Byggautomation har gått från att vara isolerade tekniska system till att bli en integrerad del av verksamhetens digitala infrastruktur. När fastighetsautomationssystemet (BMS) kopplas till IT-system, molnplattformar och externa leverantörer ställs helt nya krav på säkerhet i byggautomation.
Denna artikel ger en helhetlig introduktion till hur modern säkerhet i byggautomation måste byggas upp, varför traditionella lösningar inte längre är tillräckliga, och vilka principer som ligger till grund för säkra och framtidsinriktade fastighetsautomationssystem.
Säkerhet i byggautomation har gått från eftertanke till förutsättning
Byggautomation är idag en del av den digitala ryggraden i moderna byggnader. Det som tidigare var fristående fastighetsautomationssystem på slutna nätverk är nu tätt integrerat med IT-system, energistyrning och molnbaserade tjänster. Denna utveckling ger stora vinster inom effektiv drift och insikt, men den har också skapat en helt ny hotbild.
Idag handlar säkerhet i byggautomation inte längre bara om att skydda tekniska installationer. Det handlar om att säkra data och upprätthålla stabil drift. Samtidigt måste obehörig åtkomst förhindras, och förtroendet för systemen bevaras. Resultatet är att säkerhet inte längre är ett tillägg, utan en grundläggande förutsättning för modern byggautomation.
Varför säkerhet i byggautomation är viktigare än någonsin
Traditionellt har säkerheten i byggautomation varit baserad på fysisk och nätverksmässig avgränsning. Så länge fastighetsautomationssystemet låg på ett internt nät antog man att det var säkert. Detta så kallade perimeter-tänk fungerar dåligt när bygg kopplas till internet och flera leverantörer behöver åtkomst.
Konsekvensen är att BMS-systemet i allt högre grad exponeras mot externa nätverk. Samtidigt hanterar de stora mängder värdefulla drift- och byggnadsdata. Dessutom styr systemen kritiska funktioner som ventilation, värme, åtkomst och energianvändning, bland annat för att möjliggöra energieffektivisering i kommersiella byggnader. Detta gör dem centrala för både säkerhet och drift.
Byggautomation har därmed blivit en del av det som idag kallas OT-säkerhet (Operational Technology), och ett attraktivt mål för både riktade attacker och automatiserad skadlig kod. När fler system, leverantörer och användare kopplas samman ökar också komplexiteten och angreppsytan.
En ny hotbild för fastighetsautomationssystem (BMS)
När byggautomation kopplas samman med IT-system och molnplattformar uppstår flera nya riskfaktorer. Leverantörsåtkomst sker ofta från osäkra ändpunkter, och lösenord återanvänds eller har låg komplexitet. Samtidigt är många anläggningar uppbyggda med platta nätverksstrukturer utan tillräcklig segmentering. Dessutom saknas ofta tillräcklig loggning och spårbarhet. Detta gör det svårt att upptäcka och hantera oönskade händelser i tid. I praktiken innebär detta att en komprometterad användarenhet eller en felkonfigurerad VPN-anslutning kan ge angripare långt större åtkomst än nödvändigt. Därför räcker det inte längre att ”lita på insidan” av nätverket. Denna hotbild kräver en annan säkerhetsstrategi än vad traditionella nätverksmodeller tillåter.
Zero Trust - en nödvändig princip för säkerhet i byggautomation
I takt med att byggautomation blir allt mer integrerad med IT-system, molnplattformar och externa tjänster har de traditionella säkerhetsmodellerna förlorat sin effektivitet. Tidigare var det vanligt att lita på att system som befann sig ”på insidan” av nätverket var säkra, medan hoten kom utifrån. Denna metod är inte längre tillräcklig när fastighetsautomationssystem och sensorer är tillgängliga via internet och flera aktörer behöver åtkomst.
Därför har Zero Trust blivit en central princip för modern säkerhet i byggautomation. Zero Trust beskrivs också som ett centralt ramverk för modern IT- och OT-säkerhet av NIST.
Vad betyder Zero Trust i byggautomation?
Zero Trust innebär i praktiken att inga användare, enheter eller systemkomponenter automatiskt ges förtroende, oavsett var de befinner sig. I byggautomation innebär detta att varken molnlösningen, den lokala anläggningen eller användarens enhet antar att de kan lita på varandra. All åtkomst måste istället verifieras explicit innan den ges, och förtroende utvärderas kontinuerligt baserat på identitet, roll och kontext.
För fastighetsautomationssystem innebär detta ett tydligt brott med tidigare praxis, där åtkomst ofta baserades på nätverksanslutning eller fysisk placering. Med Zero Trust flyttas säkerheten från nätverksnivå till applikations- och identitetsnivå, vilket ger betydligt bättre kontroll över vem som har åtkomst till vilka funktioner i anläggningen, och när.
