Acest studiu arată că, deși nu este clar dacă astfel de sisteme au fost vizate în mod deliberat, ele devin adesea o destinație pentru diverse amenințări. Chiar dacă nu sunt complexe, multe dintre aceste amenințări pot reprezenta un pericol semnificativ pentru activitățile de zi cu zi din clădirile inteligente.
Sistemele de automatizare din clădirile inteligente constau, de obicei, din senzori și controlere utilizate pentru monitorizarea și automatizarea funcționării ascensoarelor, a ventilației, a climatizării, a energiei electrice și a apei, a alarmelor de incendiu, a supravegherii video, a accesului, precum și a multor altor informații critice și sisteme de securitate. Acestea sunt, în general, administrate și controlate prin stații de lucru generice, care sunt adesea conectate la internet. Un atac de succes împotriva unei astfel de stații de lucru poate afecta cu ușurință unul sau mai multe sisteme importante din clădirile inteligente. Pe baza analizei de telemetrie procesate de aproximativ 40 de mii de soluții de securitate Kaspersky alese la întâmplare, din clădiri inteligente din întreaga lume, atacurile cibernetice care ar putea provoca astfel de daune sunt o realitate.
Dintre cele 37,8% computere protejate, aflate în sisteme de management din clădiri inteligente, care au fost vizate, peste 11% au fost atacate cu diferite variante de spyware – un malware care urmărește să fure datele de autentificare ale contului și alte informații. Au fost detectate programe de tip „viermi” pe 10,8% din stațiile de lucru, 7,8% au primit mesaje de phishing, iar 4,2% au întâlnit ransomware.
Majoritatea acestor amenințări provin de pe Internet, 26% dintre încercările de infectare fiind născute pe web. Mediile mobile, printre care se numără stick-urile și hard disk-urile, au fost responsabile în 10% dintre cazuri; alte 10% s-au confruntat cu amenințări reprezentate de link-uri și anexe la e-mail. 1,5% dintre computerele din clădiri inteligente au fost atacate din surse din rețeaua organizației, cum ar fi folder-ele partajate.
În ceea ce privește prevalența atacurilor pe diferite teritorii, Italia (48,5%) a avut cel mai mare procent de computere din clădiri inteligente atacate, urmată îndeaproape de Spania (47,6%), Marea Britanie (44,4%), Cehia (42,1%) și România (41,7%).
„Cu toate că aceste cifre sunt relativ scăzute în comparație cu peisajul mai larg al amenințărilor, impactul lor nu trebuie subestimat”, spune Kirill Kruglov, security researcher Kaspersky ICS CERT. „Imaginați-vă cum ar fi dacă acreditările dintr-o clădire extrem de securizată ar fi furate de un malware generic și apoi vândute pe piața neagră. Sau dacă sistemul de suport al unei clădiri ar fi blocat, deoarece procesele esențiale au fost criptate de ransomware. Lista posibilelor scenarii este interminabilă. Le recomandăm echipelor de securitate, responsabile de rețelele IT ale clădirilor inteligente, să nu uite că acestea au nevoie de protecție. Chiar și o soluție elementară va oferi beneficii și va apăra organizația împotriva unor atacuri potențial paralizante.”
Pentru a proteja o clădire inteligentă împotriva riscurilor unui atac cibernetic, experții Kaspersky recomandă:
- Asigurați protejarea infrastructurii IT a clădirii inteligente cu o soluție de securitate fiabilă, adaptată diferitelor medii ICS.
- Efectuați audituri periodice de securitate a infrastructurii IT din clădirile inteligente pentru identificarea și eliminarea vulnerabilităților potențiale.
- Puneți la dispoziția echipei de securitate responsabile cu protejarea infrastructurii IT a clădirii inteligente informații actualizate despre amenințări.
Pe Securelist.com puteți citi textul integral al raportului.