Cybersikkerhed i byggeriet: 5 indsatsområder du ikke må overse

Vi er i byggebranchen gode til at arbejde digitalt og har gjort det længe, men vi står nu overfor en ny bølge af digital kompleksitet, hvor cybersikkerhed er i centrum. Det er ikke nyt at tegninger og projektmateriale ligger i skyen, at byggepladsens maskiner er koblet på netværk eller at sensorer overvåger alt fra energiforbrug til adgangsforhold – men når data og systemer bliver nøglen til fremdrift, bliver de også et oplagt mål for cyberangreb.

Tidligere på året kom NIS2-direktivet fra EU, som stiller øgede krav til cybersikkerhed i byggeriet og særligt IKT-koordinatorer og projektledere har fået en central opgave i at sikre projekterne. Hvem bruger projektets data? Hvordan bruges de? Og er det dokumenteret?

Her får du indsigt i fem konkrete områder, hvor mange byggerier er sårbare – og hvordan du kan håndtere dem.

1. Glemmer du byggepladsen, når du tænker cybersikkerhed?

Byggepladsen er ikke kun en fysisk ramme – den er også et digitalt knudepunkt. Mange tænker ikke over alle de sårbarheder, der findes fysisk på pladsen, som overvågningsudstyr, maskiner med data, adgang til åbne netværk, ubeskyttede routere – listen er lang, men hvem har egentlig adgang? Én ubeskyttet router på pladsen kan være nok til, at en udefrakommende får adgang til følsomme data eller funktioner. Det fysiske og det digitale smelter sammen på pladsen, og det skaber en ny form for sårbarhed, vi som branche ikke tidligere nok ikke har haft lige så stort fokus på.

Det er derfor vigtigt at tænke sikkerhed bredt og indføre rutiner, der kortlægger både digitale og fysiske adgangspunkter, så mest muligt kan sikres. I praksis sker der langt flere hændelser, end der bliver talt åbent om og netop derfor er det afgørende at forebygge, før noget går galt.

2. Mange systemer, mange aktører, mange smuthuller

Et byggeprojekt består ikke af én organisation. Alle byggeriets parter mødes i en digital virkelighed – både med fælles systemer, egne systemer og forskellige sikkerhedsniveauer – og det gør det svært at bevare kontrollen. Ofte er de forskellige parter trænet i cybersikkerhed gennem deres egen organisation, men dækker den træning alle de risici, der findes på lige netop dét byggeprojekt, som de skal være med på? Adfærd og holdninger spiller en stor rolle, og der skal kun ét svagt led til at hele projektets sikkerhed kompromitteres.

Som ansvarlig for projektets cybersikkerhed, er det vigtigt at skabe struktur og transparens på tværs af hele projektorganisationen og gøre alle parter opmærksomme på risici og sikkerhedsprocedurer. Det kræver ikke kun systemer, men også fælles forståelse og tydelig forventningsafstemning. Cybersikkerhed skal være en integreret del af samarbejdet, ikke noget, der ligger skjult i en kontrakt eller et bilag.

3. Dokumentation og sporbarhed er dit fundament

Det er ikke nok at have projektets dokumentation på digitale platforme. Du skal vide, hvilke data I har, hvem der har adgang til dem, hvordan de bruges, og hvor de er gemt. Og det hele skal være dokumenterbart og sporbart, så du til enhver tid kan vise, hvad der er sket, hvornår og af hvem. Det kræver struktur og systemer, der kan følge med. Mange byggerier arbejder stadig i siloer med lokale mapper og manuelle processer. Det gør det svært at bevare overblikket – og endnu sværere at sikre, at ingen kritiske data glider mellem hænderne, eller ender i de forkerte hænder.

Selv hvis du har en backup, er du ikke nødvendigvis dækket, for hvis skaden sker, så risikerer du at miste værdifulde ændringer og historik, da der er mange eksempler på, at det tager lang tid at opdage at data mangler – eller endda er blevet kompromitteret. Derfor er løbende sporbarhed og opdateret adgangskontrol afgørende, hvis du vil kunne dokumentere sikkerhed og ansvar i praksis.  

