IT SECURITY NETWORK NEWS je B2B komunitní web zaměřený na IT bezpečnost a související témata. #security #bezpečnost #ITSECNN

Útoky na chytré budovy

smart buildings security

Čtyři z deseti počítačů řídících automatické systémy chytrých budov byly v prvním pololetí tohoto roku vystaveny nějakému druhu kybernetického útoku. Ze studie vyplývá, že ne vždy byly útoky záměrně zacílené na tyto systémy, ty se ale i přesto často stávají cílem různých generických hrozeb. I když se nejedná o sofistikované hrozby, mohou představovat značné nebezpečí pro každodenní provoz chytrých budov.

Systémy automatizace chytrých budov se obvykle skládají ze senzorů a ovladačů, které se používají k monitorování a automatizaci výtahů, větrání, ovládání klimatizace, dodávek elektřiny a vody, detektorů kouře, bezpečnostních kamer, senzorů pohybu a mnohých dalších zařízení, která jsou součástí provozních a bezpečnostních systémů stavby. Ovládání těchto systémů je většinou umožněno prostřednictvím generických pracovních stanic, které jsou zpravidla připojené k internetu. Úspěšný kybernetický útok na tyto stanice může vést k selhání jednoho nebo více systémů chytrých budov. Z analýzy telemetrie zpracované přibližně 40 tisíci náhodně vybraných bezpečnostních řešení, která fungovala v inteligentních budovách po celém světě, vyplývá, že se podobné útoky dějí poměrně často.

Z globálních 37,8 % chráněných počítačů pro správu inteligentních budov, na které byly zacíleny kyberútoky, bylo 11 % napadeno různými variantami spywaru. Tento druh škodlivého softwaru se zaměřuje především na krádeže přihlašovacích údajů k online účtům. Na 10,8 % pracovních stanic byly detekovány červy, 7,8 % jich obdrželo podvodné phishingové zprávy a 4,2 % se setkala s ransomwarem.

Největší část těchto hrozeb – 26 % pokusů o infekci – pochází z online prostředí. Přenosná média jako jsou USB flash disky, externí pevné disky a podobná zařízení, byla odpovědná za 10 % incidentů. Dalších 10 % hrozeb pocházelo z nakažených odkazů a příloh zaslaných e-mailem. 1,5 % počítačů řídících chytré budovy bylo napadeno zdroji pocházejícími ze sítě dané organizace (například ze sdílených souborů).

Pokud se podíváme na země s nejvyšším podílem napadených počítačů chytrých budov, byla na prvním místě Itálie s 48,5 %. Těsně ji následovalo Španělsko s 47,6 %, Velká Británie (44, 4, %), Česká republika (42,1 %) a Rumunsko (41,7 %).