Close Menu
    niedziela, 7 czerwca
    Newsy

    Ponad 40 proc. systemów w biurowcach w ostatnich latach poddanych próbom cyberataków

    Adam KowalczykBy Brak komentarzy4 Mins Read
    cybersecuritymonitoringinmodernofficebuildingserverroom

    Informacja, że ponad 40 proc. systemów w biurowcach było w ostatnich latach poddanych próbom cyberataków, oznacza dla inwestora jedno: ryzyko technologiczne staje się realnym czynnikiem wpływającym na wartość i płynność biurowca. W praktyce poziom zabezpieczeń systemów kontroli dostępu i BMS może dziś bezpośrednio przekładać się na atrakcyjność obiektu dla najemców oraz inwestorów przy wyjściu z inwestycji.

    Technologia jako czynnik ryzyka inwestycyjnego

    Z przedstawionych danych wynika, że:

    • ponad 40 proc. systemów w biurowcach było poddanych próbom cyberataków,
    • 70-80 proc. systemów kontroli dostępu może nadal korzystać z protokołu Wiegand,
    • Wiegand nie oferuje szyfrowania ani mechanizmów potwierdzania integralności danych,
    • przejęcie kontroli nad BMS pozwala ingerować w funkcjonowanie urządzeń technicznych budynku – od klimatyzacji po systemy bezpieczeństwa.

    Dla właściciela oznacza to, że ryzyko operacyjne nie dotyczy wyłącznie awarii technicznych, ale także podatności systemów na fizyczno-cyfrowe ataki. Jeżeli luka w kontroli dostępu umożliwia dostęp do serwerowni lub infrastruktury IT, skutkiem może być wstrzymanie działalności najemców.

    Skala wpływu ma charakter co najmniej city-level – dotyczy dużej części istniejących biurowców, a nie pojedynczych obiektów.

      Złota 44 traci tytuł, 230-metrowa TM Tower gotowa w 2028 roku.

    Kluczowy problem: przestarzała kontrola dostępu

    Z tekstu wynika, że paradoksalnie nie zawsze BMS jest najsłabszym ogniwem. Często są nim systemy kontroli dostępu, w których:

    • dane kart przesyłane są nieszyfrowanym protokołem,
    • możliwe jest przechwycenie i skopiowanie danych autoryzacyjnych,
    • ingerencja może nie pozostawić jednoznacznego śladu w systemie.

    To tworzy ryzyko pozornego bezpieczeństwa – budynek może mieć nowoczesny monitoring i analitykę wideo, a jednocześnie kluczowy element ochrony oparty na technologii sprzed kilkudziesięciu lat.

    Dla inwestora oznacza to konieczność weryfikacji nie tylko obecności systemu kontroli dostępu, ale również jego architektury i protokołów komunikacyjnych.

    Kontekst kosztowy i decyzje właścicieli

    W artykule wskazano dwa główne powody utrzymywania starszych technologii:

    • koszt modernizacji,
    • brak świadomości inwestorów i zarządców co do realnego poziomu zabezpieczeń.

    W przetargach często decyduje cena, a różnice między ofertami wynikają z poziomu zastosowanego szyfrowania i protokołów komunikacyjnych. W efekcie możliwa jest sytuacja, w której:

    • systemy są rozbudowywane etapowo,
    • w jednym obiekcie funkcjonuje kilka technologii,
    • główne wejścia są nowoczesne, a zaplecze i pomieszczenia techniczne – przestarzałe.

    To generuje ryzyko strukturalne wynikające z niespójności systemów.

      Wujek poczeka na decyzję konserwatora – stawką 100 hektarów i nowa dzielnica Katowic

    Dwie strategie inwestora

    1. Strategia minimalizacji kosztów

    • utrzymanie istniejących systemów,
    • brak kompleksowego audytu,
    • reaktywne podejście do incydentów.

    Konsekwencje:

    • niższe nakłady krótkoterminowe,
    • potencjalnie wyższe ryzyko utraty najemcy w razie incydentu,
    • słabsza pozycja negocjacyjna przy sprzedaży obiektu.

    2. Strategia modernizacji i audytu technologicznego

    • przeprowadzenie profesjonalnego audytu systemów,
    • identyfikacja słabych punktów,
    • wdrożenie nowoczesnych protokołów szyfrowanych (np. OSDP).

    Konsekwencje:

    • wyższy CAPEX,
    • wzmocnienie przewagi konkurencyjnej budynku,
    • większa atrakcyjność dla świadomych najemców i inwestorów.

    Wpływ na najem i płynność wyjścia z inwestycji

    Z tekstu wprost wynika, że poziom zabezpieczeń coraz częściej:

    • wpływa na atrakcyjność dla najemców,
    • jest analizowany przez potencjalnych inwestorów przy zakupie biurowca.

    Oznacza to, że brak modernizacji może powodować:

    • trudności w pozyskaniu bardziej wymagających najemców,
    • ryzyko dyskonta ceny przy sprzedaży,
    • wydłużenie procesu due diligence.

    Wpływ nie musi oznaczać natychmiastowej presji czynszowej, ale może przełożyć się na selektywność popytu i wyższą wrażliwość budynku na konkurencję.

    Najczęstsze błędne założenia inwestorów

    • „Nowoczesny monitoring oznacza wysoki poziom bezpieczeństwa” – system kontroli dostępu może być przestarzały.
    • „Atak to problem sieci IT najemcy” – scenariusz może rozpocząć się od fizycznego dostępu do infrastruktury budynku.
    • „Nowa karta dostępu rozwiązuje problem” – jeśli transmisja nie jest szyfrowana, zabezpieczenie jest iluzoryczne.
    • „System działa, więc jest bezpieczny” – brak incydentu nie oznacza braku podatności.
      Na Kabatach powstanie osiedle WWAA z zielonym światłem radnych

    Praktyczne zasady alokacji kapitału

    • Traktować audyt technologiczny jako element standardowego due diligence przy zakupie biurowca.
    • Analizować spójność systemów – czy w obiekcie funkcjonuje jedna zintegrowana technologia.
    • W kalkulacji stopy zwrotu uwzględniać potencjalny CAPEX na modernizację kontroli dostępu.
    • Ocenić, czy poziom zabezpieczeń wspiera pozycjonowanie budynku w segmencie docelowych najemców.

    Wnioski są jednoznaczne: przy skali zjawiska obejmującej ponad 40 proc. systemów, technologia zabezpieczeń przestaje być kosztem technicznym, a staje się elementem zarządzania ryzykiem kapitałowym. W segmencie biurowym poziom cyberodporności budynku może decydować o stabilności najmu i płynności wyjścia z inwestycji.

    Dla inwestora oznacza to konieczność przesunięcia części uwagi z estetyki i standardu powierzchni na architekturę systemów bezpieczeństwa. W obecnych realiach jest to element utrzymania konkurencyjności, a nie opcjonalne udoskonalenie.

    Adam Kowalczyk

    Related Posts

    Add A Comment
    Leave A Reply