4. Teknikken virker kun, hvis folk bruger den rigtigt

Et af de største problemer med cybersikkerhed i byggeriet er ikke teknikken – det er menneskene. For selv de bedste systemer kan ikke beskytte et projekt, hvis de ikke bliver brugt korrekt. Brugervenlighed, træning og implementering er derfor lige så vigtigt som selve teknologien. Hvis medarbejdere og samarbejdspartnere ikke forstår systemerne eller ser værdien i dem, bliver sikkerheden umulig at opretholde. Tænk bare på hvor mange e-mails, der bliver sendt med links eller vedhæftede dokumenter og USB-stik som ligger frit tilgængeligt, fordi det i øjeblikket synes nemmere eller hurtigere at dele data på denne måde, frem for at bruge de dertil indrettede systemer, som netop tager højde for datasikkerhed.

Adfærd bør også tænkes ind som en naturlig del af både krav og aftaler. Hvis dokumenter er lange og svære at forstå, bliver de sjældent læst og derfor ikke brugt aktivt i projektet. For at få cybersikkerhed til at fungere i praksis, skal det være nemt at gøre det rigtige. Brug derfor visuelle workflows, korte og overskuelige vejledninger og tjeklister, der hjælper brugerne i hverdagen. Og vigtigst af alt: Sørg for at træne alle i, hvordan de arbejder sikkert – det skaber både bevidsthed og bedre vaner.

5. Vær’ proaktiv – ikke reaktiv

Cybersikkerhed må ikke være noget, du først forholder dig til, når det er gået galt. Et angreb kan ske når som helst, og kommer ofte uden varsel. Konsekvenserne kan være store og uoverskuelige – fra byggestop og tab af data til brud på fortrolighed og svækket tillid blandt samarbejdspartnere – og ikke mindst økonomiske og tidsmæssige konsekvenser for dit byggeprojekt. Ved at tænke cybersikkerhed ind fra starten af projektet, kan du minimere risikoen og sikre, at både processer og relationer kan modstå et angreb.

Det betyder blandt andet, at du allerede i projektets opstart bør have styr på adgangsrettigheder og datadeling. Brug tofaktorgodkendelse, sikre samarbejdsplatforme og lav faste procedurer for, hvordan systemer og data håndteres – også når nye aktører kobles på undervejs. Et godt sted at starte, hvis du skal i gang med at lave en procedure for din organisation eller dit projekt, er at dykke ned i ISO 19650 – en international standard for hvordan man håndterer data og information i hele cyklussen for bygge- og anlægsprojekter. ISO 19650 del 5 omhandler sikkerhedsaspektet vedrørende følsomme data og informationer i hele et projekts livscyklus.

Hvordan kan RIB’s digitale løsninger understøtte sikkerhed og dokumentation i dit byggeprojekt?

Hos RIB er cybersikkerhed ikke et nyt fokusområde, men har været en integreret del af vores softwareudvikling fra dag ét. Vi har i mange år bygget vores værktøjer med sikkerhed, sporbarhed og adgangskontrol som fundament – fordi vi ved, at det er helt afgørende for tillid og effektivt samarbejde i alle typer byggeprojekter. Det handler ikke kun om at opfylde kravene i NIS2 eller ISO 19650-5. Det handler om at give dig ro i maven og fuldt overblik.

RIB Connex hjælper dig med at styre kvalitetssikring og opgavestyring direkte på projektet. Du kan tildele adgang pr. rolle, følge op på hændelser i realtid og dokumentere præcist, hvem der har godkendt hvad – alt samlet ét sted og fuldt sporbart.

RIB Projekt giver dig fuld kontrol over dokumenthåndteringen. Her kan du skræddersy adgangen til mapper og filer, sikre versionsstyring og altid dokumentere, hvem der har haft adgang til hvad, hvornår – og hvad de har gjort. Og ved at tilføje RIB Vault, kan du samtidig tage automatiske sikkerhedskopier i det interval, der passer til dit projekts behov – så du altid har en opdateret backup, hvis uheldet skulle være ude.

Når du styrer dit projekt med RIB’s løsninger har du:

• Avanceret adgangsstyring med præcise rettigheder.
• Versionshistorik og dokumentsporbarhed, der sikrer transparens og ansvar.
• Et centralt sted til at samle al projektkommunikation, opgavestyring, filer og data.
• Komplet overblik og sporbarhed af alle handlinger og filer.

Cybersikkerhed i byggeriet handler i sidste ende om at skabe tillid og sikre fremdrift. Med de rette værktøjer og en struktureret tilgang kan du minimere risici og styrke samarbejdet – uden at gå på kompromis med effektiviteten.

Vil du se hvordan RIB kan hjælpe i praksis? Book et møde, så du kan høre mere om hvordan vores digitale løsninger kan forbedre din cybersikkerhed.

Book et møde