Siber-fiziksel sistem koruma şirketi Claroty’nin yeni bir araştırma makalesine göre, dört şirketten üçünün hack veya siber saldırıya karşı savunmasız bina yönetim sistemleri var. Etkilenen kuruluşların yarısından fazlası, fidye yazılımıyla bağlantılı bilinen sömürülen güvenlik açıklarıyla internete güvensiz bir şekilde bağlandığını söyledi.
Raporda 500 kuruluşta 467.000’den fazla bina yönetim sistemi inceledi. Rapora göre, bu kuruluşlar içinde, iş operasyonları için gerekli olan cihazların% 2’si en yüksek risk maruziyetinde faaliyet gösteriyordu.
Bu cihazların yüksek maruziyet seviyesi, kötü niyetli siber aktörlere “kapıyı pahalı ve potansiyel olarak tehlikeli kesintilere açık bırakan” kolayca erişilebilir giriş noktaları sunuyor, Claroty Çarşamba günü bir sürümde. Şirket, risk faktörlerinin bu kombinasyonunun, ticari gayrimenkul, perakende, misafirperverlik ve veri merkezi tesislerinde HVAC, aydınlatma, enerji, güvenlik ve diğer sistemleri işletmeye yönelik bu sistemlere yaygın bir güven nedeniyle ilgili olduğunu söyledi.
Birçok bina yönetim sistemi eskidir ve internet bağlantısı göz önünde bulundurularak inşa edilmemiştir. Sonuç olarak, bazıları artık kendi satıcıları tarafından desteklenemeyebilir, yani güvenlik açıkları açılmamıştır.
Rapora göre, bu sistemler daha önce tesis yönetimi personeli tarafından bağımsız olarak çalıştırılmış olsa da, gelişmiş bina yönetimi ve bina otomasyon sistemleri kullanılarak artık daha yaygın olarak bağlantılı ve entegre olmuştur. Ancak operasyonel teknolojileri ve olayların interneti cihazlarını internete bağlamanın faydaları, “uygun şekilde yönetilmezse çok net siber güvenlik ödünleşmeleri” ile geliyor.
Claroty, üçüncü taraf erişimi, birçok satıcının kurumsal sınıf olmayabilecek veya çok faktörlü kimlik doğrulama gibi güvenlik özelliklerini desteklemeyecek kendi uzaktan erişim teknolojilerini getiren başka bir risk kümesi sunduğunu söylüyor.
Tishman Speyer küresel bina teknolojisi başkanı Tom Karounos’a göre, işgalcinin yüksek teknoloji ürünü olanaklara yönelik talebi karşılamak için çalışan tesis yöneticileri için satıcı teknolojilerini entegre etmek sorun yaratabilir.
“Bunları eklemeye başlıyorsunuz, gelen diğer satıcılardan karmaşıklık ekliyorsunuz ve ağınıza bir şeyler takıyorsunuz. [and] Her zaman siber saldırı riskini yürütüyorsunuz ”dedi Karounos, bu ayın başlarında Realcomm IBCon Konferansı’ndaki bir panel sırasında.
İşinizi korumak için bir plan yapmak
Claroty, dijital yükseltmeler yapan kuruluşların, iş etkisini ölçmek ve bu cihazların operasyonel kritikliğini korumak için BMS çevrimiçi getirirken bir fırsata sahip olduğunu söylüyor. Şirket, karar vericilere ve varlık sahiplerine gerçek bir güvenlik değerlendirmesi sağlayan bir güvenlik çerçevesi ve risk yönetimi ekiplerine yardımcı olabilecek ve yöneticiler tarafından anlaşılabilir bir iyileştirme planı sağlayarak başarabilirler.
Claroty, “BMS, modern CPS altyapısını çok fazla kontrol ederken, reaktif bir yaklaşımdan proaktif bir stratejiye geçmek çok önemli” diyor. “Kuruluşlar bir ağdaki her cihazı keşfetmek için kapsamlı bir varlık yönetimi çözümü kullanmadıkça, güvenlik açıkları ve eleştirel varlıklar riskleri görülmeyebilir.”
Siber-fiziksel güvenlik firması, bu çerçeve için kapsam, keşif, önceliklendirme, doğrulama ve seferberlik dahil olmak üzere beş aşamalı bir eylem planı önermektedir. Bu adımları izleyerek, operatörler varlıklar ve maruziyetleri konusunda tam görünürlük kazanabilir, iş sürekliliği üzerindeki potansiyel etkiyi değerlendirebilir ve rapora göre güvenlik ve operasyon ekiplerine pratik, kesintisiz risk azaltma sağlayabilecek bilgiler sağlayabilir.
Şirketinin titiz bir değerlendirme süreci olduğunu söyleyen Karounos’a göre, veterinerlik satıcılarını özellikle önemlidir.
“Bunu yıllık olarak yapıyoruz,” dedi. “Veterinerlik sürecini çok ciddiye alıyoruz ve bizi dürüst tutmak için tedarik ekibimizle ortaklık kuruyoruz, bu yüzden orada bir belirsizlik yok.”