Claroty’ye göre, kuruluşların% 75’inin bilinen sömürülen güvenlik açıklarından (KEV) etkilenen bina yönetim sistemleri (BMS) bulunmaktadır.
Bina yönetim sistemlerine yönelik tehditler
KEV’den etkilenen kuruluşlara daha derin kazma,% 51’i fidye yazılımı ile bağlantılı ve internete güvensiz bir şekilde bağlı olan KEV’lerden etkilenir. Bu kuruluşlar içinde, cihazların% 2’si aynı risk seviyesini içerir, yani işletme operasyonları için gerekli cihazların en yüksek riske maruz kalma seviyesinde faaliyet göstermektedir.
Bu risk faktörleri kombinasyonu, HVAC, aydınlatma, enerji, asansörler, güvenlik ve daha fazlası gibi sistemleri işletmek için ticari gayrimenkul, perakende, misafirperverlik ve veri merkezi tesislerindeki BMS’ye yaygın güven duyulur.
Çoğu OT gibi, birçok BM de internet bağlantısı göz önünde bulundurularak inşa edilmemiştir, siber güvenlik için çok daha az destek. Şifrelemeyi doğal olarak desteklemeyen eski sistemleri kullanarak iletişim kurarlar.
Saldırganlar ayrıca BMS cihazlarını hala varsayılan veya sabit kodlanmış kimlik bilgilerini kullanarak bulabilir ve yetkisiz erişimi kolaylaştırır. Shodan gibi araçları kullanan saldırganlar, internete bağlı sistemler bulabilir ve ağlara yanal olarak hareket etmek ve hareket etmek için kaba kuvvet saldırıları başlatabilir.
Birçok BMS cihazı yıllardır mevcuttur ve artık satıcıları tarafından desteklenmeyebilir. Sonuç olarak, üreticiler eski cihazlar için güncellemeler sağlamayı bıraktığı için bazı yazılım veya ürün yazılımı güvenlik açıkları açılmaya devam ediyor.
Üçüncü taraf erişimi ek risk sunar. Satıcılar genellikle kendi uzaktan erişim araçlarını kullanırlar, bunların çoğu MFA gibi temel güvenlik özelliklerine sahip değildir. Yakın tarihli bir rapor, kuruluşların yarısından fazlasının dört veya daha fazla uzaktan erişim aracı kullandığını, bazılarının 16 kadar kullandığını buldu.
Bina Yönetimi Sistemleri Risk Yönetimi
Bu cihazların maruz kalması, rakiplere kolayca erişilebilir giriş noktaları sunar ve potansiyel olarak maliyetli ve tehlikeli kesintilere yol açar. Rapordaki bulgular, özellikle uzaktan yönetim ve analitik gibi operasyonel ve iş nedenleriyle çevrimiçi olarak getirildikleri için bu sistemlerin korunması gerektiğinin daha fazla öncelik verilmesi gerektiğini göstermektedir.
Kuruluşlar, siber-fiziksel sistemlerin (CPS) ortamlarının benzersiz ihtiyaçlarına göre uyarlanmış bir pozlama yönetimi yaklaşımı benimseyerek, en riskli cihazlarını tanımlayabilir, değerlendirebilir ve önceliklendirebilir, değerli zaman ve kaynaklardan tasarruf edebilir.
Claroty baş strateji sorumlusu Grant Geyer, “Çoğu zaman, BMS ve Bina Otomasyon Sistemleri (BAS), siber güvenlik sonuçlarını düşünmeden ağda faaliyete geçiyor” dedi. “Verimlilik ve rahatlıkta kazanılan şey, etkili bir şekilde güvence altına alınmazsa gerçek bir risk altında olabilir – örneğin, veri merkezlerinin soğutulması veya perakende satışta bozulabilir malların soğutulması, kritik sistemler, ödün verilirse aniden çevrimdışı olarak alınır.”
Dijital dönüşümü benimseyen ve BMS’yi çevrimiçi hale getirirken güvence altına almak için adımlar atan kuruluşlar, iş etkisinin ölçümünü entegre etme ve bu cihazların operasyonel kritikliğini koruma fırsatına sahiptir.
Bu sistemlerin tam bağlamını anlayarak riski azaltabilir ve başarısızlıklarından gelebilecek son derece sonuçsal aksamalardan kaçınabilirler. Binalar “daha akıllı” hale geldikçe, kuruluşların siber güvenlik karar vericilerini ve varlık sahiplerini güvenlik duruşlarının gerçek bir değerlendirmesinin yanı sıra risk yönetimi ekipleri tarafından eylem için uyarlanmış ve yöneticiler tarafından anlaşılabilir bir iyileştirme planı sunan bir güvenlik çerçevesi benimsemeleri gerekir.