fremtidens trusler. Hvis vi ikke handler, risikerer vi at neste store sikkerhetskrise ikke skjer i skyen, men i bygget vi trodde var trygt.
