Security: een vak apart!
Geplaatst op 23 mei 2023 door Redactie
Gebouwen en bedrijven worden steeds vaker gehackt. Inmiddels heeft 1 op de 2 mkb-bedrijven in Nederland al eens te maken gehad met een geslaagde aanval door hackers. Daarmee behoren cyberaanvallen tot de meest populaire vormen van criminaliteit. En hoewel het dus hoog tijd wordt voor verreikende maatregelen op dit gebied, schort het daar tot op heden nog aan. Wanneer gaan we security zien als een vak apart?!
Ooit, in 2013, werd Google gehackt. Dat ging destijds niet om de zoekmachine, maar om het gebouw waarin deze ‘techreus’ was gevestigd. Twee veiligheidsexperts wisten toen in te breken in het Wharf 7 kantoor in het Australische Sydney, let wel … via Google’ s eigen gebouwbeheersysteem. Dat was tien jaar geleden.
Aanval
Hoe hangt de vlag er op dit gebied nu bij? Alleen in Nederland al scannen naar schatting enkele honderden hackers elke dag opnieuw allerlei netwerken, op zoek naar kwetsbaarheden. Wat ze willen is helder: data diefstal. En als dat niet lukt, willen ze je data ‘gijzelen’: alles in ruil voor losgeld. De schade van zo’n aanval is vaak enorm. Naast het losgeld, gaat het om een veelvoud aan gemiste omzet en imagoschade. Menig bedrijf overleeft een dergelijke hackaanval niet of nauwelijks.
Techniek vs. Security
Daarom is het cruciaal om gebouwen hiertegen te bewapenen. Bedrijven vertrouwen daarbij op degene die verantwoordelijk is voor hun gebouwbeheersysteem (GBS): de installateur. Maar die is vooral bezig met techniek en met de vraag hoeveel apparaten (servers, tablets, telefoons, liften, slagbomen en alarmsystemen) je kunt aansluiten op het netwerk van het GBS. Een installateur denkt nu eenmaal vanuit mogelijkheden (wat kan er wel?)en nooit vanuit risico’s (wat kan er niet?). Daarbij komt dat de gemiddelde installateur verstand heeft van licht, verwarming en van energiebesparing, maar niet van security en systeembeveiliging. Terwijl het gebouw juist op dat gebied enorme risico’s loopt, want installateurs die denken dat het hacken van het GBS van hun klanten niet zo’n vaart loopt, moeten vooral recente cijfers hierover eens doorlezen. En installateurs die van mening zijn dat je dit alles voorkomt door het installeren van een simpel ‘antivirusprogramma’, moeten zelfs direct stoppen met hun activiteiten op dit gebied: levensgevaarlijk!
Vak apart
Wat moet u dan wel? Een standaard oplossing tegen het hacken van netwerken van GBS bestaat (vooralsnog) niet. Maar alles begint bij bewustwording van de risico’s: denk na over het GBS van uw klant, denk na over de vraag of het verstandig is zoveel apparaten erop aan te laten sluiten, maar denk ook na over de vraag of het slim is deze te connecten met uw eigen GBS? En misschien moet u zich zelfs de vraag stellen of u wel de juiste partner bent om op dit gebied bedrijven en gebouwen te beschermen. Zoals technische installaties een vak apart is, is security ook een vak apart.