Kaspersky’nin akıllı binalara yönelik tehditleri incelediği araştırmaya göre, akıllı bina otomasyon sistemlerini kontrol etmekte kullanılan bilgisayarların %26,5’i 2019’un ilk yarısında saldırıya uğradı. Yapılan çalışma, bu tür sistemlerin çeşitli tehditlere maruz kaldığını fakat bunların özellikle hedef alındığının kesin olmadığını gösterdi. Çok karmaşık olmasalar da bu tehditlerin çoğu günlük akıllı bina operasyonları için önemli bir tehlike arz edebiliyor.
Akıllı bina otomasyon sistemleri genellikle asansörler, havalandırma, ilklim kontrolü, elektrik ve su tedariki, yangın alarmları, video gözetleme, erişim kontrolleri ve diğer kritik bilgi ve güvenlik sistemlerini takip etmek ve bunların otomatik çalışmasını sağlamak için kullanılan sensörler ve denetleme cihazlarından meydana geliyor. Bu sistemler çoğunlukla, internet bağlantısı bulunan standart iş istasyonlarıyla kontrol ediliyor. Bu iş istasyonuna düzenlenecek başarılı bir saldırıyla, akıllı binalarda kritik önem taşıyan birden fazla sistem kolayca bozulabiliyor. Dünya genelinde akıllı binalarda kullanılan Kaspersky güvenlik çözümleri arasından rastgele seçilen 40 bin üründen alınan ölçümlere göre, bu tür hasarlar verebilecek siber saldırılar gerçekleşiyor.
Koruma altındaki akıllı bina sistemleri yönetim bilgisayarlarının %26,5’i bu tür bir saldırının hedefi oldu. Saldırıların yaklaşık %12’si hesap bilgileri ve diğer değerli bilgileri çalmayı hedefleyen casus yazılımlarla gerçekleşti. İş istasyonlarının %20,6’sında solucan tespit edilirken, %5,9’luk bir kısım ise fidye yazılımlarına maruz kaldı.
Bu tehditlerin büyük bir bölümü internet üzerinden geldi. Sızma denemelerinin %23,5’i internet kaynaklıydı. Flash bellekler, harici sabit diskler ve benzerleri gibi çıkarılabilir medya cihazları vakaların %17,6’sından sorumlu oldu. E-postalarla gelen bağlantılar ve ekler ise %8,8’lik bir orana ulaştı.
Saldırıların dünya üzerindeki dağılımına bakıldığında ise İtalya’nın (%48,5) saldırıya uğrayan akıllı bina bilgisayarı oranı en yüksek ülke olduğu görüldü. Onun hemen ardından sırasıyla İspanya (%47,6), İngiltere (%44,4), Çek Cumhuriyeti (%42,1) ve Romanya (%41,7).
Kaspersky ICS CERT Güvenlik Araştırmacısı Kirill Kurglov, “Bu rakamlar tüm tehdit alanı içinde az görünse de etkileri göz ardı edilmemeli. Yüksek güvenlikli bir binanın giriş bilgileri standart bir zararlı yazılım kullanılarak çalınıp karaborsada satılabilir. Gelişmiş bir binadaki yaşam destek sistemi, fidye yazılımı nedeniyle dondurulabilir. Bu tür sonsuz sayıda senaryo üretilebilir. Akıllı binaların BT ağından sorumlu güvenlik ekiplerinin korumaya ihtiyaç duyduklarını unutmamaları gerekiyor. Basit bir çözüm bile yararlı olabilir ve işleyişi aksatacak saldırılara karşı koruma sağlayabilir.” dedi.
Kaspersky uzmanları akıllı binaları siber saldırı riskinden korumak için şunları tavsiye ediyor:
- Akıllı binalardaki BT altyapısının özel ICS ortamları için tasarlanan, Kaspersky KICS gibi güvenilir güvenlik çözümleriyle korunmasını sağlayın.
- Olası açıkları belirlemek ve ortadan kaldırmak için akıllı bina BT altyapısını düzenli olarak denetleyin.
- Akıllı binanın BT altyapısını korumakla sorumlu güvenlik ekibinin güncel tehdit istihbaratına erişmesini sağlayın.
Raporun tamamını Securelist.com adresinde okuyabilirsiniz.