Kontinuerlig verifiering och krypterad kommunikation
En central del av Zero Trust i byggautomation är kontinuerlig verifiering av all kommunikation. Varje förfrågan mellan bygg, moln och användare kontrolleras, autentiseras och auktoriseras innan den behandlas. Detta gäller inte bara externa användare, utan även interna systemkomponenter och tjänster som kommunicerar med varandra.
All datatrafik är krypterad från ände till ände, så att information inte kan avlyssnas eller manipuleras under överföringen. Även kommunikation mellan interna mikrotjänster i molnlösningen säkras med egna säkerhetsmekanismer, vilket förhindrar att en eventuell kompromettering sprids vidare i systemet. Resultatet är en arkitektur där säkerheten inte är beroende av en enda barriär, den är inbyggd i varje led.
För ägare och driftpersonal innebär detta en betydande minskning av risk. Även om en användare eller en enhet skulle bli komprometterad begränsas skadeomfattningen, och obehörig åtkomst till resten av byggautomationssystemet förhindras. Zero Trust blir därmed inte bara ett teoretiskt ramverk, utan en praktisk och nödvändig grund för säkerhet i modern byggautomation.
För att Zero Trust ska fungera i praktiken måste principerna vara inbyggda i själva arkitekturen.
Säker arkitektur från grunden
Modern säkerhet i byggautomation kan inte läggas till i efterhand, utan måste vara en integrerad del av arkitekturen. Hur plattformen är uppbyggd, och hur bygg kommunicerar med molnet, är avgörande för både säkerhet och stabil drift.
Molnbaserad byggautomation kräver nytt säkerhetstänkande
Zaphire är inte ett traditionellt fastighetsautomationssystem som senare har anpassats till molnet. Plattformen är utvecklad som en native molnlösning, där säkerhet är inbyggd i grunden från första kodrad. Hela arkitekturen är designad för att möta moderna krav på säkerhet i byggautomation, där tillgänglighet, skalbarhet och isolering mellan kunder är avgörande. Detta överensstämmer med Microsofts modell för delat säkerhetsansvar i molnet, där både plattformsleverantör och applikationsägare har tydliga och separata säkerhetsansvar.
Lösningen driftas i Microsoft Azure och använder en hanterad Kubernetes-miljö. Detta ger hög tillgänglighet och redundans, samtidigt som systemet kan skala automatiskt efter behov. Varje kund och varje bygg hålls logiskt åtskilda, så att data och tjänster inte blandas mellan projekt eller organisationer. För byggnadens ägare innebär detta en robust och stabil plattform som klarar både tekniska fel och ökad belastning utan att säkerheten försämras. Denna arkitektur möjliggör också återanvändning av fastighetsautomationssystem, utan att det sker på bekostnad av säkerhet eller kontroll.
Sluten kommunikation mellan bygg och moln
Kommunikationen mellan byggnadens IoT-enheter och molnlösningen sker via en sluten, utgående WebSocket-anslutning över port 443 (HTTPS). All trafik är krypterad från ände till ände och begränsad till ett tydligt definierat API, vilket säkerställer att endast förväntad och kontrollerad kommunikation tillåts. Anslutningen etableras alltid från byggnaden och ut mot molnet, aldrig i motsatt riktning.
Det öppnas därmed inga portar in till byggnaden, och det finns ingen direkt angreppsyta från internet mot de lokala enheterna. Detta minskar risken för intrång avsevärt. Samtidigt är det ett centralt grepp för att uppnå hög säkerhet i byggautomation, även i komplexa miljöer.
För byggnadens ägare innebär detta att det inte finns någon direkt teknisk väg från internet och in till fastighetsautomationssystemet, även om systemet är molnanslutet.
Nätverkssäkerhet utan VPN
VPN har länge varit standardlösningen för fjärråtkomst till tekniska system. I praktiken ger VPN ofta bred nätverksåtkomst, vilket ökar risken om en användare eller en dator blir komprometterad. Zaphire har därför valt att inte använda VPN för leverantörs- eller användaråtkomst.
All kommunikation sker istället genom applikationslagret via säkra API:er. Detta innebär att användare aldrig får åtkomst på nätverksnivå till byggnaderna. All åtkomst är begränsad till en specifik session och en definierad endpoint. Det är inte möjligt att röra sig lateralt mellan anläggningar eller system via portalen.
Även om en användarenhet skulle bli komprometterad kommer åtkomsten att vara strikt begränsad och skadeomfattningen reducerad.
