Chytré budovy v ohrožení – v prvním pololetí hackeři v ČR zaútočili na 42,1 % z nich

Čtyři z deseti počítačů řídících automatické systémy chytrých budov byly v prvním pololetí tohoto roku vystaveny nějakému druhu kybernetického útoku. Ze studie společnosti Kaspersky vyplývá, že ne vždy byly útoky záměrně zacílené na tyto systémy, ty se ale i přesto často stávají cílem různých generických hrozeb. I když nejde o sofistikované hrozby, mohou pro každodenní provoz chytrých budov představovat značné nebezpečí.

Systémy automatizace chytrých budov se obvykle skládají ze senzorů a ovladačů, které se používají k monitoringu a automatizaci výtahů, větrání, ovládání klimatizace, dodávek elektřiny a vody, detektorů kouře, bezpečnostních kamer, senzorů pohybu a mnohých dalších zařízení, která jsou součástí provozních a bezpečnostních systémů stavby. Ovládání těchto systémů je většinou umožněno prostřednictvím generických pracovních stanic, které jsou zpravidla připojené k internetu. Úspěšný kybernetický útok na tyto stanice může vést k selhání jednoho nebo více systémů chytrých budov. Z analýzy telemetrie zpracované přibližně 40 tisíci náhodně vybraných bezpečnostních řešení Kaspersky, která fungovala v inteligentních budovách po celém světě, vyplývá, že se podobné útoky dějí poměrně často.

Z globálních 37,8 % chráněných počítačů pro správu inteligentních budov, na které byly zacíleny kyberútoky, bylo 11 % napadeno různými variantami spywaru. Tento druh škodlivého softwaru se zaměřuje především na krádeže přihlašovacích údajů k online účtům. Na 10,8 % pracovních stanic byly detekovány červy, 7,8 % jich obdrželo podvodné phishingové zprávy a 4,2 % se setkala s ransomwarem.

Největší část těchto hrozeb – 26 % pokusů o infekci – pochází z online prostředí. Přenosná média jako jsou USB flash disky, externí pevné disky a podobná zařízení, byla odpovědná za 10 % incidentů. Dalších 10 % hrozeb pocházelo z nakažených odkazů a příloh zaslaných e-mailem. Zdroji pocházejícími ze sítě dané organizace (například ze sdílených souborů) bylo napadeno 1,5 % počítačů řídících chytré budovy.

Pokud se podíváme na země s nejvyšším podílem napadených počítačů chytrých budov, byla na prvním místě Itálie s 48,5 %. Těsně ji následovalo Španělsko s 47,6 %, Velká Británie (44, 4, %), Česká republika (42,1 %) a Rumunsko (41,7 %).

„I když se tato čísla mohou v porovnání s ostatními hrozbami zdát nízká, neměly bychom podceňovat jejich dopad. Můžeme si totiž velmi jednoduše představit, že zločinci ukradnou citlivé údaje ze zabezpečeného systému inteligentní budovy, která následně prodají na černém trhu. Snadno také může dojít k zablokování důležitých procesů chytrých budov, které útočníci zašifrují pomocí ransomwaru. Podobných příkladů může být celá řada. Proto se snažíme nabádat vývojáře IT sítí inteligentních budov, aby nezapomínali na jejich ochranu. Systémy dokáže efektivně ochránit i základní bezpečnostní řešení,“ řekl Kirill Kruglov, bezpečnostní odborník společnosti Kaspersky v týmu ICS CERT.

Celý report si můžete přečíst na blogu Securelist.

Kategorie: Aktuality
09/2019

Zanechat komentář



IT-bezpecnost-logo-white

Login

2017 DCD Publishing s.r.o. ©  Všechna práva vyhrazena

Web by Marián Rehák.