Cerca de quatro em cada dez (38%) computadores usados para controlar sistemas inteligentes de automação de edifícios foram alvo de algum tipo de malware no primeiro semestre de 2019, de acordo com um estudo global realizado pela Kaspersky. A pesquisa mostra que estes sistemas geralmente se tornam um destino para várias ameaças genéricas, embora ainda não esteja claro se eles foram afetados concretamente. Apesar de não serem sofisticadas, muitas delas podem representar um perigo real para as operações diárias de prédios inteligentes.
Os sistemas de automação de edifícios normalmente funcionam a partir de sensores e controladores usados para monitorar e automatizar a operação de elevadores, ventilação, controle climático, suprimento de eletricidade e água, alarmes de incêndio, videovigilância, controles de acesso, além de outros conjuntos de informação e segurança. Esses sistemas costumam ser gerenciados por estações de trabalho genéricas, frequentemente conectadas à internet. Um ataque bem-sucedido a elas pode resultar facilmente na falha de um ou vários sistemas críticos. Com base na análise da telemetria processada por cerca de 40 mil soluções de segurança escolhidas aleatoriamente pela Kaspersky, a empresa avalia que os ciberataques que podem causar danos são uma realidade em todo o mundo.
Dos 38% dos computadores afetados, mais de 11% foram atacados com diferentes variantes de spyware – malware destinado a roubar credenciais de conta e outras informações valiosas. Worms foram detectados em 11% das estações de trabalho; 8% foram alvos de phishing e 4,2% foram afetados por ransomware.
A maioria dessas ameaças veio da internet, com 26% das tentativas de infecção originadas via web. As mídias removíveis, como pen drives, discos rígidos externos e outros foram responsáveis por 10% dos casos; outros 10% enfrentaram ameaças por meio de links e anexos de e-mail. Por fim, 1,5% dos computadores de construção inteligentes foram atacados de fontes dentro da rede da organização, como pastas compartilhadas.
Em termos geográficos, a Itália (48,5%) teve a maior porcentagem de computadores inteligentes atacados, seguida pela Espanha (47,6%), Reino Unido (44,4%), República Tcheca (42,1%) e Romênia (41,7%).
“Embora esses números sejam relativamente baixos em comparação com o cenário de ameaças mais amplo, seu impacto não deve ser subestimado. Imagine se as credenciais de um prédio altamente protegido fossem roubadas por um malware genérico e depois vendidas no mercado ilegal. Ou se o sistema de suporte à vida de um edifício sofisticado fosse congelado porque os processos essenciais foram criptografados por mais um tipo de ransomware. A lista de cenários possíveis é interminável. Reforçamos para as equipes de segurança, cuja área de responsabilidade envolve as redes de TI de edifícios inteligentes, que não se esqueçam que precisam de proteção. Mesmo uma solução básica trará benefícios e defenderá a organização contra ataques potencialmente devastadores”, afirma Kirill Kruglov, pesquisador de segurança da Kaspersky ICS CERT.
Para proteger um edifício inteligente contra os riscos de ciberataques, os especialistas da Kaspersky aconselham:
- Garanta que a infraestrutura de TI do edifício inteligente seja protegida com uma solução de segurança confiável, personalizada para ambientes ICS específicos;
- Realize auditorias regulares de segurança da infraestrutura de TI de construção inteligente para identificar e eliminar possíveis vulnerabilidades;
- Desenvolva uma inteligência atualizada de ameaça junto à equipe de segurança responsável por proteger a infraestrutura de TI de um edifício inteligente.
