Smart Secure Buildings
Situering
De intrede van slimme gebouwen of smart buildings1 valt niet meer te negeren. Verschillende bronnen voorspellen jaarlijkse groeipercentages tussen 10% en 25%2. De voordelen als duurzaamheid, kostenbesparingen en verbeterd comfort kunnen echter ondermijnd worden door de toenemende risico’s op het gebied van cyberbeveiliging. Enerzijds brengt de groeiende connectiviteit gevaren met zich mee. Anderzijds zijn we meer en meer gaan vertrouwen op deze systemen wat de impact van een aanval des te ernstiger maakt. Daarenboven stond cyberveiligheid van slimme gebouwen voorheen niet hoog op de agenda, wat resulteert in ontoereikende beveiligingsmaatregelen en minimale expertise. Hackers en andere criminelen kunnen de controle nemen over verlichting, verwarming, en zelfs beveiligingsfuncties zoals het openen van deuren, beheren van het alarmsysteem en het manipuleren van beveiligingscamera’s. De schat aan persoonlijke informatie zet dan weer de deur open voor diefstal van persoonlijke gegevens en zelfs chantage.
De negatieve impact zoals reputatie- en economische schade van dergelijke hacks is vaak ook niet min. Nochtans heeft de geschiedenis in IT, ICS/OT3 en IoT reeds meermaals aangetoond wat de gevolgen kunnen zijn wanneer men deze problematiek verwaarloost.
Door de opkomst van slimme gebouwen is het voor alle stakeholders een uitdaging om snel en effectief inzicht te verwerven in adequate beveiliging, relevante regelgeving en beveiligingsstandaarden.
Het verwerven van een diepgaand inzicht in dit complexe domein is van essentieel belang om proactief in te spelen op toekomstige uitdagingen. Bovendien kan cyberveiligheid net leiden tot een competitief voordeel voor alle partijen.
Om dit project succesvol te realiseren werd een nieuwe samenwerking geïnitieerd tussen DistriNet KU Leuven campus Gent en UCLL campus Diepenbeek. Beide partners beschikken over complementaire expertise en faciliteiten omtrent cyberbeveiliging en smart buildings.
Algemeen doel
In dit project reiken we de Vlaamse bedrijven in het domein van slimme gebouwen de nodige tools, richtlijnen en expertise aan om de kwetsbaarheid van slimme gebouwen tegen cyberaanvallen te verminderen en hun veerkracht te vergroten. Door cyberveiligheid op een effectieve en efficiënte manier toe te passen, versterken we onze Vlaamse stakeholders in een al competitieve markt.
De doelgroepen in dit project zijn fabrikanten, integratoren (inclusief bouwheren en gebouwbeheerders) en dienstverleners (installatie & onderhoud) binnen het ecosysteem van slimme gebouwen. Aangezien de markt van slimme gebouwen nog volop in ontwikkeling is, spreken we zowel startups, kmo’s als grote ondernemingen aan. Cyberveiligheid is bij deze bedrijven echter geen kerntaak, met een beperkte expertise tot gevolg.
De gerichte disseminatiepartners zoals Embuild, Buildwise, Volta en de Cyber Security Coalition laat toe om in een tijdspanne tot 2 jaar na afloop van het project minstens tweehonderd ondernemingen in Vlaanderen te bereiken.
Concrete doelen
Dit project is specifiek gericht op het ontsluiten van kennis omtrent beveiligingsanalyses, beveiligingstechnologieën, standaarden en regelgeving voor de stakeholders van slimme gebouwen. De resultaten van dit project (nl. richtlijnen, hulpmiddelen, ...) worden gebundeld in een praktische beveiligingsgids voor veilige slimme gebouwen. Het projectvoorstel werd gevormd aan de hand van tientallen overlegmomenten met verschillende stakeholders binnen het ecosysteem van slimme gebouwen. De gedragenheid van het projectvoorstel is hierdoor gegarandeerd. De diversiteit van de begeleidingsgroep levert ook het bewijs dat het projectvoorstel aanvaard wordt door zowel kleine als grote bedrijven met een verschillende core business. Door een samenwerking te initiëren tussen DistriNet KU Leuven campus Gent en UCCL campus Diepenbeek beschikken we over de nodige expertise en faciliteiten om het project binnen een scope van 24 maanden succesvol op te leveren. Binnen het projectvoorstel voorzien we drie speerpunten.
Ten eerste worden inzichten gegeven met betrekking tot hedendaagse aanvallen, veelvoorkomende kwetsbaarheden, en de beveiligingstechnologieën die ons tijdens de ontwikkeling van nieuwe toepassingen (software/hardware) kunnen helpen om dergelijke problemen te voorkomen.
Ten tweede worden best practices en tools aangereikt die de veerkracht van slimme gebouwen verhogen. Hierbij valt de focus op een gedegen integratie en monitoring van toepassingen binnen de infrastructuur van een slim gebouw.
Ten derde worden methodologieën aangereikt om op een effectieve en veilige manier diensten zoals installatie en onderhoud te verwezenlijken. De aandacht gaat hier specifiek uit naar access management en asset management conform de standaarden en regelgeving.
In samenspraak met de begeleidingsgroep worden ook drie casussen uitgewerkt die de verschillende richtlijnen en methodologieën valideren: een residentie, een schoolgebouw en een kantoorgebouw. Daarnaast worden ook minstens 3 opstellingen (een standalone toepassing in een labo-omgeving, een combinatie van meerdere toepassingen in een labo-omgeving en een combinatie van meerdere toepassingen in een gecontroleerde omgeving bij een lid van de begeleidingsgroep) opgezet om de detectie van bestaande kwetsbaarheden en respectievelijke maatregelen te demonstreren.
- KU Leuven (BE)