Illustreret af Wenting Li
Byggebranchen er unik. Hvert projekt – uanset om det er opførelse af en skyskraber, bygning af en bro eller udvidelse af et komplekst motorvejssystem – kræver et stort netværk af løst forbundne interessenter at gennemføre.
Selvom dette faktum medfører mange positive ting, er der nogle aspekter ved denne struktur, der gør branchen særligt sårbar over for cyberangreb.
Her er de primære grunde til, at byggebranchen er et populært mål for hackere:
Langsom overgang til digital
Nutidens byggebranche er oversvømmet med digital teknologi, men sammenlignet med andre brancher er dens implementering kommet meget senere. Nogle af grundene til, at branchen har været langsom til at implementere teknologi, er imidlertid de samme grunde til, at hackere nu er mest interesserede i at målrette byggefirmaer.
Selvom branchen er kommet langt med at tage teknologi til sig, bruger byggeriet stadig omkring 80 % mindre af sin omsætning på informationsteknologi sammenlignet med andre brancher, ifølge “Construction Executive.” Branchens modvilje mod at implementere digital teknologi betyder, at den også har været langsom, når det gælder data- og cybersikkerhed, hvilket gør den til et primært mål for hackere.
Opererer med et distribueret arbejdsmiljø
Hvert byggeprojekt involverer mange separate enheder – udviklere og finansfolk, hovedentreprenører, ingeniør- og arkitektfirmaer, underentreprenører, offentlige myndigheder – der alle arbejder sammen om at dele vigtige projektoplysninger og foretage pengetransaktioner på tværs af forskellige netværk med kun begrænset, hvis nogen, delt sikkerhedsbeskyttelse.
Der er for eksempel ingen overordnet virksomhedsfirewall, der beskytter mod brud. Hver entreprenør har sin egen teknologi, processer osv. til sin individuelle virksomhed. Hver gang en entreprenør interagerer med en anden projektenheds teknologi eller proces, skaber vedkommende potentielt en åbning for hackere til at hoppe ind og stjæle vigtige data.
Behandler mange transaktioner
På grund af kompleksiteten med separate interessenter, der er involveret i hvert byggeprojekt, er der masser af penge, der skifter hænder hele tiden. Derudover er der en betydelig variation i betalingsbeløbene. Der kan også være mange betalingsmodtagere involveret i et projekt, da større projekter kan kræve hundredvis af små individuelle underentreprenører.
Tilsammen gør byggebranchens karakteristika den særligt udsat for cyberangreb. Hackere har været kendt for at bruge dette afbrudte sikkerhedsnetværk til at forfalske, phishe og ofte direkte stjæle penge fra branchens interessenter ved effektivt at omdirigere penge til deres egne kriminelle konti.
Eksperter siger, at hackere er mest tilbøjelige til at målrette deres indsats på tidspunkter, hvor arbejdere og systemer har paraderne nede – for eksempel en fredag eftermiddag, når medarbejderne er trætte efter en travl uge og ser frem til deres weekendaktiviteter. Dette er tidspunktet, hvor en nøje planlagt phishing-e-mail eller omdirigering af betaling sandsynligvis ankommer i håb om, at den person, der har ansvaret for at administrere en sådan rutinemæssig transaktion, ikke er særlig opmærksom.
Og fordi branchen stadig opererer ved hjælp af simple faktureringssystemer, er det let for hackere at posere som leverandører eller underleverandører, der blot anmoder om deres planlagte betalinger.
Færre regler, overholdelsesproblemer sammenlignet med andre brancher
Endelig er byggebranchen blandt de primære mål for hackere, fordi den er en af de mindst regulerede, når det gælder databeskyttelse og sikkerhed. Offentlige myndigheders bestræbelser på at regulere cybersikkerhed og databeskyttelse har været fokuseret andre steder, især i mere forbrugerorienterede sektorer som sociale medier og andre hurtigtudviklende forbrugerteknologiske undersektorer.
Fordi byggebranchen er et så attraktivt mål for ondsindede hackere, skal branchens ledere være bevidste og strategiske, når det gælder implementering af cybersikkerhedsforsvar for at forhindre potentielle angreb.
