Pretnja pametnim zgradama: 37.8% njih su bile mete malicioznih napada u prvoj polovini 2019

Gotovo četiri od deset (37.8%) računara koji se koriste za kontrolu sistema automatizacije pametnih zgrada bili su predmet neke vrste malicioznih napada u prvoj polovini 2019. godine, navodi se istraživanju koje je sprovela kompanija Kaspersky. Studija pokazuje da iako je nejasno da li su ovi sistemi bili namerna meta napada, oni često postaju meta različitih generičkih pretnji. Uprkos tome što nisu sofisticirane, mnoge od ovih pretnji mogu predstavljati značajnu opasnost po svakodnevne funkcije pametnih zgrada.

Sistemi za automatizaciju pametnih zgrada se uglavnom sastoje od senzora i kontrolora za nadgledanje i izvršavanje funkcija liftova, ventilacije, kontrole temperature, snabdevanja strujom i vodom, požarnih alarma, video nadzora, kontrola pristupa i mnogih drugih kritičnih informacija i bezbednosnih sistema. Ovim sistemima se uglavnom upravlja i kontroliše putem generičkih radnih stanica, koje su često povezane na internet. Uspešan napad na jednu ovakvu radnu stanicu lako može rezultovati padom jednog ili više krtično važnih sistema pametnih zgrada. Sudeći po analizi telemetrije 40 hiljada nasumično odabranih bezbednosnih rešenja kompanije Kaspersky implementiranih na pametnim zgradama širom sveta, sajber napadi koji mogu da uzrokuju ovakvu štetu su deo stvarnosti.

Od 37.8% zaštićenih računara za upravljanje sistemima pametnih zgrada koji su bili napadnuti, više od 11% je napadnuto različitim varijantama spajvera – malvera usmerenog na krađu kredencijala naloga i drugih vrednih informacija. Crvi su otkriveni na 10.8% radnih stanica, 7.8% je primilo fišing prevare i 4.2% je naišlo na ransomver.

Većina ovih pretnji dolazi sa interneta, gde 26% pokušaja infekcija dolazi sa veba. Prenosivi uređaji, uključujući fleš memorije, spoljne hard diskove i druge, bili su odgovorni za 10% slučajeva, a još 10% predstavljaju pretnje putem i-mejl linkova i priloga. 1.5% računara pametnih zgrada bilo je napadnuto iz izvora unutar mreže organizacije, poput deljenih foldera.

Kada je reč o obimu napada po teritorijama, Italija (48.5%) je imala najveći procenat napada na računare pametih zgrada, praćena Španijom (47.6%), Ujedinjenim Kraljevstvom (44.4%), Češkom Republikom (42.1%) i Rumunijom (41.7%). „I dok su ove cifre relativno niske u poređenju sa širim pejzažem pretnji, njihov uticaj ne bi trebalo da se potcenjuje. Zamislite da su kredencijali obezbeđene zgrade ukradeni od strane generičkog malvera i onda prodati na crnom tržištu. Ili da se sistem podrške sofisticirane zgrade zamrzne jer su ključni procesi šifrovani od strane ransomvera. Lista mogućih scenarija je neograničena. Mi apelujemo na bezbednosne timove, čija oblast odgovornosti obuhvata IT mreže pametnih zgrada, da ne zaborave da im je potrebna zaštita. Čak i osnovno rešenje će doneti benefite i zaštititi organizaciju od potencijalno opasnih napada”, rekao je Kiril Kruglov (Kirill Kruglov), istraživač bezbednosti u Kaspersky ICS CERT timu.

Kako biste zaštitili pametnu zgradu od sajber napada, stručnjaci kompanije Kaspersky savetuju:

  • Postarajte se da je IT infrastruktura pametne zgrade zaštićena sa pouzdanim bezbednosnim rešenjem namennjenim za specifična ICS okruženja, poput Kaspersky KICS.

  • Sprovodite redovne bezbednosne preglede IT infrastrukture pametnih zgrada radi identifikacije i eliminisanja mogućih ranjivosti.

  • Pružite savremene informacije o pretnjama bezbednosnim timovima zaduženim za zaštitu IT infrastrukture pametnih zgrada.