智能制造網(wǎng)APP
智能制造網(wǎng)手機(jī)站
智能制造網(wǎng)小程序
智能制造網(wǎng)官微
智能制造網(wǎng)服務(wù)號(hào)
智能控制
機(jī)器人
儀器儀表
物聯(lián)網(wǎng)
3D打印
工業(yè)軟件
回放
品牌
傾技
眾所周知,針對(duì)高層建筑的暴力物理攻擊正在增加,但更令人擔(dān)憂的威脅將是以網(wǎng)絡(luò)攻擊的形式出現(xiàn),具有災(zāi)難性的破壞性。作為回應(yīng),安全部門保護(hù)其高層建筑的安全現(xiàn)在需要的不僅僅是保護(hù)物理區(qū)域和周圍環(huán)境,防止可能襲擊建筑的威脅行為者進(jìn)入。隨著物聯(lián)網(wǎng)設(shè)備數(shù)量的激增以及運(yùn)營技術(shù)(OT)和信息技術(shù)(IT)的融合,他們現(xiàn)在必須以指數(shù)級(jí)的速度擴(kuò)大對(duì)日益智能化的建筑的訪問控制。隨著進(jìn)入點(diǎn)的數(shù)量呈指數(shù)級(jí)增長,攻擊面現(xiàn)在對(duì)惡意網(wǎng)絡(luò)威脅行為者敞開了大門,不僅是在現(xiàn)場(chǎng),而且來自世界各地。
目前,大多數(shù)100,000平方英尺或更多的新建筑是具有能源效率和樓宇自動(dòng)化系統(tǒng)(BAS)的智能建筑,這些建筑提供自主功能來控制照明、氣候和電梯,以及能源管理、電力分配、火災(zāi)探測(cè)、視頻監(jiān)控和徽章訪問。然而,這些吸引人的好處充滿了安全問題。許多建筑協(xié)議缺乏足夠的網(wǎng)絡(luò)安全功能。例如,用于HVAC控制的最廣泛使用的數(shù)據(jù)層協(xié)議之一BACnet以未加密的格式部署。盡管出現(xiàn)了更安全的版本,但它們并不常用。
這些自主子系統(tǒng)中的每一個(gè)都依賴于成百上千的傳感器和計(jì)算機(jī),并連接到本地服務(wù)器和Internet。防止網(wǎng)絡(luò)攻擊仍然需要關(guān)注大型建筑物的物理布局,因?yàn)樵O(shè)備可能位于人們可以輕松訪問的未受保護(hù)區(qū)域。網(wǎng)絡(luò)攻擊只需要一個(gè)受損的物聯(lián)網(wǎng)設(shè)備,而數(shù)量龐大的設(shè)備意味著這可能會(huì)在很長一段時(shí)間內(nèi)不被發(fā)現(xiàn)。但顯然,網(wǎng)絡(luò)攻擊不需要物理訪問來滲透和破壞BAS。事實(shí)上,這些系統(tǒng)通常安裝在衛(wèi)星設(shè)施中,幾乎沒有直接的IT支持。
卡巴斯基在2019年發(fā)布的一份報(bào)告顯示,40,000座智能建筑中有37.8%受到網(wǎng)絡(luò)攻擊的影響,其中大部分攻擊試圖破壞控制BAS的計(jì)算機(jī),其中26%的威脅來自網(wǎng)絡(luò),10%來自可移動(dòng)媒體,10%來自網(wǎng)絡(luò)釣魚鏈接,1.5%來自公司網(wǎng)絡(luò)上的共享文件夾。在大多數(shù)情況下,它是以勒索軟件、蠕蟲和間諜軟件的形式出現(xiàn)的常規(guī)惡意軟件,不是專門針對(duì)BAS的惡意軟件,而是用于感染任何公司網(wǎng)絡(luò)的惡意軟件。
OT和IT網(wǎng)絡(luò)安全工作通常是孤立的,OT和IT防御之間的差距被攻擊者利用,他們可以訪問防御薄弱的OT系統(tǒng)作為企業(yè)IT網(wǎng)絡(luò)的切入點(diǎn)。2013年的Target零售連鎖數(shù)據(jù)泄露事件是針對(duì)HVAC系統(tǒng)的臭名昭著的網(wǎng)絡(luò)攻擊,該系統(tǒng)用于訪問企業(yè)財(cái)務(wù)系統(tǒng),竊取超過4000萬人的支付卡數(shù)據(jù)。
