Τα “έξυπνα” κτίρια στο στόχαστρο του ψηφιακού εγκλήματος
Νέους στόχους θέτει διαρκώς στο επίκεντρο του ενδιαφέροντος του το ψηφιακό έγκλημα, με τα “έξυπνα” κτίρια να μην βρίσκονται στο απυρόβλητο των κακόβουλων επιθέσεων. Σχεδόν τέσσερις στους δέκα (37,8%) υπολογιστές, που χρησιμοποιούνται για τον έλεγχο συστημάτων “έξυπνων” κτηρίων, υπέστησαν κάποιο είδος κακόβουλης επίθεσης το 1ο εξάμηνο του 2019.
Το τοπίο απειλών για τα “έξυπνα” κτήρια: το 37,8% αποτέλεσε στόχο κακόβουλων επιθέσεων το 1ο εξάμηνο του 2019Από τα 37,8% προστατευμένα συστήματα διαχείρισης “έξυπνων” κτηρίων που αποτέλεσαν στόχο, πάνω από το 11% δέχτηκε επιθέσεις με διάφορες παραλλαγές spyware ή malware, που αποσκοπούσαν στην απόκρυψη διαπιστευτηρίων λογαριασμού και άλλων πολύτιμων πληροφοριών. Worms εντοπίστηκαν στο 10,8% των σταθμών εργασίας. Το 7,8% ήρθε αντιμέτωπο με απάτες ηλεκτρονικού "ψαρέματος" (phishing) και το 4,2% αντιμετώπισε προγράμματα ransomware.
Η πλειονότητα αυτών των απειλών προήλθε από το Διαδίκτυο, με το 26% των προσπαθειών “μόλυνσης” να γεννήθηκαν στο Internet. Τα αφαιρούμενα μέσα, συμπεριλαμβανομένων των flash sticks, των εξωτερικών σκληρών δίσκων και άλλων, ήταν υπεύθυνα στο 10% των περιπτώσεων. Ένα άλλο 10% αντιμετώπισε απειλές μέσω links σε email και συνημμένων αρχείων. Το 1,5% των υπολογιστών “έξυπνων” κτιρίων δέχτηκαν επιθέσεις από πηγές στο εσωτερικού του οργανισμού, όπως οι κοινόχρηστοι φάκελοι.
Όσον αφορά τη δυναμική των επιθέσεων ανά περιοχή, η Ιταλία (48,5%) είχε το υψηλότερο ποσοστό επίθεσης σε συστήματα “έξυπνων” κτηρίων, ακολουθούμενη στενά από την Ισπανία (47,6%), τη Μεγάλη Βρετανία (44,4%), την Τσεχία (42,1%) και τη Ρουμανία (41,7%).
Εξελιγμένες απειλές
Όπως αναφέρει η Kaspersky, επικαλούμενη μελέτη για τις απειλές “έξυπνων” κτηρίων που πραγματοποίησε, παρά το γεγονός ότι αυτές οι απειλές δεν είναι πολύ εξελιγμένες, πολλές από αυτές μπορεί να θέσουν σε σοβαρό κίνδυνο τις καθημερινές διαδικασίες ενός “έξυπνου” κτηρίου. Τα συστήματα αυτοματισμού “έξυπνων” κτηρίων αποτελούνται, συνήθως, από αισθητήρες και ελεγκτές, που χρησιμοποιούνται για την παρακολούθηση και αυτοματοποίηση της λειτουργίας ανελκυστήρων, εξαερισμού, κλιματισμού, τροφοδοσίας ηλεκτρικού ρεύματος και νερού, συναγερμών πυρκαγιάς, βιντεοεπιτήρησης, ελέγχου πρόσβασης και πολλών άλλων κρίσιμων συστημάτων πληροφοριών και ασφάλειας.
Η διαχείριση των συστημάτων αυτών και ο έλεγχος τους, γίνεται μέσω γενικών σταθμών εργασίας, οι οποίοι συχνά συνδέονται με το Διαδίκτυο. Με βάση την ανάλυση που πραγματοποίησε η Kaspersky σε όλο τον κόσμο, οι ψηφιακές επιθέσεις, που μπορούν να προκαλέσουν τέτοια ζημιά, είναι πραγματικότητα.
“Ενώ αυτά τα μεγέθη είναι σχετικά χαμηλά σε σύγκριση με το ευρύτερο τοπίο των απειλών, ο αντίκτυπός τους δεν πρέπει να υποτιμηθεί. Φανταστείτε τα διαπιστευτήρια από ένα άκρως ασφαλισμένο κτήριο να κλαπούν από ένα generic κακόβουλο λογισμικό και στη συνέχεια να πωληθούν στη μαύρη αγορά. Ή το εξελιγμένο σύστημα υποστήριξης του “έξυπνου” κτηρίου να παγώσει, επειδή οι βασικές διεργασίες έχουν κρυπτογραφηθεί από ένα ακόμη στέλεχος του ransomware προγράμματος”.
Περί προστασίας
Για την προστασία ενός “έξυπνου” κτηρίου από τους κινδύνους μιας ψηφιακής επίθεσης, οι ειδικοί της Kaspersky συμβουλεύουν:
“- Διασφαλίστε ότι η ΙΤ υποδομή του “έξυπνου” κτηρίου προστατεύεται με μια αξιόπιστη λύση ασφάλειας προσαρμοσμένη σε συγκεκριμένα περιβάλλοντα ICS.
- Διεξάγετε τακτικούς ελέγχους ασφάλειας της ΙΤ υποδομής του «έξυπνου» κτηρίου για τον εντοπισμό και την εξάλειψη πιθανών τρωτών σημείων.
- Παρέχετε στην ομάδα ασφαλείας, που είναι υπεύθυνη για την προστασία της υποδομής πληροφορικής ενός “έξυπνου” κτηρίου, ενημερωμένες πληροφορίες απειλών”.