Illustration av Wenting Li
Byggbranschen är unik. Varje projekt – oavsett om det handlar om att bygga en skyskrapa, bygga en bro eller bygga ut ett komplext motorvägssystem – kräver ett stort nätverk av löst anslutna intressenter för att slutföras.
Det är naturligtvis positivt på många sätt, men det finns några aspekter av den här strukturen som gör branschen särskilt sårbar för cyberattacker.
Här är de främsta skälen till att byggbranschen har blivit ett eftertraktat mål för hackare:
Långsam övergång till det digitala
Dagens byggbransch är full av digital teknologi, men jämfört med andra branscher har den införts mycket senare. Några av anledningarna till att branschen har varit långsam sammanfaller med de skäl som gör att hackare nu är mycket intresserade av att rikta in sig på just byggföretag.
Även om byggbranschen har kommit långt med att anamma den nya teknologin, lägger den fortfarande ungefär 80 % mindre av sina intäkter på informationsteknik jämfört med andra branscher, enligt Construction Executive. Branschens ovilja att införa digital teknologi innebär att den också har varit långsam när det gäller data och cybersäkerhet, vilket gör den till ett utmärkt mål för hackare.
Arbetar med en distribuerad arbetsmiljö
Varje byggprojekt involverar många separata enheter – utvecklare och finansiärer, huvudentreprenörer, ingenjörs- och arkitektföretag, specialunderleverantörer, myndigheter – som alla arbetar tillsammans med att dela viktig projektinformation och genomföra finansiella transaktioner över olika nätverk med få, om några, delade säkerhetsskydd.
Det finns till exempel ingen enskild företagsbrandvägg som skyddar mot intrång. Varje entreprenör använder egna teknologier, processer osv. i sin verksamhet. Varje gång de använder sig av en annan projektenhets teknologi eller process skapar de potentiellt en öppning för hackare att ta sig in genom för att stjäla viktiga data.
Bearbetar många transaktioner
Eftersom det kan bli oerhört rörigt med många olika intressenter inblandande i varje byggprojekt finns det massor av pengar som byter ägare hela tiden. Dessutom varierar betalningsbeloppen väsentligt. Det kan också vara många betalningsmottagare inblandade i ett projekt, eftersom större projekt kan kräva hundratals små, enskilda underentreprenörer.
Sammantaget gör allt det här byggbranschen särskilt sårbar för cyberattacker. Det har hänt att hackare har utnyttjat det här frånkopplade säkerhetsnätverket för att förfalska, nätfiska och ofta direkt stjäla pengar från branschintressenter genom att omdirigera pengar till sina egna konton.
Enligt experterna är hackare mest benägna att rikta in sig på sina offer när personalen och systemen är minst på sin vakt – till exempel fredagseftermiddagar, när man är trött efter en lång och hektisk vecka och ser fram emot helgens aktiviteter. Det är då det är som mest troligt att ett sinnrikt planerat nätfiskemeddelande eller en betalningsomdirigering dyker upp, i hopp om att den som ansvarar för att administrera en sådan rutinmässig transaktion eller betalning inte ska vara särskilt vaksam.
Och eftersom branschen fortfarande arbetar med enkla faktureringssystem är det lätt för hackare att utge sig för att vara leverantörer eller underleverantörer som bara begär sina planerade betalningar.
Färre regler och efterlevnadsinsatser än i andra branscher
Slutligen är byggbranschen ett av de främsta målen för hackare eftersom det är en av de minst reglerade branscherna när det gäller dataskydd och säkerhet. Myndigheternas insatser för att reglera cybersäkerhet och datasekretess har varit fokuserade på andra segment, i synnerhet de mer konsumentorienterade sektorerna som sociala medier och andra undersektorer för konsumentteknik under utveckling.
Eftersom byggbranschen är ett så attraktivt mål för hackare med skadligt uppsåt måste branschledare införa cybersäkerhetsförsvar på ett målinriktat och strategiskt sätt för att motverka potentiella attacker.
