Stavitelia začínajú chrániť svoje informačné systémy pred hackermi. Rada firiem však toto nebezpečenstvo zatiaľ ešte podceňuje.
Stavebný odbor sa pozerá do ďalších mesiacov s mierne optimizmom, čo je spôsobené aktuálnym rastom jeho produkcie. Súčasne s tým sa ale obáva takých nebezpečenstiev, aké predstavujú hackerské útoky. Jednou zo zraniteľných oblastí sú napríklad aj novo budované fotovoltické zariadenia.
Domáca stavebná výroba sa v posledných mesiacoch odraza od dna, ako dokladajú dáta Českého štatistického úradu. Iba v decembri vzrástol objem jej produkcie v medziročnom porovnaní takmer o desatinu.
Niektorí experti pritom hovoria o tom, že tohtoročný rok bude pre stavebníctvo prelomový. Dôvod? Na jednej strane je to energetická transformácia, ktorá núti majiteľov nových aj rekonštruovaných stavieb stávkovať čím ďalej častejšie na alternatívne zdroje, a súčasne aj zvyšujúce sa nebezpečenstvo hackerských útokov, ktoré sa nevyhýba ani tomuto odboru.
Fotovoltaika sa stáva ľahkým cieľom
Solárne panely a iné zdroje už nie sú bežnou záležitosťou len na západ od nás, ale už aj v Česku. Dôvodom sú ako preťažené súčasné siete, tak rastúce ceny energií. Najohrozenejšie sú pri hackerských útokoch fotovoltaické meniče, ktoré predstavujú akési srdce solárnych elektrární. Ich softvér totiž zabezpečuje správne fungovanie fotovoltaiky. Takéto útoky môžu spôsobiť krátkodobé vyradenie elektrárne z prevádzky, ale aj jej trvalé znehodnotenie.
U fotovoltaike to však často rozhodne nekončí. Pre útočníkov môžu predstavovať ďalšiu vstupnú bránu do jednotlivých spoločností. Proniknú tak treba až do firemnej siete organizácie a spustia zároveň škodlivý kód. Takým kódom môže byť napríklad výzvedný software spyware, software slúžiaci k vymáhaniu výkupného ransomware alebo kód typu wiper, jehož hlavným cieľom je zničiť dáta a zahladiť stopy po útoku.
Kybernetické útoky poškodzujú stavebníkov aj celý odbor
Ruka v ruke s tým sa zvyšujú požiadavky stavebníkov na ochranu a zabezpečenie vlastných IT systémov.
„Správnym nastavením bezpečnostných opatrení môžu stavebné firmy nielen minimalizovať riziko úniku citlivých informácií, ale tiež lepšie čeliť rastúcim požiadavkám digitalizácie. Zabezpečenie citlivých údajov je s rastúcou digitalizáciou vo stavebnom sektore absolútne zásadné pre úspešné fungovanie firiem. Kybernetická bezpečnosť pritom nespočíva len v kvalitných technológiách, ale predovšetkým v prevencii, vzdelávaní a vytváraní správnych bezpečnostných návykov u vlastných zamestnancov,“
pre LP-Life uviedol regionálny manažér spoločnosti PlanRadar Adam Heres Vostárek.
Podľa štúdie Sophos, ktorá prebehla v 14 krajinách sveta, si už veľká väčšina stavebných a realitných spoločností prešla kybernetickými útokmi, ktoré zahŕňali pokus o poškodenie zálohovaných dát. Bohužiaľ, v takmer dvoch tretinách prípadov boli tieto pokusy úspešné. Výsledkom bývajú nielen finančné straty, ale aj narušenie prevádzky až po poškodenie povesť stavitelov.
Vlaňajšie šetrenie spoločnosti EY ČR medzi domácimi firmami potom ukázalo, že požiadavky smernice NIS2, z ktorej vyplýva nový zákon o kybernetickej bezpečnosti, by splnili len 2 percentá spoločností. Približne polovica respondentov, ktorí o norme nie sú dostatočne informovaní, zastávajú vrcholné riadiace pozície, alebo sú členmi predstavenstva. Podľa NIS2 pritom práve vedenie spoločnosti nesie priamu zodpovednosť za jej zavedenie. Viac ako polovica respondentov považuje za hlavné prekážky zavádzania smernice nedostatok odborníkov a vysoké náklady.
Ako sa dá chrániť?
Firmy sa pri tom môžu hackerskému útoku brániť hneď niekoľkými cestami. Najdôležitejšie je viacfázové overovanie, ktoré pridáva ďalšiu vrstvu ochrany nad rámec bežných hesiel. Ďalšou variantou je obmedzenie prístupových práv pre tých zamestnancov, pre ktorých nie sú určité informácie k ich práci nevyhnutné. Určite sa vyplatí tiež pravidelne zálohovať dáta a vytvoriť plán obnovy pre prípad, že by firma čelila útoku. Úroveň ochrany zvyšuje tiež kombinácia lokálnych a cloudových úložísk, ktorá umožňuje rýchlejšie zotavenie z prípadných incidentov. Dôraz by mal byť kladený aj na pravidelné aktualizácie softwaru, ktoré zaisťujú ochranu pred novo objavenými zraniteľnými miestami.
Shared služby opäť ponúkajú centralizované riešenie pre kybernetickú bezpečnosť, ktoré sdílí viacero subjektov. To umožňuje deliť náklady na odborníkov, technológie a infraštruktúru. Uvedený trend sa rozvíja aj v ďalších oblastiach, ako je zdieľanie áut, bicyklov alebo takzvaných „plavajúcich úradníkov“.
Ďalšiu cestu predstavuje investícia do riešení založených na umelej inteligencii. Takéto nástroje dokážu automatizovať mnoho úloh v oblasti kybernetické bezpečnosti, čím sa znižuje závislosť na ľudských pracovníkoch a zároveň sa zvyšuje efektivita a rýchlosť reakcie na hrozby.
Prieskum Security Awareness potom ukázal, že približne jedna štvrtina firiem nezabezpečuje svojim pracovníkom pravidelné školenia v oblasti IT bezpečnosti. Ide pritom o kritický bezpečnostný problém, a to najmä u menších spoločností. V stavebníctve, kde jedna ľudská chyba môže znamenať neoprávnený prístup k širokému spektru dát a informácií od radu spolupracujúcich subjektov, je totiž vzdelávanie vlastných zamestnancov v oblasti kybernetickej bezpečnosti nevyhnutné.
Ochrana dát už teda nie je len otázkou prevencie, ale zásadným krokom k zabezpečeniu dlhodobej stability a konkurencieschopnosti. Stavebné a developerské firmy budú čím ďalej častejšie hľadať spôsoby, ako zabezpečiť svoje softwarové systémy pred útokmi a ako znížiť náklady na energie. To všetko samozrejme ovplyvní ich ďalšie fungovanie i celý stavebný a realitný sektor. Na to, aké výrazné dopady s tým budú spojené, si ale ešte musíme nejaký čas počkať.
Zdroje: autorský text,vlastné dotazovanie, ČSÚ, EY ČR, Security Awareness, Sophos
