07.10.2019
В первой половине 2019 года от кибератак пострадали 37,8% компьютеров, используемых для управления интеллектуальными системами автоматизации зданий.
В соответствии с новыми исследованиями Kaspersky первая половина 2019 года оказалась наиболее сложной для интеллектуальных систем автоматизации зданий: 37,8% узлов, используемых для управления, пострадали от вредоносных кибератак.
Большинство заблокированных угроз не являются ни целевыми, ни специфичными для систем автоматизации зданий, то есть это обычное вредоносное ПО, регулярно обнаруживаемое в корпоративных сетях и не связанное с системами автоматизации. Но атаки приносят побочные эффекты с потенциально значительным влиянием на доступность и целостность систем.
«Хотя эти цифры относительно невелики по сравнению с более широким кругом угроз, их влияние не следует недооценивать», - сказал Кирилл Круглов, исследователь по безопасности в Kaspersky ICS CERT, в пресс-релизе.
Исследование Kaspersky собрало информацию по 40 000 умных зданий по всему миру. Умные здания - это не только офисные и жилые здания, но и больницы, торговые центры, тюрьмы, промышленные предприятия, общественный транспорт, где необходимо контролировать большие рабочие и жилые помещения.
Интеллектуальные системы автоматизации зданий - это, как правило, датчики и контроллеры, которые автоматизируют лифты, вентиляцию, отопление, освещение, электричество, водоснабжение, видеонаблюдение, системы сигнализации, системы пожаротушения, контроля доступа и системы безопасности. Данные системы обычно управляются и контролируются общими рабочими станциями, которые имеют соединение с Интернетом, и успешная атака может легко привести к выходу из строя одной или нескольких критически важных систем умного здания.
«Представьте себе, если учетные данные из учреждения строгой изоляции украдены обычным вредоносным ПО и затем проданы на черном рынке, или сложная система жизнеобеспечения здания заморожена, потому что важные процессы были зашифрованы еще одним вирусом-вымогателем», - сказал Круглов. «Список возможных сценариев бесконечен».
Из 37,8% защищенных компьютеров для управления системами умных зданий более 11% подвергались атакам с помощью различных программ-шпионов, вредоносных программ, направленных на кражу учетных данных и другой ценной информации. Черви были обнаружены на 10,8% рабочих станций, 7,8% получили фишинговые мошенничества и 4,2% обнаружили вымогателей.
Большинство угроз исходило из Интернета, при этом 26% попыток заражения были рождены через Интернет. Съемные носители, в том числе флеш-накопители и внешние жесткие диски, были ответственны в 10% случаев, еще 10% сталкивались с угрозами с помощью ссылок и вложений электронной почты, а 1,5% компьютеров с интеллектуальным построением подвергались атакам из источников в сети организации, таких как общие папки .
«Мы призываем группы безопасности, чья сфера ответственности охватывает ИТ-сети умных зданий, не забывать, что им нужна защита», - сказал Круглов. «Даже базовое решение обеспечит преимущества и защитит организацию от потенциально опасных атак».
По словам Круглова, признаки потенциальной атаки могут начаться с нарушения работы компьютеров, управляющих системами автоматизации и последующего сбоя системы. Такая поломка может привести к нарушению ежедневной работы здания: электричество, вода и вентиляция будут продолжать работать, но могут возникнуть проблемы с открытием и закрытием дверей или лифтов, а также проблемы с системой пожаротушения, что приведет к ложным тревогам или, в худшем случае к пожару.
Поэтому очень важно контролировать сетевые коммуникации как по периметру, так и внутри сети системы автоматизации. «Даже минимальный мониторинг позволит выявить текущие проблемы и нарушения, устранение которых значительно повысит уровень безопасности объекта», - сказал Круглов.
Большинство заблокированных угроз не являются ни целевыми, ни специфичными для систем автоматизации зданий, то есть это обычное вредоносное ПО, регулярно обнаруживаемое в корпоративных сетях и не связанное с системами автоматизации. Но атаки приносят побочные эффекты с потенциально значительным влиянием на доступность и целостность систем.
«Хотя эти цифры относительно невелики по сравнению с более широким кругом угроз, их влияние не следует недооценивать», - сказал Кирилл Круглов, исследователь по безопасности в Kaspersky ICS CERT, в пресс-релизе.
Исследование Kaspersky собрало информацию по 40 000 умных зданий по всему миру. Умные здания - это не только офисные и жилые здания, но и больницы, торговые центры, тюрьмы, промышленные предприятия, общественный транспорт, где необходимо контролировать большие рабочие и жилые помещения.
Интеллектуальные системы автоматизации зданий - это, как правило, датчики и контроллеры, которые автоматизируют лифты, вентиляцию, отопление, освещение, электричество, водоснабжение, видеонаблюдение, системы сигнализации, системы пожаротушения, контроля доступа и системы безопасности. Данные системы обычно управляются и контролируются общими рабочими станциями, которые имеют соединение с Интернетом, и успешная атака может легко привести к выходу из строя одной или нескольких критически важных систем умного здания.
«Представьте себе, если учетные данные из учреждения строгой изоляции украдены обычным вредоносным ПО и затем проданы на черном рынке, или сложная система жизнеобеспечения здания заморожена, потому что важные процессы были зашифрованы еще одним вирусом-вымогателем», - сказал Круглов. «Список возможных сценариев бесконечен».
Из 37,8% защищенных компьютеров для управления системами умных зданий более 11% подвергались атакам с помощью различных программ-шпионов, вредоносных программ, направленных на кражу учетных данных и другой ценной информации. Черви были обнаружены на 10,8% рабочих станций, 7,8% получили фишинговые мошенничества и 4,2% обнаружили вымогателей.
Большинство угроз исходило из Интернета, при этом 26% попыток заражения были рождены через Интернет. Съемные носители, в том числе флеш-накопители и внешние жесткие диски, были ответственны в 10% случаев, еще 10% сталкивались с угрозами с помощью ссылок и вложений электронной почты, а 1,5% компьютеров с интеллектуальным построением подвергались атакам из источников в сети организации, таких как общие папки .
«Мы призываем группы безопасности, чья сфера ответственности охватывает ИТ-сети умных зданий, не забывать, что им нужна защита», - сказал Круглов. «Даже базовое решение обеспечит преимущества и защитит организацию от потенциально опасных атак».
По словам Круглова, признаки потенциальной атаки могут начаться с нарушения работы компьютеров, управляющих системами автоматизации и последующего сбоя системы. Такая поломка может привести к нарушению ежедневной работы здания: электричество, вода и вентиляция будут продолжать работать, но могут возникнуть проблемы с открытием и закрытием дверей или лифтов, а также проблемы с системой пожаротушения, что приведет к ложным тревогам или, в худшем случае к пожару.
Поэтому очень важно контролировать сетевые коммуникации как по периметру, так и внутри сети системы автоматизации. «Даже минимальный мониторинг позволит выявить текущие проблемы и нарушения, устранение которых значительно повысит уровень безопасности объекта», - сказал Круглов.
