Langt de fleste CTS-anlæg er i dag koblet til bygningens intranet. I mange tilfælde er anlæggene dermed også koblet på selve internettet.
Det betyder i praksis, at CTS-anlægget og de forskellige systemer og installationer, som CTS-anlægget regulerer og overvåger, i princippet kan blive udsat for hacking. Og risikoen for et hackerangreb skal tages seriøst – også når det gælder CTS-anlægget. Simpelthen fordi konsekvenserne af et hackerangreb kan blive store for bygningens ejere, lejere og daglige brugere.
Vi så meget gerne, at CTS-branchen generelt havde større fokus på problemstillingen.
Søren Eriksen Trend
Individuelle sikkerhedsindstillinger
Opdateringen til system 963 v3.71 har i særlig grad fokus på cyber security og muligheden for at forhindre uautoriseret adgang til CTS-anlægget.
Med lanceringen kan brugerne nu via systemets indbyggede secure password policy få et CTS-anlæg, der kan indstilles efter individuelle IT-sikkerhedskriterier.
Systemets secure password policy betyder blandt andet, at administratorer kan definere minimumslængden på password, password fornyelsesperioder, regler for alpha/numeriske passwords og maksimalt antal gentagelsesforsøg før systemet lukker af. Systemet har desuden som standard en indbygget udvidet audit log funktion, der automatisk registrer alle systemændringer.
Krypteret datatransmission
Endelig er 963 v3.71 baseret på protokollen HTTPS, der er en krypteret udgave af HTTP. Det betyder, at der anvendes digitale sikkerhedscertifikater, og data, der sendes mellem web-klienten og serveren, krypteres, således at man kan modvirke de såkaldte ?man in the middle? angreb, hvor en udefra kommende part forsøger at stille sig mellem afsender og modtager af data på en kommunikationslinje.
– Cyber security er en vigtig del af vores strategi. Men vi så meget gerne, at CTS-branchen generelt havde større fokus på problemstillingen. Da systemerne bliver stadig mere avancerede og indeholder større og større mængder af driftsdata, kan et hackerangreb få store konsekvenser for en bygnings driftsomkostninger og for genopbygning af CTS-anlægget og dets data, siger Søren Eriksen, Business Development Manager hos Trend.
Anbefalingen fra Trend Control Systems lyder da også på, at bygningsejere – uanset CTS-anlæggets fabrikat – bør få foretaget en samlet risikovurdering af deres CTS-anlæg og på baggrund heraf få udarbejdet en sikkerhedspolitik på området.
