ATACURI cibernetice la 38% dintre sistemele de management al cladirilor inteligente |
Digitalizarea in Constructii & Industrie Publicat de Cosmin Dincu 31 Oct 2019 07:30 |
Avertizand ca Romania s-a situat pe locul al 5-lea in topul tarilor cu cel mai mare procent de computere din cladiri inteligente atacate, in primul semestru din 2019, expertii Kaspersky subliniaza, in acest context, ca aproape patru din zece (37,8%) computere utilizate pentru controlul sistemelor de automatizare din cladiri au fost supuse unui atac in prima jumatate a anului 2019. Noua cercetare a Kaspersky asupra amenintarilor legate de cladirile inteligente, elaborata recent, arata ca, desi nu este clar daca astfel de sisteme au fost vizate in mod deliberat, ele devin adesea o destinatie pentru diverse amenintari. Chiar daca nu sunt complexe, multe dintre aceste amenintari pot reprezenta un pericol semnificativ pentru activitatile de zi cu zi din cladirile inteligente.
Sistemele de automatizare din cladirile inteligente constau, de obicei, din senzori si controlere utilizate pentru monitorizarea si automatizarea functionarii ascensoarelor, a ventilatiei, a climatizarii, a energiei electrice si a apei, a alarmelor de incendiu, a supravegherii video, a accesului, precum si a multor altor informatii critice si sisteme de securitate. Acestea sunt, in general, administrate si controlate prin statii de lucru generice, care sunt adesea conectate la internet. Un atac de succes impotriva unei astfel de statii de lucru poate afecta cu usurinta unul sau mai multe sisteme importante din cladirile inteligente. Pe baza analizei de telemetrie, procesate de aproximativ 40.000 de solutii de securitate Kaspersky alese la intamplare, din cladiri inteligente din intreaga lume, s-a constatat ca atacurile cibernetice care ar putea provoca astfel de daune sunt o realitate.
Dintre cele 37,8% computere protejate, aflate in sisteme de management din cladiri inteligente, care au fost vizate, peste 11% au fost atacate cu diferite variante de spyware – un malware care urmareste sa fure datele de autentificare ale contului si alte informatii. Au fost detectate programe de tip „viermi” pe 10,8% din statiile de lucru, 7,8% au primit mesaje de phishing, iar 4,2% au intalnit ransomware.
Majoritatea acestor amenintari provin de pe internet, 26% dintre incercarile de infectare fiind nascute pe web. Mediile mobile, printre care se numara stick-urile si hard disk-urile, au fost responsabile in 10% dintre cazuri; alte 10% s-au confruntat cu amenintari reprezentate de link-uri si anexe la e-mail. Numai 1,5% dintre computerele din cladirile inteligente au fost atacate din surse aflate in reteaua organizatiei, cum ar fi folderele partajate.
In ceea ce priveste prevalenta atacurilor pe diferite teritorii, Italia (48,5%) a avut cel mai mare procent de computere din cladiri inteligente atacate, urmata indeaproape de Spania (47,6%), Marea Britanie (44,4%), Cehia (42,1%) si Romania (41,7%).
„Cu toate ca aceste cifre sunt relativ scazute, in comparatie cu peisajul mai larg al amenintarilor, impactul lor nu trebuie subestimat”, avertizeaza Kirill Kruglov, security researcher la Kaspersky ICS CERT. „Imaginati-va cum ar fi daca acreditarile dintr-o cladire extrem de securizata ar fi furate de un malware generic si apoi vandute pe piata neagra. Sau daca sistemul de suport al unei cladiri ar fi blocat, deoarece procesele esentiale au fost criptate de ransomware. Lista posibilelor scenarii este interminabila. Le recomandam echipelor de securitate, responsabile de retelele IT ale cladirilor inteligente, sa nu uite ca acestea au nevoie de protectie. Chiar si o solutie elementara va oferi beneficii si va apara organizatia impotriva unor atacuri potential paralizante”, a mai precizat Kirill Kruglov.
Pentru a proteja o cladire inteligenta impotriva riscurilor unui atac cibernetic, expertii Kaspersky recomanda:
• Asigurati protejarea infrastructurii IT a cladirii inteligente cu o solutie de securitate fiabila, adaptata diferitelor medii ICS.
• Efectuati audituri periodice de securitate a infrastructurii IT din cladirile inteligente pentru identificarea si eliminarea vulnerabilitatilor potentiale.
• Puneti la dispozitia echipei de securitate responsabile cu protejarea infrastructurii IT a cladirii inteligente informatii actualizate despre amenintari.
Concluziile studiului, publicate online in perioada anterioara derularii lucrarilor conferintei de cibersecuritate industriala Kaspersky 2019, dezvaluie, astfel, o crestere a atacurilor cibernetice asupra sistemelor de automatizare a cladirilor. Desi este posibil ca sistemele sa nu fi fost vizate in mod deliberat – au fost detectate probleme cu privire la sistemele asociate cu acestea, nu la sistemele in sine – prezenta insasi a unor astfel de amenintari, in care sunt implicate persoane rau intentionate, reprezinta o preocupare foarte serioasa pentru operatorii de constructii inteligente. Administratorii de proprietati trebuie sa ia in serios toate aceste situatii. Pe masura ce sistemele de automatizare a cladirilor devin din ce in ce mai populare si amploarea datelor care trec prin ele se extinde, impactul potential al unui atac cibernetic este sever.
|