Med en alltmer uppkopplad och digitaliserad värld ökar riskerna för att bli ”hackad”, alltså att någon försöker göra intrång i olika datorsystem. Detta har skett i flera uppmärksammade fall under det senaste året. I flera fall med omfattande störningar för både företag och myndigheter. Vad är risken att en bostadsrättsförening drabbas av något liknande?
Även om bostadsrättsföreningar oftast inte har några komplexa datorsystem så kan en genomsnittlig förening ändå ha fler uppkopplade system än man tror. Och det är förmodligen få styrelser som ägnat säkerheten någon större tanke när dessa system installerades. Oftast kommer ju uppkopplingen med installation av något nytt tekniskt system. Vilka system kan det handla om? Det kan till exempel vara tvättstugebokningen, som ju ska nås online av de boende. Den är inte sällan integrerad med låssystemet, vilket ju är ett säkerhetssystem vars syfte är att kontrollera vilka som har tillträde till huset och hålla oönskade individer borta.
Vad händer om någon obehörig tar sig in i det systemet? Kan man då låsa upp hela huset? Och vilka problem skulle det bli om någon i stället låser hela huset så att ingen kommer in eller ut?
Med en alltmer uppkopplad och digitaliserad värld ökar riskerna för att bli ”hackad”, alltså
att någon försöker göra intrång i olika datorsystem. Detta har skett i flera uppmärksammade fall under det senaste året. I flera fall med omfattande störningar för både företag och myndigheter. Vad är risken att en bostadsrättsförening drabbas av något liknande?
Finns det någon plan för detta? Var finns huvudnycklarna? Ett annat system som ofta är uppkopplat är den så kallade DUC:en, alltså den dataundercentral som styr värme och ibland också ventilation och andra tekniska system. Om någon tar sig in i det systemet så är det enkelt att ställa om – eller helt stänga av – värmen i huset. Eller höja temperaturen på varmvattnet till skadliga nivåer.
Med införande av olika tjänster för mätning och debitering av kostnader för el, så kallade IMD-system som mäter elförbrukningen i lägenheter eller i laddstolpar så skulle det kunna vara frestande för någon ”kunnig” brukare att manipulera förbrukningsdata för att hålla nere sina kostnader, eller kanske ladda bilen ”gratis”.
Det är några exempel, men det kan finnas fler. Gör en inventering av vilka system ni har i er förening. Det kanske inte finns några stora ekonomiska incitament att genomföra intrång i den här typen av system, men det kan ju räcka med att någon av något skäl vill orsaka
skada eller problem för föreningen. Föreningens förvaltare, som sköter alla ekonomiska transaktioner för föreningens räkning hanterar också föreningens personuppgifter. Har
förvaltaren valt en IT-leverantör med bra säkerhet? Flera av de senaste uppmärksammade hackerattackerna har ju riktats mot just leverantörer av IT-tjänster, vilket i sin tur gett stora problem för deras kunder. Ställs ens frågan om IT-säkerhet när föreningen
handlar upp förvaltning?
Den ökande digitaliseringen ska inte ses som bara risker. Den innebär många förbättringar och möjligheter till bättre och effektivare kontroll och styrning av huset och dess tekniska
system liksom effektivare kontakter mellan styrelsen, boende och förvaltaren. Men man ska vara medveten om riskerna. Det brister sannolikt en hel del i riskmedvetandet och därmed säkerheten i många system. Ställ krav på leverantörer av system och tjänster att
de ska redovisa hur skyddade systemen är. Om leverantören svävar på målet bör man kanske fundera på hur bra koll leverantören har. Och se till att systemens inbyggda
skyddsfunktioner aktiveras på rätt sätt.
Det gäller inte minst lösenord, som inte sällan är alltför dåliga eller aldrig byts ut. Det är sannolikt större risk att någon obehörig kommer åt systemen för att lösenord inte uppdateras regelbundet eller är spridda till för många personer. I en bostadsrättförening byts ofta personer ut regelbundet och då bör man tänka på vilka inloggningar och
lösenord som dessa personer har haft tillgång till. Det kan handla om före detta styrelsemedlemmar, fastighetsskötare, förvaltare med flera som inte längre ska ha tillgång till systemen. Så tänk säkerhet! Ha koll på inloggningsuppgifter och lösenord och vilka som har tillgång till dem. Det är också bra att ha en plan för hur ni ska agera om något av systemen slutar fungera.
