Életem egyik legelső filmes élménye, amely kapcsolódik a kiberbiztonsághoz, az épület-védelemhez, a Die Hard (Drágán add az életed). Terroristák - egy Theo nevű hackerrel - megtámadják a Nakatomi toronyházat, hogy Hans Gruber és csapata bemutatóra szóló kötvényeket lophassanak. Átveszik az épület feletti irányítást, megölik az őröket, működésképtelenné teszik a lifteket, elvágják a telefonvonalakat. A filmet 1988-ban mutatták be, az internet ébredésének hajnalán, ezért az épület biztonsági rendszerének blokkolásához személyesen ott kellett lenni egy "szakértőnek" a helyszínen. A hacker belép a biztonsági helységbe, amely közvetlenül a bejárat mellett található, majd egy jelszóval nem védett számítógépen keresztül pár billentyűkombináció leütése után máris megbénítja a ház mérnöki rendszerét, a lifteket és mozgólépcsőket. Hatalmas bravúr, de valószínűleg már a 90-es években is több sebből vérzett a történet, hiszen a valóságban az akkori épületeket is védték megfelelően mind informatikailag, mind fizikailag.
A ma használatos épületautomatizálási rendszerek robusztusabbak és egyben biztonságosabbak is, mint 30 éve voltak - gondolhatjuk. Ezek a mérnöki rendszerek valóban okosabbak, elterjedtebbek, de nagy valószínűséggel csatlakoznak az internethez is, ami sérülékennyé teszi őket. Ahogy a nagy irodaházak (tornyok) egyre kifinomultabbá válnak és számos operációs rendszer támogatja a működésüket, úgy válik az infrastruktúra egyre sebezhetővé is. Az okosirodák, okosirodaházak megjelenésével újabb és újabb biztonsági kockázatok is megjelentek. Amikor újabb IOT-eszköz kapcsolódik a hálózatra (pl. okoskávéfőző, okostermosztát, okosvilágítás stb.), az olyan, mint amikor egy bunkerre belülről újabb és újabb ablakokat vágnak, hogy mégiscsak jó lenne, ha bejönne a fény, de ezáltal a bunker kívülről még inkább támadhatóvá válik. Általában persze ezek az okoseszközök zárt hálózatokhoz (például vendégwifikhez) csatlakoznak, de ezeken keresztül is el lehet jutni a szerverhez, az irányítás magjához, és végső soron ez a hackerek célja. Ha a szervereken keresztül hozzáférhetővé válnak az épület mérnöki rendszerei, akkor távolról is menedzselhetővé válik a ház, illetve elérhetővé válnak érzékeny információk, mind az épületről, mind az ott dolgozókról.
A házak és épületek biztonságának biztosítása új stratégiát és összehangolt, egységes megközelítést igényel, amely a mindenkori tulajdonosok felelőssége. Sokszor hallom, hogy majd a házak működését biztosító ingatlanüzemeltetés megoldja ezt a kérdést. A kérdést meg lehet közelíteni innen is, mert az épületüzemeltető cégek egy kis része már rendelkezik kiberbiztonsági szaktudással is, de az üzemeltető azt a feladatot végzi el, amire a tulajdonostól megbízást kapott. A házak tulajdonosainak fel kell készülniük arra, hogy amikor a bérlők a megfelelő irodát keresik vállalkozásaik számára, akkor a kiberbiztonság is egy szempont lesz számukra. Az okosirodaházak piaca gyorsan bővül Európában, és már Magyarországon is számon tartunk néhány nagyon modern épületet. Ezen házak már nem csak vállalkozásoknak, de akár campusoknak, üzleteknek, kormányzati területeknek, valamint szállodáknak is helyet adhatnak. Innováció és digitalizáció jellemzi az egész ingatlanipart, mindenki fejlettebb technológiát szeretne használni, de ezek folyamatosan növelik a kiberkockázatokat is. Ezek a trendek és innovációk új valóságot teremtenek, amelyben minden összefügg mindennel és bármelyik eszközön keresztül el lehet jutni a hálózaton egy másikhoz. Az intelligens technológiák és az épített környezet konvergenciája javítani fogja az épületek működését és képességeit, viszont fokozza az épület sebezhetőségét és olyan támadási felületeket nyit meg, amelyekkel korábban nem találkoztak a tervezők sem. Ez egy olyan terepet kreál a bűnözők számára, amely kiszolgáltatottá tesz bennünket, ezért felkészültebbeknek kell lennünk, mint a támadóknak. Különböző kutatások azt igazolják, hogy a kibervédelem építőiparra gyakorolt hatása igen komoly lesz a jövőben.
