Аналитики «Лаборатории Касперского» рассказали о кибератаках на умные здания, которые были зафиксированы в первой половине 2019 года у клиентов компании. По данным экспертов, за этот период под удар попали около 40% систем автоматизации, а чаще всего инциденты были связаны с активностью шпионских зловредов.

Как преступники атакуют умные здания

Как пояснили специалисты, сегодня умные датчики и контроллеры используются во многих офисах и жилых зданиях, больницах, торговых центрах, на транспортных объектах и в прочих общественных заведениях. Атаки на системы управления этими модулями чаще всего грозят перебоями в работе лифтов и электронных замков. Если же в здании не обеспечена автономная подача электричества, воды и отопления, последствия могут быть серьезнее.

Несмотря на значительный объем угроз, аналитики уточняют, что основная часть атак имеет не направленный, а случайный характер — инциденты провоцируют обычные зловреды, которые пытаются попасть в корпоративные сети. Их функции не позволяют нанести серьезный урон, хотя в принципе любое вмешательство в работу умного здания может привести к проблемам. Наибольшую угрозу представляют шифровальщики, ботнет-агенты, открывающие бэкдор и перегружающие сеть вредоносным трафиком, и шпионские программы, которые охотятся за учетными данными.


Типы вредоносного ПО, обнаруженного в атаках на умные здания

Исследователи также отметили, что многие кибератаки — как случайные, так и таргетированные — направлены на сети разработчиков, интеграторов и диспетчеров систем автоматизации. Таким образом преступники пытаются расширить площадь атаки, получив доступ сразу ко всем инфраструктурам, с которыми работает их жертва. Этот вектор набирает популярность в последнее время — например, в июне таким способом воспользовались операторы шифровальщика Sodinokibi.

Больше всего от атак на системы автоматизации зданий страдают Италия и Испания. В этих странах инциденты зафиксированы почти в половине релевантных инфраструктур. В первую пятерку также вошли Великобритания (44%), Чехия (42%) и Румыния (42%). Россия осталась за пределами списка ТОП-10.

Умные здания и промышленные объекты

Аналитики «Лаборатории Касперского» сравнили данные о вредоносных атаках на умные здания и такую же статистику по промышленным инфраструктурам. В разделении по источникам угроз (веб-атаки, съемные носители, почтовые клиенты, сетевые папки) показатели первой группы оказались заметно выше.

В то же время по доле систем автоматизации, на которых в первом полугодии было заблокировано вредоносное ПО, сфера промышленного производства обогнала умные здания (41% против 38%). Такое положение вещей может быть связано с тем, что системы управления умными зданиями имеют большую площадь атаки — они чаще подключены к Интернету, используют email и съемные носители, поэтому один компьютер может быть атакован из разных источников.

«Более подробно ландшафт угроз для  «умных зданий» и способы его минимизации будут рассмотрены на Kaspersky Industrial Cybersecurity Conference 2019, — заключают аналитики. — Здесь же хочется отметить важность мониторинга сетевых коммуникаций на периметре и внутри сети систем автоматизации. Даже минимальный контроль даст возможность выявить проблемы и нарушения, устранение которых позволит значительно повысить уровень безопасность объекта».

Ранее специалисты Kasperky представили отчет о DDoS-атаках во II квартале 2019 года. Исследователи отметили рост активности профессиональных преступников, в то время как сетевые хулиганы уходят с арены.

Категории: Аналитика, Вредоносные программы