«Лаборатория Касперского»

По данным исследования, проведенного «Лабораторией Касперского», около 38% компьютеров, используемых для управления системами автоматизации умных зданий, в 1-й половине 2019 г. подвергались атакам вредоносного ПО. Большинство заблокированных угроз не являются таргетированными. Тем не менее даже не специфичное для систем управления вредоносное ПО может серьёзно повлиять на доступность и целостность систем автоматизации, с помощью которых ведётся управление лифтами, вентиляцией, отоплением, освещением, электро- и водоснабжением, видеонаблюдением, пожарной сигнализацией, информационными табло и пр. Обычно такие системы состоят из датчиков и контроллеров, которые управляются через серверы и компьютеры операторов, часто имеющие доступ к интернету и корпоративной почте.
На 11% компьютеров было заблокировано шпионское ПО, ещё почти на 11% — самораспространяющиеся программы-черви, на 8% — фишинговые письма и документы и примерно на 4% — программы-вымогатели.
На 26% от общего числа исследованных устройств атаки проводились через веб-ресурсы. На 10% компьютеров заражение велось через съёмные носители (флэшки, внешние жёсткие диски и пр.) и электронную почту. Наиболее редкий вектор заражения (1,5%) — папки совместного доступа во внутренней сети.
Чаще всего компьютеры, участвующие в управлении системами автоматизации умных зданий, сталкивались с вредоносным ПО в Италии (49%), Испании (48%), Великобритании (44%), Чехии и Румынии (по 42%).
Аналитики компании отмечают, что конфиденциальные данные и, в частности, данные для аутентификации, украденные шпионским ПО в результате случайного заражения, могут быть использованы для планирования и проведения направленной атаки в будущем. Удалённый доступ, предоставляемый тем же шпионским ПО, может также быть продан в даркнете и в дальнейшем использован для проведения направленной атаки. Кроме того, заражение программами-вымогателями может привести не только к невозможности управлять системами автоматизации, но и к отказу в обслуживании тех систем, которые не являются полностью автономными, т. е. зависят от доступности сервера управления.
Чтобы оградить умное здание от киберугроз, компания рекомендует:
• защищать его IT-инфраструктуру надёжным решением, разработанным специально для таких сред, например Kaspersky Industrial CyberSecurity;
• регулярно проводить аудит безопасности IT-инфраструктуры, чтобы своевременно выявлять и устранять возможные уязвимости;
• предоставить сотрудникам отдела безопасности, ответственным за защиту IT-инфраструктуры, доступ к актуальным данным о киберугрозах.