Illustreret af Wenting Li
Verden bliver mere og mere digital. Dag for dag varetages mere og mere af vores liv af internetteknologi, hvilket medfører både enorme fordele og risici.
Byggebranchen har oplevet en lignende hurtig stigning i brugen af digital internetforbundet teknologi. Især software fortsætter med at vokse som et vigtigt værktøj i byggeprocessen. Det globale marked for byggesoftware udgør omkring 9,6 milliarder dollars (72,4 milliarder kr.) ifølge Grand View Research, og det forventes at vokse sammenlagt 8,5 % om året fra 2022 til 2030.
Stigningen i brug af teknologi i byggebranchen kommer med mange nye risici, blandt andet især cybersikkerhed. Kort sagt, jo flere data byggefirmaerne høster gennem teknologi, når de bygger projekter, jo mere sårbare bliver data som et mål for cyberkriminelle. Hackere, der har til hensigt at bryde organisationers datasystemer og afpresse dem for betydelige pengebeløb, er i stigende grad ivrige efter at gå efter byggebranchen.
Flere nylige højt profilerede cyberangreb i branchen fremhæver det presserende behov for, at virksomhederne styrker deres cyberforsvar.
Seneste hackerangreb
I januar 2020 blev den franske entreprenør Bouygues offer for et ransomware-angreb, der midlertidigt lukkede og afbrød nogle af dens vigtige computersystemer. Ransomware-gruppen Maze tog ansvar for angrebet ved at lægge en 1,2 gigabyte fil online, der indeholdt vigtige data fra Bouygues. Angrebet kom kun få dage efter, at Maze slog ned på den canadiske entreprenør Bird med et lignende angreb.
I maj måned samme år, i to separate hændelser, blev to britiske hospitalsbyggerifirmaer, Bam Construct og Interserve, begge udsat for et cyberangreb, der lukkede nogle af hver virksomheds computersystemer. Og efter at Rusland invaderede Ukraine i februar 2022, rapporterede Construction Dive om øgede advarsler om, at russiske cyberangreb var klar til at slå ned på byggefirmaer.
Stigningen i cyberkriminalitet i byggebranchen bør få alle branchens ledere til at være på vagt. Men før de kan styrke deres virksomheders cyberforsvar, er det vigtigt, at de først forstår, hvordan ordentlig cybersikkerhed ser ud.
Cybersikkerhed 101
Cybersikkerhed er kunsten at beskytte netværk, enheder og data mod uautoriseret adgang eller kriminel brug, ifølge Cybersecurity & Infrastructure Security Agency, samt en praksis, der sikrer oplysningernes fortrolighed, integritet og tilgængelighed.
Der er flere forskellige måder, hvorpå organisationer bør konceptualisere deres cybersikkerhed. For at sikre, at byggefirmaer er så beskyttede som muligt mod cybertrusler, er det afgørende, at deres forsvar indeholder alle disse cybersikkerhedselementer.
Netværkssikkerhed: Dette er at være i stand til at beskytte data mod uautoriserede brugere via en organisations computernetværk. Det omfatter en organisations firewall, e-mailsikkerhed, antivirusbeskyttelse, beskyttelse mod malware og forebyggelse af datatab.
Informationssikkerhed: Dette element beskytter en organisations vigtige forretningsoplysninger mod destruering, afbrydelse og ændring. Det omfatter en organisations beskyttelse af skyen, kryptografi, håndtering af sårbarhed og hændelsesrespons.
Slutbrugeradfærd: Denne komponent sikrer, at en organisations slutbrugere (medarbejdere, entreprenører osv.) er korrekt uddannet i den individuelle adfærd, der er nødvendig for den bedste praksis i forhold til sikkerhed. Dette omfatter viden om de mange typer cybertrusler, herunder phishing-svindel og handlinger, der er påkrævet for at være beskyttet mod sådanne trusler, såsom sikring af enheder, oprettelse af adgangskoder og fysisk sikkerhed for enheder.
Infrastrukturens sikkerhed: Denne betragtning er beregnet til at beskytte vigtig information mod korruption, sabotage eller terrorisme. Det omfatter aspekter som netværksinfrastruktur, datacenterbeskyttelse og sikkerhed samt administration af strømforsyning, kølesystemer og vandforsyninger til disse fysiske aktiver.
At forstå denne grundlæggende cybersikkerhed er et vigtigt første skridt, som byggebranchens ledere skal tage for at begynde at forbedre en virksomheds cyberforsvar.