在智能建筑中越來越多地使用網(wǎng)絡(luò)物理系統(tǒng)帶來了破壞的能力,不僅以損害數(shù)據(jù)機(jī)密性的代價(jià)高昂的破壞形式,而且以物理后果的形式更令人擔(dān)憂,例如對(duì)智能建筑的網(wǎng)絡(luò)攻擊這會(huì)影響B(tài)AS的可用性。例如,2017年有消息稱,奧地利著名酒店Romantik Seehotel Jgerwirt遭到網(wǎng)絡(luò)攻擊,網(wǎng)絡(luò)犯罪分子破壞了電子鑰匙系統(tǒng),使酒店客人無法進(jìn)入酒店房間,并擾亂了其他業(yè)務(wù)運(yùn)營。人們很容易想象對(duì)關(guān)鍵BAS功能(例如水、電、通風(fēng)、電梯以及火警和滅火系統(tǒng))的網(wǎng)絡(luò)攻擊可能引起的人身安全問題,更不用說醫(yī)院或監(jiān)獄的關(guān)鍵業(yè)務(wù)中斷所帶來的破壞性后果了。
除了上述損害BAS機(jī)密性和可用性的網(wǎng)絡(luò)攻擊示例之外,也不能忽視損害完整性的網(wǎng)絡(luò)攻擊。例如,通過BAS黑客進(jìn)行溫度控制可能會(huì)導(dǎo)致數(shù)據(jù)服務(wù)器或易腐貨物等物品的物理損壞。對(duì)關(guān)鍵基礎(chǔ)設(shè)施部門工業(yè)控制系統(tǒng)(ICS)的網(wǎng)絡(luò)攻擊因其物理后果而臭名昭著,例如2015年導(dǎo)致烏克蘭電網(wǎng)癱瘓的BlackEnergy惡意軟件,以及2010年導(dǎo)致伊朗核計(jì)劃受損的Stuxnet蠕蟲,承認(rèn)作為世界上第一次大規(guī)模網(wǎng)絡(luò)戰(zhàn)攻擊。
正如福布斯所指出的,BAS可能成為網(wǎng)絡(luò)攻擊的下一個(gè)目標(biāo)。網(wǎng)絡(luò)犯罪分子可以在暗網(wǎng)上出售智能建筑的安全憑證以牟利,更不用說從勒索軟件的要求中獲取大量比特幣支付。這些攻擊背后的威脅行動(dòng)者不僅僅是受經(jīng)濟(jì)利益驅(qū)使的網(wǎng)絡(luò)犯罪組織。
潛在的威脅可能包括反對(duì)公司政策和產(chǎn)品的黑客活動(dòng)人士。敵對(duì)國家和國家支持的犯罪集團(tuán)資金充足,高度復(fù)雜,有能力破壞建筑活動(dòng),并造成物質(zhì)破壞和生命損失。
潛在的威脅參與者可能包括反對(duì)公司政策和產(chǎn)品的黑客行為主義者。敵對(duì)的民族國家和國家支持的犯罪集團(tuán)資金充足且高度復(fù)雜,具有破壞建筑運(yùn)營以及造成物質(zhì)破壞和生命損失的能力。
無論是出于政治、經(jīng)濟(jì)或其他方面的動(dòng)機(jī),智能建筑現(xiàn)在都受到威脅參與者的關(guān)注。BAS中斷可能以業(yè)務(wù)停機(jī)、經(jīng)濟(jì)損失和公共安全威脅(例如關(guān)閉建筑物的電網(wǎng))的形式對(duì)建筑物的商業(yè)租戶造成重大損害。
解決這些關(guān)鍵問題需要城市規(guī)劃者、工程師和網(wǎng)絡(luò)安全專業(yè)人員之間的合作,以及建筑行業(yè)的網(wǎng)絡(luò)安全框架和風(fēng)險(xiǎn)分析工具,以有效應(yīng)對(duì)保護(hù)高層智能建筑的當(dāng)前和未來挑戰(zhàn)。
因此,保護(hù)高層建筑不再只是保護(hù)建筑物的物理空間免受潛在的暴力攻擊。此外,網(wǎng)絡(luò)安全不再只是防止數(shù)據(jù)丟失或商業(yè)實(shí)體的機(jī)密性泄露,而是防止容納大量潛在受影響租戶(包括零售機(jī)構(gòu))的主要建筑物。
智能建筑內(nèi)互聯(lián)的BAS設(shè)備的網(wǎng)絡(luò)安全問題已經(jīng)延伸到物理破壞的領(lǐng)域,對(duì)高層智能建筑的潛在威脅現(xiàn)在包括黑客可以從其他國家遠(yuǎn)程訪問整個(gè)建筑。雖然經(jīng)濟(jì)損失和名譽(yù)損失是嚴(yán)重的問題,但造成生命損失的災(zāi)難性事件現(xiàn)在可能會(huì)發(fā)生,不僅僅是恐怖分子或從事工作場(chǎng)所暴力的活躍槍手的實(shí)際存在、汽車炸彈或飛機(jī)墜毀造成的蓄意撞車,還可能是遠(yuǎn)處電腦鍵盤的敲擊。
(原標(biāo)題:不斷升級(jí)的威脅:智能建筑是如何成為網(wǎng)絡(luò)攻擊的受害者)
浙公網(wǎng)安備 33010602000006號(hào)
智能制造網(wǎng)APP
智能制造網(wǎng)小程序
微信公眾號(hào)
