Förvaltning
Experten efter it-attacken: ”Fastighetssystem enkla offer”
Publicerad: 5 juli 2021, 13:05
Christoffer Börjesson flaggar för att fastighetssystem kan drabbas lika hårt av cyberattacker som Coops kassasystem. Foto: Ali Lorestani/TT, Fastighetsägarna
Trots att cyberhot ökar så är fastighetsägarnas förmåga att skydda sig fortfarande låg, vilket Coop och Apoteket Hjärtat fick erfara under helgen. Nu manar Christoffer Börjesson på Stronghold Invest branschen att se över säkerheten.
En global it-attack mot det amerikanska mjukvaruföretaget Kaseya har drabbat tusentals bolag runtom i världen. Attacken tvingade Coop att stänga alla sina butiker då kassasystemet havererade och sedan fick installeras på nytt. Även Apoteket Hjärtat och SJ drabbades av attacken.
Läs även: Allmännyttan i pilotprojekt – vill spara miljoner
Nu varnar Christoffer Börjesson, senior affärsutvecklare på Stronghold Invest och tidigare digital chef på Fastighetsägarna, för liknande cyberattacker mot fastighetssystem, oavsett om det handlar om digitala lås, ventilation, drift, mötesbokningar, solceller, laddstolpar, informationstavlor, paketboxar eller något annat.
– Fastighetsägare måste börja sätta it-säkerheten i första rummet. Cyberattacker kan även drabba uppkopplade styrsystem, vilket i slutändan kan tvinga skolor, kontor och gallerior att stänga, säger han till Fastighetsnytt.
Ett första steg enligt honom är att se över säkerheten på alla fastighetsnära hårdvaror, mjukvaror och tjänster, samt hanteringen av inloggning och lösenord för användare. Det är även viktigt att hitta eventuella säkerhetshål och skapa arbetsprocesser för övervakning och systemåterställning vid eventuella cyberattacker.
Varför är inte säkerheten tillräckligt hög redan?
– Ett skäl är nog att hög säkerhet kostar extra. Men fastighetsägare kan börja ställa högre upphandlingskrav om att leverantörerna ska ansvara för systemkritiska incidenter, säkerhetsrevisioner, PEN-tester och annan it-säkerhet.
En utmaning är dock att många leverantörer är nystartade proptech-bolag som i första hand måste prioritera utvecklingen av sin egen produkt eller tjänst, vilket Börjesson visserligen tycker är rimligt.
– Men det är ändå viktigt att försöka addera in även deras lösningar i fastighetsägarens säkerhetstänk och digitala ramverk för att få bättre koll på läget, säger han.
Läs även: Vd klar för Riksbyggens nya proptech-bolag
Fastighetsbranschen har traditionellt fokuserat mer på funktion och tjänst än på it-säkerhet, men den prioriteringsordningen måste enligt Börjesson ändras till följd av den digitala transformationen. För till skillnad från datorer, som oftast är skyddade bakom brandväggar, antivirusprogram och operativsystem, saknar många fastighetssystem i dag grundläggande säkerhetsarkitektur.
– Det kombinerat med svaga lösenord gör fastighetssystem till enkla offer för cyberattacker, virus och intrång. Med andra ord så ökar riskerna för just det som hände Coop eller alla andra branscher med digitala system, säger Christoffer Börjesson.