暴露于風險卻渾然不知？智能建筑需要更智能的風險控制

對建筑管理系統(tǒng)的威脅

深入研究受已知被利用漏洞 (KEV)感染的組織，51%的組織受到KEV的影響，這些KEV也與勒索軟件相關，并且以不安全的方式連接到互聯(lián)網(wǎng)。在這些組織中，2%的設備具有同等級別的風險，這意味著對業(yè)務運營至關重要的設備處于最高風險暴露級別。

由于商業(yè)房地產(chǎn)、零售、酒店和數(shù)據(jù)中心設施廣泛依賴BMS來運行HVAC、照明、能源、電梯、安全等系統(tǒng)，因此這些風險因素的組合引起了警報。

與大多數(shù)OT（運營技術）一樣，許多BMS在構建時并未考慮互聯(lián)網(wǎng)連接，更不用說對網(wǎng)絡安全的支持了。它們使用本身不支持加密的傳統(tǒng)系統(tǒng)進行通信。

攻擊者還可能發(fā)現(xiàn)BMS設備仍在使用默認或硬編碼憑證，這使得未經(jīng)授權的訪問更加容易。攻擊者可以使用Shodan等工具找到聯(lián)網(wǎng)系統(tǒng)，并發(fā)起暴力攻擊，從而入侵系統(tǒng)并在網(wǎng)絡中橫向移動。

許多BMS設備已經(jīng)投入使用多年，供應商可能不再提供支持。因此，由于制造商已停止為舊設備提供更新，一些軟件或固件漏洞仍未得到修補。

第三方訪問會帶來額外的風險。供應商通常使用自己的遠程訪問工具，其中許多工具缺乏像MFA這樣的關鍵安全功能。最近的一份報告發(fā)現(xiàn)，超過一半的組織使用四種或更多的遠程訪問工具，有些組織甚至使用多達16種。

重新思考建筑管理系統(tǒng)風險管理

這些設備的暴露為攻擊者提供了易于訪問的入口點，可能導致代價高昂且危險的中斷。報告的結果表明，需要更加優(yōu)先保護這些系統(tǒng)，尤其是在它們因遠程管理和分析等運營和業(yè)務原因而上線的情況下。

通過采用針對網(wǎng)絡物理系統(tǒng)(CPS)環(huán)境的獨特需求而定制的風險管理方法，組織可以識別、評估和確定其風險最高的設備的優(yōu)先級，從而節(jié)省寶貴的時間和資源。

Claroty首席戰(zhàn)略官GrantGeyer表示：“很多時候，BMS和樓宇自動化系統(tǒng)(BAS)在網(wǎng)絡上的運行并沒有考慮到網(wǎng)絡安全影響。如果沒有得到有效的保護，效率和便利性所帶來的好處可能會帶來真正的風險——例如，數(shù)據(jù)中心的冷卻系統(tǒng)或零售店易腐商品的冷藏系統(tǒng)，這些關鍵系統(tǒng)一旦受到攻擊，可能會突然下線?！?/p>

接受數(shù)字化轉(zhuǎn)型并在BMS上線時采取措施保護其安全的組織有機會整合業(yè)務影響的衡量并保障這些設備的運營關鍵性。

通過了解這些系統(tǒng)的完整環(huán)境，他們可以降低風險，并避免故障可能造成的嚴重破壞。隨著建筑變得越來越“智能”，組織需要采用一個安全框架，為網(wǎng)絡安全決策者和資產(chǎn)所有者提供對其安全態(tài)勢的真實評估，以及一個專為風險管理團隊量身定制、高管易于理解的補救計劃。

生成海報

免責聲明：本網(wǎng)站內(nèi)容主要來自原創(chuàng)、合作伙伴供稿和第三方自媒體作者投稿，凡在本網(wǎng)站出現(xiàn)的信息，均僅供參考。本網(wǎng)站將盡力確保所提供信息的準確性及可靠性，但不保證有關資料的準確性及可靠性，讀者在使用前請進一步核實，并對任何自主決定的行為負責。本網(wǎng)站對有關資料所引致的錯誤、不確或遺漏，概不負任何法律責任。任何單位或個人認為本網(wǎng)站中的網(wǎng)頁或鏈接內(nèi)容可能涉嫌侵犯其知識產(chǎn)權或存在不實內(nèi)容時，應及時向本網(wǎng)站提出書面權利通知或不實情況說明，并提供身份證明、權屬證明及詳細侵權或不實情況證明。本網(wǎng)站在收到上述法律文件后，將會依法盡快聯(lián)系相關文章源頭核實，溝通刪除相關內(nèi)容或斷開相關鏈接。