Η Διάσκεψη για τη Βιομηχανική Ασφάλεια 2019 της Kaspersky πραγματοποιήθηκε στο Σότσι και ήταν αφιερωμένη στα προβλήματα της βιομηχανικής ασφάλειας στον κυβερνοχώρο.Μεταξύ άλλων, το συνέδριο ασχολήθηκε με την ασφάλεια των κτηριακών συστημάτων αυτοματισμού και τις βιομηχανικές εκδόσεις του αποκαλούμενου «έξυπνου σπιτιού».Συνήθως, τέτοια συστήματα τα οποία αποτελούνται από διάφορους αισθητήρες και ελεγκτές για τη διαχείριση ανελκυστήρων, εξαερισμού, θέρμανσης, φωτισμού, ηλεκτρισμού, ύδρευσης, βιντεοεπιτήρησης, συστημάτων συναγερμού, πυροσβεστικών συστημάτων κ.λπ. περιλαμβάνουν επίσης διακομιστές που διαχειρίζονται τους ελεγκτές, καθώς και πολλά άλλα κρίσιμα συστήματα πληροφοριών και ασφάλειας.
Αυτά τα συστήματα αυτοματισμού χρησιμοποιούνται όχι μόνο σε κτίρια γραφείων και κατοικιών, αλλά και σε νοσοκομεία, εμπορικά κέντρα, φυλακές, βιομηχανική παραγωγή, δημόσιες συγκοινωνίες και άλλους χώρους όπου πρέπει να ελέγχονται μεγάλες εργασίες και χώροι διαβίωσης.
Η συγκεκριμένη μελέτη αφορά ζωντανές απειλές σε κτηριακά συστήματα αυτοματισμού και τα κακόβουλα προγράμματα που αντιμετώπισαν οι ιδιοκτήτες τους κατά τους πρώτους έξι μήνες του 2019.
Κακόβουλο λογισμικό και κτηριακά συστήματα αυτοματισμού
Σύμφωνα με την KSN, στο 1ο εξάμηνο 2019 τα προϊόντα Kaspersky αναγνώρισαν και εξουδετέρωσαν κακόβουλες απειλές στο 37,8% των υπολογιστών σε κτηριακά συστήματα αυτοματισμού (τυχαίο δείγμα πάνω από 40.000 πηγές).
Πρέπει να διασαφηνιστεί ότι οι περισσότερες από τις αποκλεισμένες απειλές δεν ήταν στοχοθετημένες ούτε αποκλειστικά κατά συγκεκριμένων κτηριακών συστημάτων αυτοματισμού. Με άλλα λόγια, ήταν συνηθισμένα κακόβουλα λογισμικά που συναντιούνται συχνά σε επιθέσεις σε εταιρικά δίκτυα και δεν σχετίζονται άμεσα με κτηριακά συστήματα αυτοματισμού. Αυτό όμως δεν σημαίνει ότι τέτοια κακόβουλα λογισμικά μπορούν να αγνοηθούν, γιατί μπορεί να επηρεάσουν σημαντικά τη διαθεσιμότητα και την ακεραιότητα των συστημάτων, από την κρυπτογράφηση αρχείων (συμπεριλαμβανομένων των βάσεων δεδομένων) έως την άρνηση παροχής υπηρεσιών (DoS) σε δίκτυα και σταθμούς εργασίας. Τα κακόβουλα λογισμικά τύπου spyware και backdoor (botnet agents) αποτελούν πολύ μεγαλύτερη απειλή, δεδομένου ότι τα κλεμμένα δεδομένα (συνήθως credentials) και ο απομακρυσμένος έλεγχος που αυτά αποκτούν, μπορούν να χρησιμοποιηθούν για τον σχεδιασμό μίας στοχευμένης επίθεσης στο σύστημα αυτοματισμού ενός κτιρίου.
