Inteligentne Budynki – blisko 40 proc. systemów zaatakowanych przez malware

19 września 2019 firma Kaspersky opublikowała raport na temat zagrożeń cyberbezpieczeństwa systemów Smart Building. 4 na 10 komputerów używanych do zarządzania systemami budynkowymi padło ofiarą ataku malware w pierwszej połowie 2019 r. Do prób infekcji dochodziło najczęściej za pośrednictwem Internetu, urządzeń przenośnych oraz e-maili.

Building Management Systems (BMS) to specjalistyczne systemy komputerowe instalowane w Inteligentnych Budynkach. Ich zadaniem jest czuwanie nad prawidłowym i efektywnym działaniem najważniejszych podsystemów budynkowych obejmujących między innymi zarządzanie wentylacją, windami, sterowanie oświetleniem, nadzór nad systemem kontroli dostępu, telewizji dozorowej czy systemu przeciwpożarowego.

Bezpośrednie podłączenie systemów budynkowych do Internetu bez należytej dbałości o cyberbezpieczeństwo, błędy konfiguracyjne, możliwe podatności oprogramowania spowodowały w ostatnich latach zwiększone zainteresowanie hakerów.

Zespół ICS-Cert firmy Kaspersky na podstawie danych zebranych z 40 000 rozwiązań cyberbezpieczeństwa dla systemów Smart Building, wdrożonych przez Kaspersky na całym świecie, przygotował raport podsumowujący aktualne zagrożenia cybernetyczne.

37,8% komputerów z systemów budynkowych zostało dotkniętych atakiem malware w pierwszej połowie 2019 roku

Procent systemów Smart Building w poszczególnych krajach, dla których malware został zablokowany w pierwszym półroczu 2019 r.

Pomimo dużej liczby ataków malware na systemy budynkowe twórcy raportu informują, że w wielu przypadkach ataki nie były przygotowywane specjalnie dla systemów Smart Building. Należy mieć na uwadze, że nawet „typowy” malware spotykany w branży IT może stanowić zagrożenie dla dostępności i działania systemu BMS.

Konsekwencjami zainstalowania złośliwego oprogramowania na stacjach roboczych, czy serwerach mogą być:

  • brak dostępu lub utrata danych w przypadku zaszyfrowania danych (ransomware),
  • kradzież poufnych danych, w tym danych autoryzacyjnych (w przypadku działania oprogramowania typu spyware),
  • zablokowanie dostępu do usług (DoS lub DDoS).

Kraje europejskie w czołówce krajów dotkniętych atakami na systemy BMS

Analiza zidentyfikowanych zagrożeń ze względu na lokalizację geograficzną, dokonana przez Kaspersky, pokazuje, że głównym celem ataków są przede wszystkim systemy działające w Europie oraz w największych gospodarkach świata (Chiny, Indie, USA, Brazylia). Z raportu wynika, że im wyższy poziom rozwoju systemów IT oraz systemów Smart Building tym większy nacisk powinien być położony na na kwestie cyberbezpieczeństwa.

Procent systemów Smart Building w poszczególnych krajach, dla których malware został zablokowany, dane za pierwsze półrocze 2019

TOP10 państw pod względem ilości zaatakowanych systemów

Podobne źródła ataków dla systemów Smart Building oraz systemów przemysłowych

Porównanie źródeł ataków dla systemów Smart Building oraz ICS, pierwsze półrocze 2019

Porównując wyniki raportów na temat ataków widać, że zagrożenia cyberbezpieczeństwa dla Inteligentnych Budynków oraz systemów przemysłowych mają podobną skalę, a najczęstsze metody prób infekcji są zbliżone. Korzystanie z maila korporacyjnego oraz pamięci przenośnych na komputerach w sieci budynkowej, czy udostępnianie licznych interfejsów operatorskich do Internetu jest częstszą praktyką w przypadku systemów budynkowych niż przemysłowych.

Ataki z podziałem na typy zastosowanego malware

Procentowy udział poszczególnych typów malware w takach na zystemy Smart Building, pierwsze półrocze 2019

Wnioski

Przedstawione dane pokazują rosnący problem zagrożeń cyberbezpieczeństwa dla rynku nieruchomości. Wraz z rozwojem technologicznym branża Smart Building zyskuje na atrakcyjności dla strony atakującej, a źródła zagrożeń porównywalne są do zagrożeń znanych z systemów przemysłowych (ICS).

Na niekorzyść systemów Smart Building może wpływać możliwość infekcji z wielu kierunków: Internet, sieć wewnętrzna, stacje inżynierskie, komputery, czy zdalne połączenia firm integratorskich oraz serwisujących systemy.

Specyfika branży wymaga podjęcia aktywności w zabezpieczaniu systemów zarówno od strony zagrożeń, które mogą spotkać każdy komputer czy urządzenie IT, jak i ataków skierowanych przeciwko zasobom oraz funkcjonalności specyficznej dla systemów Smart Building.

Jakie mogą być konsekwencje ataku na systemy Smart Building? Zachęcam do lektury artykułu:
Cyberbezpieczeństwo Smart Building – problem odpowiedzialności

Dodaj komentarz

0 komentarzy

Wyślij komentarz

Twój adres email nie zostanie opublikowany. Pola, których wypełnienie jest wymagane, są oznaczone symbolem *