Sistemi di Building Automation: possibile backdoor per gli intrusi?

Un sistema di automazione degli edifici collega tutte le funzioni e gli impianti esistenti all’interno di un edificio (dall’elettricità al riscaldamento, dalla protezione incendi alla security, dal  condizionamento alle automazioni) ed è gestito da un unico centro di controllo. Se quest’ultimo viene compromesso, tutti i processi all’interno dell’organizzazione sono a rischio, compresi quelli relativi alla sicurezza fisica e delle informazioni. Per fortuna i sistemi di automazione degli edifici non sono obiettivi comuni per gli advanced threat actor. Tuttavia, questi sistemi possono essere una fonte preziosa di informazioni altamente riservate e possono fornire agli attaccanti una backdoor per altre aree più protette delle infrastrutture. 

della Redazione

Kaspersky ha scoperto nel 2021 un gruppo APT che utilizza la backdoor ShadowPad e la vulnerabilità di MS Exchange per attaccare le aziende proprio attraverso i sistemi di building automation. Gli attaccanti si infiltrano nei computer di gestione dei sistemi di automazione degli edifici e ne prendono il controllo per raggiungere altri punti ancor più sensibili delle funzioni aziendali. La backdoor ShadowPad viene scaricata sui computer come un software, all’apparenza, legittimo. In molti casi, il gruppo sfrutta una vulnerabilità nota in MS Exchange e inserisce i comandi manualmente. Poiché questi attacchi si sviluppano con estrema rapidità, devono essere individuati e mitigati nelle fasi iniziali. Gli esperti consigliano di:

• aggiornare regolarmente i sistemi operativi e tutti i software applicativi che fanno parte della rete aziendale 

• applicare le correzioni e le patch di sicurezza alle apparecchiature di rete OT non appena disponibili

• condurre regolari controlli di sicurezza dei sistemi OT per identificare ed eliminare eventuali vulnerabilità

• usare soluzioni di monitoraggio, analisi e rilevamento del traffico di rete OT per una migliore protezione dagli attacchi ai sistemi OT e alle principali risorse aziendali

• somministrare una formazione dedicata alla sicurezza OT ai team di sicurezza IT e agli ingegneri OT

• fornire ai team di sicurezza responsabili della protezione dei sistemi di controllo industriale infor

Si stima che il 50% degli edifici odierni saranno, con tutta probabilità, ancora in uso nel 2050: questo, per quanto concerne gli edifici commerciali, sta portando alla necessità di digitalizzarne le risorse, compresa la modernizzazione del sistema di gestione. Si prevede che la tecnologia IoT per gli edifici, che al 2020 era quantificabile in 1,7 miliardi di dispositivi connessi, arriverà, entro fine 2025, a contare oltre 3 miliardi di unità connesse. Questo processo, che sta portando gli edifici commerciali a diventare edifici smart del futuro, crea però al contempo, inevitabilmente, una maggiore esposizione ai rischi.

Il settore deve, quindi, affrontare nuove sfide in termini di sicurezza. Studi recenti dimostrano che il 57% dei dispositivi IoT è vulnerabile ad attacchi di media o alta gravità e che queste minacce hanno già danneggiato diverse aziende, comprese infrastrutture critiche come ospedali, data center e hotel. Il settore dell’edilizia commerciale deve, quindi, trovare il modo di salvaguardare sia l’accesso ai sistemi IT dell’azienda che all’infrastruttura mission-critical. mazioni aggiornate sulle minacce.