Ποιες είναι οι απειλές μιας στοχευμένης επίθεσης; Πρώτα απ ‘όλα, υπάρχει αποδιοργάνωση των υπολογιστών που ελέγχουν τα συστήματα αυτοματισμού η οποία συνεπάγεται την δυσλειτουργία, ακόμη και το πάγωμα των ίδιων των συστημάτων, αφού δεν είναι όλα απόλυτα αυτόνομα. Το αποτέλεσμα μπορεί να είναι διακοπή της κανονικής λειτουργίας του κτιρίου. Η ηλεκτρική ενέργεια, το νερό και ο εξαερισμός είναι πιθανό να συνεχίσουν να λειτουργούν όπως και πριν, αλλά μπορεί να υπάρχουν προβλήματα με το άνοιγμα και το κλείσιμο των θυρών ή την χρήση των ανελκυστήρων. Μπορεί επίσης να υπάρχουν προβλήματα με το σύστημα πυρόσβεσης, για παράδειγμα, ένας ψεύτικος συναγερμός ή ακόμη χειρότερα, κανένα σήμα συναγερμού σε περίπτωση πυρκαγιάς.
Γεωγραφική κατανομή των απειλών
Το TOP 10 των χωρών στις οποίες εξουδετερώθηκαν κακόβουλα λογισμικά
Πηγές προέλευσης των απειλών
Κατά τη μελέτη των πηγών προέλευσης των απειλών σε κτηριακά συστήματα αυτοματισμού, έγινε σύγκριση με παρόμοια στατιστικά στοιχεία σχετικά με τα βιομηχανικά συστήματα που καταρτίζει και δημοσιεύει τακτικά η Kaspersky.
Το γράφημα δείχνει ότι στα κτηριακά συστήματα αυτοματισμού, το ποσοστό των υπολογιστών, που δέχονται επίθεση, είναι σταθερά υψηλότερο από ότι στα βιομηχανικά συστήματα. Στην περίπτωση αυτή, το συνολικό ποσοστό των απειλών προήλθε από το διαδίκτυο, σε ποσοστό 26%. Ακολουθούν τα αφαιρούμενα μέσα (USB, εξωτερικοί σκληροί δίσκοι κ.α.) με ποσοστό 10%, ομοίως 10% αντιμετώπισε απειλές μέσω links σε email και συνημμένα αρχεία και 1,5% των υπολογιστών δέχτηκαν επιθέσεις από πηγές στο εσωτερικού του οργανισμού (κοινόχρηστοι φάκελοι).
Σε κάθε περίπτωση η χρήση εταιρικών μηνυμάτων σε συνδυασμό με την πρόσβαση στο διαδίκτυο κυρίως όταν αυτή δεν είναι ελεγχόμενη και η ελλιπής εκπαίδευση του προσωπικού, δημιουργεί τις συνθήκες ώστε κάθε υπολογιστής να εκτίθεται σε περισσότερες απειλές από διαφορετικές πηγές.
Οι τύποι των απειλών από κακόβουλο λογισμικό, σε κτηριακά συστήματα αυτοματισμού, σε σχέση με τους εμπλεκόμενους χρήστες, 1ο εξάμηνο 2019
Αξίζει να σημειωθεί ότι δεν είναι μόνο τα κτηριακά συστήματα αυτοματισμού σε συγκεκριμένα κτίρια όπως σταθμοί, αεροδρόμια, νοσοκομεία κ.λπ. που αντιμετωπίζουν απειλές. Οι προγραμματιστές, εγκαταστάτες, ακόμη και οι χειριστές τέτοιων συστημάτων, που έχουν συχνά προνομιακή απομακρυσμένη πρόσβαση σε τεράστιο αριθμό και είδος αντικειμένων, υπόκεινται επίσης σε “τυχαίες” και στοχευμένες επιθέσεις. Μόλις αποκτήσουν πρόσβαση στους υπολογιστές του δικτύου «στόχου», οι εγκληματίες του κυβερνοχώρου μπορούν, θεωρητικά, να επιτεθούν, εξ αποστάσεως, και σε πολλά άλλα αντικείμενα ταυτόχρονα.
Τέλος αξίζει να αναφέρουμε τη σημασία της παρακολούθησης (monitoring) του δικτύου των συστημάτων αυτοματισμού, σε όλα του τα επίπεδα. Ακόμη και η παρακολούθηση σε βασικό (basic) επίπεδο, μπορεί να αποκαλύψει τρέχοντα ζητήματα και παραβιάσεις. Μια αξιόπιστη λύση ασφαλείας, σε συνδυασμό με την διεξαγωγή τακτικών ελέγχων, θα εξασφαλίσει τις απαραίτητες πληροφορίες για τον εντοπισμό και την εξάλειψη των πιθανών τρωτών σημείων, η εξάλειψη των οποίων θα αυξήσει σημαντικά το επίπεδο ασφαλείας.
Κέλλυ Ιωάννου