Chytré budovy v ohrožení

Čtyři z deseti počítačů řídících automatické systémy chytrých budov byly v prvním pololetí tohoto roku vystaveny nějakému druhu kybernetického útoku. Toto zjištění přináší společnost Kaspersky ve svém přehledu hrozeb zacílených na chytré budovy. Ze studie vyplývá, že ne vždy byly útoky zacílené na tyto systémy záměrně, ty se ale i přesto často stávají cílem různých generických hrozeb. I když se nejedná o sofistikované hrozby, mohou v budoucnu představovat značné nebezpečí pro každodenní provoz chytrých budov.

Systémy automatizace chytrých budov se obvykle skládají ze senzorů a ovladačů, které se používají k monitoringu a automatizaci výtahů, větrání, ovládání klimatizace, dodávek elektřiny a vody, detektorů kouře, bezpečnostních kamer, senzorů pohybu a mnohých dalších zařízení, která jsou součástí provozních a bezpečnostních systémů stavby. Ovládání těchto systémů je většinou umožněno prostřednictvím generických pracovních stanic, které jsou zpravidla připojené k internetu. Úspěšný kybernetický útok na tyto stanice může vést k selhání jednoho nebo více systémů chytrých budov. Z analýzy telemetrie zpracované z přibližně 40 tisíc náhodně vybraných bezpečnostních řešení Kaspersky, která fungovala v inteligentních budovách po celém světě, vyplývá, že se podobné útoky dějí poměrně často.

Z globálních 37,8 % chráněných počítačů pro správu inteligentních budov, na které byly zacíleny kyberútoky, bylo 11 % napadeno různými variantami spywaru. Tento druh škodlivého softwaru se zaměřuje především na krádeže přihlašovacích údajů k online účtům. Na 10,8 % pracovních stanic byly detekovány červy, 7,8 % jich obdrželo podvodné phishingové zprávy a 4,2 % se setkala s ransomwarem.

Největší část těchto hrozeb – 26 % pokusů o infekci – pochází z online prostředí. Přenosná média jako jsou USB flash disky, externí pevné disky a podobná zařízení, byla odpovědná za 10 % incidentů. Dalších 10 % hrozeb pocházelo z nakažených odkazů a příloh zaslaných e-mailem. 1,5 % počítačů řídících chytré budovy bylo napadeno zdroji pocházejícími ze sítě dané organizace (například ze sdílených souborů).

Pokud se podíváme na země s nejvyšším podílem napadených počítačů chytrých budov, byla na prvním místě Itálie s 48,5 %. Těsně ji následovalo Španělsko s 47,6 %, Velká Británie (44, 4, %), Česká republika (42,1 %) a Rumunsko (41,7 %).

„I když se tato čísla mohou v porovnání s ostatními hrozbami zdát nízká, neměli bychom podceňovat jejich dopad. Můžeme si totiž velmi jednoduše představit, že zločinci ukradnou citlivé údaje ze zabezpečeného systému inteligentní budovy, která následně prodají na černém trhu. Snadno také může dojít k zablokování důležitých procesů chytrých budov, které útočníci zašifrují pomocí ransomwaru. Podobných příkladů může být celá řada. Proto se snažíme nabádat vývojáře IT sítí inteligentních budov, aby nezapomínali na jejich ochranu. Systémy dokáže efektivně ochránit i základní bezpečnostní řešení,“ říká Kirill Kruglov, bezpečnostní odborník společnosti Kaspersky v týmu ICS CERT.

Celý report si můžete přečíst na blogu Securelist.

Více se dozvíte na www.kaspersky.cz.