Contro i rischi informatici negli smart building

Si chiama Cybersecurity Solutions for Buildings e nasce per proteggere i sistemi smart per la gestione degli edifici. Ma anche per difendere persone, risorse e operazioni. La nuova proposta, sviluppata da Schneider Electric e Claroty, partirà infatti dall’identificazione di tutti gli asset a livello strutturale per fornire un offrire un’ampia capacità di riduzione di rischi e vulnerabilità. A beneficio dei sistemi informatici e degli investimenti aziendali.

“L’integrazione dell’IoT negli edifici sta innescando un cambiamento importante – spiega Annick Villeneuve, vice president Digital Enterprise Solutions di Schneider Electric -. Ma come in qualsiasi innovazione, presenta anche nuovi problemi: gli edifici sono diventati l’obiettivo perfetto dei cyber criminali. Questo è il motivo per il quale stiamo collaborando con Claroty per una soluzione completa. In grado di contrastare i rischi informatici, operativi e di sicurezza che gli smart building di oggi e di domani devono affrontare”.

Perché focalizzarsi sugli edifici

Secondo gli esperti, la tecnologia IoT per gli edifici al 2020 era quantificabile in 1,7 miliardi di dispositivi connessi. Entro la fine del 2025 si passerà a oltre 3 miliardi. Un processo che coinvolge anche il percorso di digitalizzazione e sostenibilità degli immobili commerciali. Creando, di fatto, una maggiore esposizione ai rischi informatici. Recenti studi del World Economic Forum hanno infatti dimostrato che il 57% dei dispositivi IoT è vulnerabile ad attacchi di media o alta gravità. E che queste minacce hanno già danneggiato diverse realtà, comprese infrastrutture critiche come ospedali, data center e hotel.

Il motivo? La maggiore connettività tra tecnologia operativa, Building Automation Systems (BMS) e controparti IT, hanno reso gli edifici “attraenti” per i crimini informatici. Inoltre, i facility manager supervisionano centinaia di fornitori, service contractor e tecnici in modo frammentato, aumentando complessità e rischio. Il settore dell’edilizia è dunque chiamato a investire maggiormente nella tutela dell’accesso ai sistemi IT e delle situazioni mission-critical.

Cybersecurity Solutions for Buildings: 6 funzionalità chiave

Schneider Electric e Claroty risponderanno preso a questa esigenza con un’offerta articolata. Cybersecurity Solutions for Buildings prevede infatti una prima fase di individuazione delle risorse e di valutazione del rischio. Alla quale seguono controllo degli accessi remoti, rilevamento delle minacce e relativa risposta. Una soluzione semplice, capace di identificare i rischi di base senza aggiungere ulteriore carico di lavoro.

Le sue funzionalità più vantaggiose sono:

• soluzione indipendente dal fornitore che garantisce inventario delle risorse, efficienza e altri requisiti a facility manager e operatori;
• rilevamento automatizzato delle risorse e mappatura della rete che cataloga tutti gli elementi di sistema (BMS, IoT, UPS, Power Systems, ecc.);
• funzione di rilevamento continuo delle minacce che monitora costantemente le reti degli edifici, per segnalare al più presto le anomalie di rete e asset;
• creazione di tunnel esterni e sicuri per connettersi e mantenere risorse specifiche nella rete dell’edificio;
• dashboard e funzionalità di reporting per comprendere le situazioni in tempo reale, ricevere raccomandazioni personalizzate e guidare azioni utili a ridurre l’esposizione di un edificio a rischi di sicurezza, operativi, finanziari e reputazionali;
• accesso remoto sicuro (SRA) per aumentarne la sicurezza quando fornitori, appaltatori e tecnici eseguono attività di manutenzione remota.

La visibilità e l’intelligence acquisite sull’OT e sull’Asset Environment grazie a Cybersecurity for Buildings di Schneider Electric porta anche ulteriori benefici in termini di efficienza operativa e produttività.