Analýza tímu Team82 (Claroty) najrizikovejších zraniteľností systémov riadenia budov v kritických odvetviach.
Cieľom tejto správy je poskytnúť prehľad o najrizikovejších zraniteľnostiach systémov riadenia budov (BMS) v rámci podnikov s vysokou mierou využívania aktív, a to v rôznych sektoroch – vrátane komerčných inteligentných budov, maloobchodných skladových centier, dátových centier a organizácií v oblasti pohostinstva, ktoré sa často vo veľkej miere spoliehajú na BMS ako základ prevádzkovej udržateľnosti.
Ako sa budovy stávajú „inteligentnejšími“, BMS budú čoraz častejšie pripojené k internetu. Mnohé z týchto systémov však nepodporujú základné bezpečnostné funkcie a priame pripojenie k podnikovej sieti alebo verejnému internetu vytvára nové riziká pre organizáciu. Naším cieľom je identifikovať tieto zraniteľnosti a odporučiť strategický rámec, ktorý bude slúžiť ako plán nápravných opatrení pripravený na okamžité zavedenie.
Kľúčové zistenia
Na základe analýzy viac ako 467 000 zariadení v 529 organizáciách identifikujeme miesta, kde sú organizácie najviac vystavené známym zneužívaným zraniteľnostiam (KEVs – Known Exploited Vulnerabilities) – vrátane tých, ktoré boli preukázateľne využité pri ransomvérových a vydieračských útokoch, ako aj pri nezabezpečenom pripojení na internet. Tento konkrétny súbor zraniteľností predstavuje vysokorizikové BMS systémy, ktoré môžu byť na diaľku prístupné hrozbovými aktérmi a obsahujú zraniteľnosti aktívne zneužívané v reálnom svete. Inými slovami, tieto zraniteľnosti predstavujú skutočnú, bezprostrednú hrozbu pre organizácie a preto by mali byť najvyššou prioritou pri nápravných opatreniach.
Identifikácia najrizikovejších zraniteľností BMS
Analýza tímu Team82 poukazuje na znepokojujúce údaje o počte a percentách organizácií zasiahnutých známymi zneužívanými zraniteľnosťami (KEVs) – vrátane tých, ktoré boli využité pri ransomvérových útokoch – a o prípadoch, kde sú BMS systémy nezabezpečene pripojené k internetu.
Napríklad, 75 % organizácií spravuje BMS zariadenia s prítomnými KEVs. Prítomnosť týchto zraniteľností, najmä tých, ktoré súvisia s verejne zdokumentovanými ransomvérovými útokmi, by mala byť dôvodom na okamžité zavedenie opatrení, keďže tieto chyby už boli v minulosti aktívne zneužité. Nezabezpečené pripojenie ešte zvyšuje úroveň rizika, pretože práve takýto vstupný bod môžu útočníci využiť ako počiatočný prístup do siete.
Odporúčania
Odporúčame nasledovný päťkrokový akčný plán na zmiernenie dopadov zraniteľností BMS. Tento plán predstavuje strategický rámec, ktorý presahuje tradičný prístup k správe zraniteľností a poskytuje kyberbezpečnostným lídrom a vlastníkom aktív reálny obraz o stave ich bezpečnostného profilu spolu s plánom nápravy, ktorý je realizovateľný pre tímy riadenia rizík a zrozumiteľný aj pre vedenie organizácie:
