Algemeen
‘Onrustige’ gebouwautomatisering
In de eerste helft van 2022 werden op elke derde OT-computer kwaadaardige objecten geblokkeerd, zoals blijkt uit een rapport van Kaspersky.
Meestal werden aanvallen tegen industriële bedrijven uitgevoerd met kwaadaardige scripts en phishingpagina’s. De infrastructuur voor gebouwautomatisering bleek het meest ‘onrustig’: bijna de helft van de computers kreeg te maken met cyberdreigingen. Aangezien deze systemen niet volledig gescheiden zijn van de netwerken van de organisaties die zich in het gebouw bevinden, kunnen ze een aantrekkelijk doelwit zijn voor aanvallers. Ingenieurs en exploitanten van gebouwautomatisering maken actiever gebruik van internetbronnen en e-mail dan in andere OT-infrastructuren. Bovendien is een gebouwbeheersysteem mogelijk niet goed gescheiden van andere interne netwerken die zich fysiek in het gebouw bevinden, waardoor het een aantrekkelijk doelwit kan vormen. Aanvallers compromitteren systemen die mogelijk verbindingen hebben met interne netwerken van fabrieken, openbare ruimten of zelfs kritieke infrastructuurfaciliteiten. Wat slimme steden en openbare infrastructuren betreft, kunnen de systemen een hele wijk beheren met toegang tot lichtregeling, wegverkeersbeheer en -informatie, en andere soorten diensten voor burgers. Wat nog alarmerender is, is dat 14% van alle computers van gebouwbeheersystemen is aangevallen met behulp van phishing-e-mails, wat twee keer zo veel is als het wereldwijde gemiddelde.
Kaspersky
www.kaspersky.nl