Siz içeri girdiğinizde ışıklar açılır. Hava sizin varlığınıza göre ayarlanır. Arka planda bir yerde, bir sunucu varışınızı not ediyor. Bu, akıllı bir binanın konforudur ancak bu konforun bir bedeli olabilir.
Akıllı binalar, insanların nasıl hareket ettiği ve çalıştığı hakkında bilgi toplayan dijital sistemleri kullanır. Bu ağlar hayatı kolaylaştırırken aynı zamanda kötüye kullanım veya saldırılara da açık hale getiriyor. Siber suçlular ısıtma sistemlerinin, güvenlik kameralarının veya diğer otomatik cihazların kontrolünü ele geçirebilir.
2024 yılında küresel akıllı bina pazarının yaklaşık 126,6 milyar dolar olduğu tahmin ediliyor ve 2030 yılına kadar yaklaşık 571,3 milyar dolara ulaşması bekleniyor. Bu büyümenin büyük bir kısmı ticari ilgiden kaynaklanıyor; liderlerin %87’si yakın gelecekte akıllı bina teknolojilerine yatırım yapmayı planlıyor.
Yıllardır bakım ve güvenlik güncellemelerinde bina ve operasyonel sistemlere BT ağlarından daha az ilgi gösterildi. Satıcılar artık yamaları daha sık yayınlıyor ve bunların uygulanmasını kolaylaştırıyor, ancak operatörler hala yamaları geciktirme eğiliminde ve çalıştıkları sürece sistemleri yalnız bırakıyor.
Eski sistemler binaları açıkta bırakıyor
Bina yönetim sistemi (BMS), HVAC, aydınlatma, asansörler ve yangın güvenlik sistemlerini birbirine bağlayan akıllı bir binanın ana kontrol noktasıdır.
Bazı BMS’ler hâlâ BACnet ve Modbus gibi siber güvenlik endişe yaratmadan önce tasarlanan eski protokolleri kullanıyor. Bu standartlar şifreleme ve kimlik doğrulamadan yoksun olduğundan, ağ oluşturmayı onlara ulaşabilen herkese açık bırakır. Claroty, kuruluşların %75’inin bilinen güvenlik açıklarına sahip BMS cihazlarına sahip olduğunu buldu.
Güncelliğini yitirmiş ve desteklenmeyen cihazlar yaygın olarak varlığını sürdürüyor ve satıcıların artık güncellemediği donanım yazılımlarını çalıştırıyor. Varsayılan şifreler, sabit kodlanmış kimlik bilgileri ve tek faktörlü kimlik doğrulama hala yaygındır. Saldırganlar, açığa çıkan sistemleri Shodan gibi genel araçlar aracılığıyla veya erişim sağlamak için açık bağlantı noktalarından yararlanarak bulabilir.
Güncel olmayan yazılım hala binanızı çalıştırıyor
Kraliyet Yeminli Haritacılar Enstitüsü (RICS), birçok binanın hâlâ Windows 7 gibi yıllardır güncelleme almayan işletim sistemleriyle çalıştığı konusunda uyardı.
Uzaktan erişim, özellikle satıcılar MFA veya uygun izleme olmadan üçüncü taraf araçları kullandığında riski artırır. Zayıf ağ bölümlendirmesi, davetsiz misafirlerin bina sistemlerinden kurumsal ağlara geçmesine olanak tanır.
Nozomi Networks’teki araştırmacılar, HVAC, aydınlatma ve güvenlik gibi bina ve endüstriyel sistemleri birbirine bağlayan ve kontrol eden bir yazılım platformu olan Tridium’un Niagara Çerçevesinde 13 güvenlik açığı buldu.
Son olaylar, bu zayıflıkların istismar edildiğinde nasıl büyük aksaklıklara yol açabileceğini gösteriyor. Omni Hotels, 2024 yılında rezervasyon ve check-in sistemlerini, oda anahtar kartlarını ve ödeme işlemlerini kesintiye uğratan bir siber saldırının hedefi oldu.
Bir ihlal durumunda pek çok şey risk altındadır. Bir yangının çıktığı varsayımsal bir durumda, devre dışı bırakılan yangın alarmları insanların ve malların güvenliğini tehlikeye atabilir.
Fark edilmeden gidebilecek saldırılar
Bina sistemlerindeki siber olaylar sıklıkla kayıt dışı kalıyor. Arızalı bir klima ünitesi, yanıt vermeyi durduran bir kapı veya aniden devre dışı kalan bir asansör, bir aksaklıktan daha fazlası olabilir, ancak bu sorunlar genellikle güvenlikle değil bakım ekibiyle sonuçlanır.
Çoğu kurulumda, olup bitenlere ilişkin devam eden bir izleme veya paylaşılan kayıt yoktur. Bazen günlükler bulunur, ancak yerel sunucularda bulunurlar ve kimse onları kontrol etmez. Bu boşluk, davetsiz misafirlerin operasyonları aksatacak kadar uzun süre gizli kalmasına veya erişimlerini fidye için kullanmasına olanak tanıyabilir.
Güven ve itibar söz konusu olduğunda
Binalardaki dijital riskler teknik arızaların ötesine geçiyor. Mülkiyet, sorumluluk veya iş kesintisine ilişkin standart sigorta, özellikle büyük veya devlet destekli saldırılarla bağlantılı siber olayları genellikle dışarıda bırakır. Sigortacılar sigorta kapsamını daraltıyor ve sigorta sahiplerinden yeni poliçeleri kabul etmeden önce dijital riski nasıl ele aldıklarını göstermelerini istiyor.
İtibar da aynı derecede önemlidir. Kiracılar ve müşteriler, bir veri ihlali veya yüz tanıma gibi araçların kötüye kullanılması sonrasında güvenlerini kaybedebilirler. Bir olay, bina sakinlerini uzaklaştırıp yenilerini cesaretlendirebilir; güven kaybı ise gelir ve mülk değerine zarar verebilir.
Akıllı bina savunmalarının güçlendirilmesi
Akıllı binaların güvenliğini sağlamak temel bilgilerle başlar: yazılım ve ekipmanı güncel tutmak. Düzenli güncellemeler planlayın ve HVAC kontrol cihazlarından erişim sistemlerine kadar bağlı her cihazın bilinen sorunlara karşı yamalandığından emin olun.
Satıcı erişimi de yakından incelenmelidir. Kimlerin uzaktan bağlanabileceğini sınırlayın, MFA’yı zorunlu kılın ve tüm üçüncü taraf oturumlarının kaydını tutun. Çoğu olay zayıf veya paylaşılan kimlik bilgileriyle başlar, bu nedenle kontrolün sıkılaştırılması uzun bir yol kat eder.
Tesis personeli siber güvenlikte önemli bir rol oynamaktadır. Bir kapının yanıt vermemesi veya termostatın kendini sıfırlaması gibi bir sistem tuhaf davranışlar sergilediğinde, bunu potansiyel bir uyarı işareti olarak değerlendirin. Olağandışı etkinlikleri raporlamak ve günlüğe kaydetmek için BT ile birlikte çalışın.
Son olarak katmanlar halinde düşünün. Hiçbir araç veya politika bir binayı tek başına koruyamaz. Güncellemeleri, erişim kontrolünü ve personel farkındalığını günlük operasyonlarla birleştirin. Siber güvenlik ve bina yönetimi artık el ele gidiyor.