19. září 2019 13:37

Chytré budovy v ohrožení – v prvním pololetí hackeři v ČR zaútočili na 42,1 % z nich

Čtyři z deseti počítačů řídících automatické systémy chytrých budov byly v prvním pololetí tohoto roku vystaveny nějakému druhu kybernetického útoku. Toto zjištění přináší společnost Kaspersky ve svém přehledu hrozeb zacílených na chytré budovy. Ze studie vyplývá, že ne vždy byly útoky záměrně zacílené na tyto systémy, ty se ale i přesto často stávají cílem různých generických hrozeb. I když se nejedná o sofistikované hrozby, mohou představovat značné nebezpečí pro každodenní provoz chytrých budov.

Systémy automatizace chytrých budov se obvykle skládají ze senzorů a ovladačů, které se používají k monitoringu a automatizaci výtahů, větrání, ovládání klimatizace, dodávek elektřiny a vody, detektorů kouře, bezpečnostních kamer, senzorů pohybu a mnohých dalších zařízení, která jsou součástí provozních a bezpečnostních systémů stavby. Ovládání těchto systémů je většinou umožněno prostřednictvím generických pracovních stanic, které jsou zpravidla připojené k internetu. Úspěšný kybernetický útok na tyto stanice může vést k selhání jednoho nebo více systémů chytrých budov. Z analýzy telemetrie zpracované přibližně 40 tisíci náhodně vybraných bezpečnostních řešení Kaspersky, která fungovala v inteligentních budovách po celém světě, vyplývá, že se podobné útoky dějí poměrně často.

Z globálních 37,8 % chráněných počítačů pro správu inteligentních budov, na které byly zacíleny kyberútoky, bylo 11 % napadeno různými variantami spywaru. Tento druh škodlivého softwaru se zaměřuje především na krádeže přihlašovacích údajů k online účtům. Na 10,8 % pracovních stanic byly detekovány červy, 7,8 % jich obdrželo podvodné phishingové zprávy a 4,2 % se setkala s ransomwarem.

Největší část těchto hrozeb – 26 % pokusů o infekci – pochází z online prostředí. Přenosná média jako jsou USB flash disky, externí pevné disky a podobná zařízení, byla odpovědná za 10 % incidentů. Dalších 10 % hrozeb pocházelo z nakažených odkazů a příloh zaslaných e-mailem. 1,5 % počítačů řídících chytré budovy bylo napadeno zdroji pocházejícími ze sítě dané organizace (například ze sdílených souborů).

Pokud se podíváme na země s nejvyšším podílem napadených počítačů chytrých budov, byla na prvním místě Itálie s 48,5 %. Těsně ji následovalo Španělsko s 47,6 %, Velká Británie (44, 4, %), Česká republika (42,1 %) a Rumunsko (41,7 %).

„I když se tato čísla mohou v porovnání s ostatními hrozbami zdát nízká, neměly bychom podceňovat jejich dopad. Můžeme si totiž velmi jednoduše představit, že zločinci ukradnou citlivé údaje ze zabezpečeného systému inteligentní budovy, která následně prodají na černém trhu. Snadno také může dojít k zablokování důležitých procesů chytrých budov, které útočníci zašifrují pomocí ransomwaru. Podobných příkladů může být celá řada. Proto se snažíme nabádat vývojáře IT sítí inteligentních budov, aby nezapomínali na jejich ochranu. Systémy dokáže efektivně ochránit i základní bezpečnostní řešení,“ říká Kirill Kruglov, bezpečnostní odborník společnosti Kaspersky v týmu ICS CERT.

Celý report si můžete přečíst na blogu Securelist.

O společnosti Kaspersky

Kaspersky je mezinárodní společností zabývající se kybernetickou bezpečností, která byla založena v roce 1997. Své rozsáhlé odborné znalosti kybernetických hrozeb využívá Kaspersky při vytváření bezpečnostních řešení a služeb nové generace zaměřených na ochranu podniků, kritické infrastruktury, vládních organizací a uživatelů po celém světě. Portfolio společnosti zahrnuje špičkové zabezpečení koncových bodů a specializovaná bezpečnostní řešení a služby sloužící k ochraně proti sofistikovaným a neustále se vyvíjejícím digitálním hrozbám. Technologie Kaspersky chrání celosvětově více než 400 milionů uživatelů a 270 tisíc korporátních klientů.

Více se dozvíte na www.kaspersky.cz.