Каждое четвертое умное здание подверглось кибератаке в 2019 году

Каждое четвертое умное здание подверглось кибератаке в 2019 году

В соответствии с новыми исследованиями Kaspersky первая половина 2019 года оказалась наиболее сложной  для интеллектуальных систем автоматизации зданий: 37,8% узлов, используемых для управления, пострадали от вредоносных кибератак.

Большинство заблокированных угроз не являются ни целевыми, ни специфичными для систем автоматизации зданий, то есть это обычное вредоносное ПО, регулярно обнаруживаемое в корпоративных сетях и не связанное с системами автоматизации. Но атаки приносят побочные эффекты с потенциально значительным влиянием на доступность и целостность систем.
«Хотя эти цифры относительно невелики по сравнению с более широким кругом угроз, их влияние не следует недооценивать», - сказал Кирилл Круглов, исследователь по безопасности в Kaspersky ICS CERT, в пресс-релизе.
Исследование Kaspersky собрало информацию по 40 000 умных зданий по всему миру.  Умные здания - это не только офисные и жилые здания, но и больницы, торговые центры, тюрьмы, промышленные предприятия, общественный транспорт, где необходимо контролировать большие рабочие и жилые помещения.

Интеллектуальные системы автоматизации зданий - это, как правило, датчики и контроллеры, которые автоматизируют лифты, вентиляцию, отопление, освещение, электричество, водоснабжение, видеонаблюдение, системы сигнализации, системы пожаротушения, контроля доступа и системы безопасности. Данные системы обычно управляются и контролируются общими рабочими станциями, которые имеют соединение с Интернетом, и успешная атака может легко привести к выходу из строя одной или нескольких критически важных систем умного здания.

«Представьте себе, если учетные данные из учреждения строгой изоляции украдены обычным вредоносным ПО и затем проданы на черном рынке, или сложная система жизнеобеспечения здания заморожена, потому что важные процессы были зашифрованы еще одним вирусом-вымогателем», - сказал Круглов. «Список возможных сценариев бесконечен».

Из 37,8% защищенных компьютеров для управления системами умных зданий более 11% подвергались атакам с помощью различных программ-шпионов, вредоносных программ, направленных на кражу учетных данных и другой ценной информации. Черви были обнаружены на 10,8% рабочих станций, 7,8% получили фишинговые мошенничества и 4,2% обнаружили вымогателей.

Большинство угроз исходило из Интернета, при этом 26% попыток заражения были рождены через Интернет. Съемные носители, в том числе флеш-накопители и внешние жесткие диски, были ответственны в 10% случаев, еще 10% сталкивались с угрозами с помощью ссылок и вложений электронной почты, а 1,5% компьютеров с интеллектуальным построением подвергались атакам из источников в сети организации, таких как общие папки .

«Мы призываем группы безопасности, чья сфера ответственности охватывает ИТ-сети умных зданий, не забывать, что им нужна защита», - сказал Круглов. «Даже базовое решение обеспечит преимущества и защитит организацию от потенциально опасных атак».

По словам Круглова, признаки потенциальной атаки могут начаться с нарушения работы компьютеров, управляющих системами автоматизации и последующего сбоя системы. Такая поломка может привести к нарушению ежедневной работы здания: электричество, вода и вентиляция будут продолжать работать, но могут возникнуть проблемы с открытием и закрытием дверей или лифтов, а также проблемы с системой пожаротушения, что приведет к ложным тревогам или, в худшем случае к пожару.

Поэтому очень важно контролировать сетевые коммуникации как по периметру, так и внутри сети системы автоматизации. «Даже минимальный мониторинг позволит выявить текущие проблемы и нарушения, устранение которых значительно повысит уровень безопасности объекта», - сказал Круглов.
07.10.2019

Возврат к списку

КЛИЕНТЫ КОМПАНИИ

Asia
Аеропорт
Волковгеология
AirAstana
Метрополитен
Astel
ЭФКО,
Сентрас Иншуранс
Международный аэропорт Астана
Международный аэропорт Алматы
Bericap Kazakhstan
Метрополитен
Казросгаз
КазМунайГаз
Alina Management
KazConstruction Group
Самрук-Энерго, АО
Amanat Insurance
Nomad Life
KMF