SMART CITIES
Um terço dos sistemas de smart building atacados em 2019

Um terço dos sistemas de smart building atacados em 2019

De acordo com um estudo da Karspersky, 37.8% dos computadores que controlam sistemas de automação de edifícios foram alvos de ciberataques durante o primeiro semestre deste ano

Um estudo recentemente lançado pela Kaspersky determinou que o primeiro semestre de 2019 foi marcado por danos os sistemas inteligentes de automação de edifícios, tendo 37,8% dos computadores usados ​​para os controlar sido afetados por ciberataques ataques maliciosos.

A maioria dos ataques bloqueados não era direcionada nem concebida especificamente para afetar para sistemas de gestão de edifícios, ou seja, eram tipos de malware comum encontrado frequentemente em redes corporativas, sem qualquer associação sistemas de automação. Contudo, estes ataques trazem efeitos colaterais com um impacto potencialmente significativo na disponibilidade e integridade dos sistemas de automação.

"Embora estes números sejam relativamente baixos comparativamente ao panorama de ameaças mais amplo, o seu impacto não pode ser subestimado", refere Kirill Kruglov, security researcher na Kaspersky

O estudo da Kaspersky baseou-se em dados de 40.000 smart buildings em todo o mundo que usam os seus produtos de segurança. Esta análise de telemetria revelou que os ciberataques a smart buildings são uma realidade, e estes não incluem apenas edifícios comerciais e residenciais, mas também hospitais, centros comerciais, presidiárias, produção fabril, transportes públicos – em suma, onde quer que grandes áreas de trabalho e/ou habitação sejam controladas via automação.

"Imaginem que as credenciais de acesso a um edifício de alta segurança são adquiridas por um malware genérico e depois vendidas no mercado negro, ou um sofisticado sistema de suporte de vida de um edifício fica inoperável porque processos essenciais foram encriptados por ransomware", disse Kruglov. "A lista de cenários possíveis é interminável."

Worms foram detectados em 10.8% das estações de trabalho, 7.8% foram alvos de esquemas de phishing e 4.2% encontraram ransomware.

A maioria das ameaças veio da internet, com 26% das tentativas de infecção nascidas na web. Mídia removível, incluindo flashsticks e discos rígidos externos, foram responsáveis ​​em 10% dos casos, outros 10% enfrentaram ameaças por meio de links e anexos de e-mail e 1,5% dos computadores inteligentes foram atacados por fontes dentro da rede da organização, como pastas compartilhadas.

"Alertamos as equipas de segurança cuja área de responsabilidade cobre as redes de TI de edifícios inteligentes, para que não se esqueçam que precisam de proteção", realça Kruglov. "Mesmo a solução mais solução básica vai trazer benefícios e defender a organização contra ataques potencialmente debilitantes".

Os sinais de um possível ataque podem começar, segundo Kruglov, pela disrupção dos computadores que controlam os sistemas de automação, e subsequente falha do sistema. Esta avaria pode resultar na interrupção da operação diária do edifício: eletricidade, água e ventilação podem continuar a funcionar, mas podem surgir problemas a nível da operação de portas e elevadores, ou mesmo do sistema de extinção de incêndio, resultando falsos alarmes ou, na pior das hipóteses, falha do alarme em caso de incêndio.

Como tal, é fundamental monitorizar as comunicações de rede, tanto no perímetro quanto na rede do sistema de automação. "Mesmo um nível mínimo de monitorização vai revelar problemas e quebras de segurança atuais, cuja eliminação vai aumentar significativamente o nível de segurança do objeto", conclui Kruglov.

Tags
Notícias relacionadas

RECOMENDADO PELOS LEITORES

NEWSLETTER

Receba todas as novidades na sua caixa de correio!

O nosso website usa cookies para garantir uma melhor experiência de utilização.