Când auzim despre atacuri ransomware, ne gândim de obicei la calculatoare blocate, fișiere criptate și utilizatori care nu își mai pot accesa documentele. În realitate, impactul poate fi mult mai mare. În clădirile moderne, infrastructura IT nu mai deservește doar birourile și utilizatorii. Ea conectează și susține sisteme critice precum:
- control acces;
- supraveghere video;
- automatizări KNX;
- sisteme BMS;
- monitorizare energetică;
- servere de management al clădirii;
- sisteme de comunicații.
Din acest motiv, un atac ransomware nu mai este doar o problemă IT. Poate deveni o problemă operațională care afectează întreaga funcționare a clădirii.
Clădirile moderne sunt mai conectate ca niciodată
În ultimii ani, majoritatea sistemelor tehnice au migrat către infrastructuri IP. Camerele video sunt conectate în rețea. Controlul accesului este administrat prin software. Automatizările pot fi accesate de la distanță. Sistemele de management al clădirii sunt integrate cu platforme cloud. Această conectivitate aduce beneficii evidente:
- administrare centralizată;
- monitorizare în timp real;
- intervenții rapide;
- costuri operaționale reduse.
Dar introduce și o nouă categorie de risc: atacurile cibernetice.
Cum începe de obicei un atac
În majoritatea cazurilor, atacatorii nu intră prin sistemul de control acces sau prin automatizarea clădirii. Ei intră prin punctul cel mai vulnerabil:
- un email malițios;
- o parolă compromisă;
- un laptop infectat;
- un serviciu expus în Internet;
- un cont fără autentificare multifactor.
După compromiterea inițială, atacatorii încearcă să se deplaseze în interiorul rețelei. Dacă infrastructura este proiectată necorespunzător, pot ajunge și la sistemele tehnice ale clădirii.
Ce poate fi afectat
Sistemele CCTV
În multe organizații, înregistrările video sunt stocate pe servere sau NVR-uri conectate la rețeaua internă. Un atac poate afecta:
- accesul la imagini;
- înregistrările existente;
- capacitatea de monitorizare în timp real.
Într-un moment în care organizația are nevoie de informații, acestea pot deveni indisponibile.
Controlul accesului
Multe sisteme moderne depind de servere și baze de date. În cazul unui atac, pot apărea:
- imposibilitatea administrării utilizatorilor;
- indisponibilitatea jurnalelor de acces;
- dificultăți în gestionarea permisiunilor.
Automatizările clădirii
Sistemele KNX, BMS sau alte platforme de automatizare sunt tot mai des integrate cu infrastructura IT. Dacă nu există măsuri adecvate de securitate, compromiterea infrastructurii poate afecta și aceste sisteme.
Serverele tehnice
Serverele care gestionează infrastructura clădirii sunt adesea considerate „secundare” față de sistemele de business. Din păcate, atacatorii nu fac această diferență.
Cea mai mare greșeală: toate sistemele în aceeași rețea
Una dintre cele mai frecvente probleme întâlnite în audituri este lipsa segmentării. În aceeași infrastructură se regăsesc:
- calculatoare utilizatori;
- imprimante;
- camere video;
- control acces;
- sisteme KNX;
- WiFi pentru vizitatori;
- servere tehnice.
Într-un astfel de scenariu, compromiterea unui singur dispozitiv poate oferi acces către întreaga infrastructură.
Cum ar trebui să arate o arhitectură modernă
Într-o clădire modernă, sistemele critice trebuie protejate prin:
Segmentarea rețelei
Sistemele tehnice trebuie separate de rețeaua utilizatorilor și de rețelele destinate vizitatorilor.
Control strict al accesului
Accesul administrativ trebuie limitat și monitorizat.
Autentificare multifactor
Conturile cu privilegii trebuie protejate suplimentar.
Backup și recuperare
Datele critice trebuie să poată fi restaurate rapid.
Monitorizare continuă
Evenimentele suspecte trebuie identificate înainte de a deveni incidente majore.
Un exemplu simplu
Imaginați-vă un hotel. Un angajat deschide un atașament malițios. Atacatorul obține acces la rețeaua internă. Dacă infrastructura este segmentată corect, incidentul rămâne limitat la zona afectată. Dacă toate sistemele sunt conectate în aceeași rețea, impactul poate ajunge la:
- serverele hotelului;
- camerele video;
- controlul accesului;
- automatizările clădirii.
Diferența dintre cele două scenarii nu este dată de noroc. Este dată de modul în care infrastructura a fost proiectată.
Cybersecurity nu mai este doar responsabilitatea departamentului IT
În clădirile moderne, securitatea cibernetică influențează direct funcționarea infrastructurii tehnice. Administratorii, directorii tehnici și managerii de facilități trebuie să privească sistemele de securitate și automatizare ca parte a aceleiași infrastructuri critice. Protejarea acesteia înseamnă protejarea activității organizației.
Cum te poate ajuta GreenSoft
GreenSoft proiectează și întreține infrastructuri IT, sisteme de securitate și automatizări pentru clădiri comerciale, hoteluri, unități industriale și instituții publice. Prin serviciile noastre de audit și evaluare putem identifica:
- sisteme expuse inutil în Internet;
- lipsa segmentării rețelei;
- vulnerabilități în infrastructura tehnică;
- riscuri asociate sistemelor CCTV, control acces și automatizare.
În multe organizații, întrebarea nu este dacă va exista o tentativă de atac. Întrebarea este dacă infrastructura tehnică a clădirii este pregătită să reziste atunci când aceasta va avea loc.