Läs också: Varför Zaphire inte använder VPN för leverantörsåtkomst
Resultatet är en lösning som följer principerna om segmentering och least privilege, där användaren endast får den lägsta nödvändiga åtkomstnivån för att utföra en uppgift. Även med en säker arkitektur och åtkomstmodell är användarna fortfarande en kritisk del av säkerhetsbilden. Samtidigt ger detta tillvägagångssätt hög flexibilitet i fastighetsautomationssystem, utan att säkerheten försämras.
Användarsäkerhet, autentisering och spårbarhet
Många säkerhetsincidenter inom byggautomation beror inte på avancerade och riktade attacker, utan på mänskliga fel. Felaktig användning av lösenord, bristande åtkomstkontroll eller oavsiktliga ändringar i anläggningen är bland de vanligaste orsakerna. Därför är säker autentisering och tydlig åtkomststyrning avgörande för god säkerhet i byggautomation.
Zaphire är byggt för att stödja detta genom krav på starka lösenord och moderna autentiseringsmekanismer. Plattformen stödjer tvåfaktorsautentisering, antingen via SMS eller autentiseringsapp, så att inloggning inte enbart baseras på något användaren vet, utan också något användaren har.
Dessutom används OpenID Connect för inloggning, antingen via Zaphires egen lösning eller integrerat med kundens identitetsplattform, såsom Azure AD. Detta gör att användare kan följa verksamhetens etablerade säkerhetspolicyer även i byggautomationssystemet.
All aktivitet i systemet loggas kontinuerligt. Varje handling kopplas till en specifik användaridentitet, tidsstämplas och dokumenteras med detaljer om vilka ändringar som gjorts. Detta ger full spårbarhet i anläggningen och gör det möjligt att granska händelser i efterhand, oavsett om det gäller felsökning, revision eller säkerhetsincidenter. Vid behov kan ändringar också återställas på ett kontrollerat sätt.
För att skydda användarnas uppgifter lagras lösenord aldrig i klartext. Istället används saltade hashvärden, vilket innebär att varken utvecklare eller driftpersonal har tillgång till användarnas faktiska lösenord. Detta är en grundläggande men avgörande åtgärd för att säkerställa tillit och hög säkerhet i byggautomation.
Driftsäkerhet och kontinuerligt skydd
Säkerhet i byggautomation handlar också om tillgänglighet och stabil drift. Zaphire har dokumenterad upptid på över 99,99 %. Detta möjliggörs genom en arkitektur som tillåter underhåll och uppdateringar utan nedtid.
Alla ändringar testas genom automatiserade tester i flera steg, och underliggande system uppdateras veckovis för att säkerställa att kända sårbarheter åtgärdas löpande.
Om en komponent i molnlösningen skulle fallera flyttas tjänsten automatiskt till en ny nod. Om molnlösningen utsätts för en DDoS-attack påverkas inte byggnaderna, de fortsätter att fungera lokalt, oberoende av externa händelser.
Standarder, regelverk och ”stängt som standard”
Zaphire utvärderas kontinuerligt mot internationella standarder och ramverk såsom: ISO 27001, IEC 62443, NIST 800-207 (Zero Trust) och EU:s NIS2-direktiv. Detta säkerställer att säkerheten i byggautomation inte bara är tekniskt robust, utan även i linje med regulatoriska krav för kritisk infrastruktur.
Dessutom följer plattformen principen ”stängt som standard”. Alla funktioner och API:er måste uttryckligen öppnas genom behörighetsstyrning. Denna praxis begränsar angreppsytan avsevärt, ger full kontroll över vem som har åtkomst till vilka funktioner och minskar risken för felkonfiguration i komplexa miljöer med många användare och integrationer.
Säkerhet i byggautomation kräver ett nytt synsätt
Säkerhet i byggautomation kan inte längre hanteras som ett tillägg eller en kompromiss mellan tillgänglighet och skydd. När fastighetsautomationssystem blir en del av verksamhetens digitala infrastruktur måste säkerhet vara inbyggd i både arkitektur, åtkomststyrning och drift. Det kräver lösningar som är utvecklade för dagens hotbild, inte anpassade i efterhand.
Zaphire är byggt med just detta som utgångspunkt. Plattformen kombinerar Zero Trust-principer, sluten och krypterad kommunikation, applikationsbaserad åtkomst utan VPN samt stark användar- och behörighetsstyrning i en sammanhållen lösning. Tillsammans med hög tillgänglighet, kontinuerliga säkerhetsuppdateringar och efterlevnad av internationella standarder ger detta en trygg och framtidssäker plattform för byggautomation.
För ägare, förvaltare och driftpersonal innebär detta bättre kontroll, lägre risk och en lösning som klarar både teknologisk utveckling och skärpta regulatoriska krav. Zaphire gör säkerhet i byggautomation till en integrerad del av vardagen, inte en eftertanke.