A kiberbiztonsági szakértők szerepe tehát egyre fontosabb lesz, amely feladat szükségképpen az ingatlanüzemeltetők szakmai palettáját kell, hogy bővítse. Ezen szakértők feladata, hogy megvédjék a szervezet infrastruktúráját, a hálózatokat, a hardvereszközöket és az embereket is a kiberbűnözőktől és hackerektől, akik érzékeny információkat akarnak ellopni, vagy terrortámadást akarnak végrehajtani az épület és az abban dolgozók ellen. Amikor kiberbiztonságról beszélünk, akkor általában a következő feladatokról beszélünk:
• Infrastruktúrabiztonság (az épület és az abban élők védelme)
• Alkalmazásbiztonság (különböző informatikai szoftverekben és alkalmazásokban lévő adatok és információk védelme)
• Hálózatbiztonság (általánosságban a hálózatok védelme)
• Felhőbiztonság (felhőben lévő adatok, információk védelme)
• IOT-biztonság (okoseszközök, hardvervédelem)
A házakat természetüknél fogva emberek százai és ezrei foglalják el. A lehetséges legrosszabb forgatókönyveket mind számba kell venni, amikor az épületek biztonsági átvilágítását elvégzik. Számításba kell venni a lehetséges számítógépes betöréseket, különböző informatikai kompromittálódásokat és akár az emberi életek károsodását is. Én azt tapasztalom, hogy ez az a terület, amelyet még nagyon kevesen vesznek számba. Ezzel a problémával és annak következményével kapcsolatos tudatosság nagyon alacsony, vagy egyáltalán nincs is. Pedig egy nyitható ablakok nélküli épület lezárása, a hő-, és légkezelési rendszer kompromittálása (pl. túl alacsony hőmérséklet, túl magas hőmérséklet, méreganyagok, vírusok bejuttatása az épületbe) igen komoly egészségkárosodáshoz vagy akár halálhoz is vezethet. Elsősorban már nem az a kockázat, hogy egy-egy vállalati vagy felhasználói szintű kibertámadás megvalósul-e, hanem hogy potenciálisan leállhatnak bevásárlónegyedek vagy akár városok, kerületek elektromos hálózata. Hogy kövessük a Die Hard-vonalat, John McClane-nek is testközelből meg kellett ismerkednie azzal, hogy 2007-re (kb. 20 évvel az első rész után) hova jutott a technológia. Egy olyan világ jött létre, ahol a hős még mindig analógnak számított egy digitális világban (Die Hard 4.0), és ennek is már 15 éve.
Kibervédelmi megoldások telepítése az épületekbe már a tervezés szakaszában szóba kell kerüljön, de utólag is implementálhatóaknak kell lenniük. Az egyik előnye annak, hogy egy olyan világban élünk, ahol minden eszköz csatlakoztatva van a netre, a kényelem. Hihetetlenül egyszerű a munkavégzés, a közösségi naptár kezelése, a vásárlás és az időpont-egyeztetés okostelefonjainkról. Sokak természetévé is kezdenek válni az okoseszközök, ezért is elengedhetetlen a kiberbiztonság mint szempont figyelembevétele az adataink és életvitelünk védelméhez. Az ingatlanüzemeltetők feladata, hogy rendelkezzenek a szükséges kompetenciákkal, akár saját alkalmazottakon, akár alvállalkozókon keresztül, hogy a nap végén ne John McClane-nek kelljen lelöknie a Hans Grubereket a toronyház tetejéről.
Névjegy: Giller Tamás
A NEO Property Services Zrt. gazdasági vezérigazgató-helyettese (CFO). Az ERP, múlt, jelen, jövő című könyv írója, több gazdasági, informatikai témájú szakmai cikk szerzője, startup-szakértő.