Ако допреди няколко години разчитахме на солидна врата и решетки за защита от престъпници, то днес нещата седят другояче. Сградите се модернизират, процесите се автоматизират, а управлението им става възможно през интернет.Климатиците, електрическото захранване и дори защитните системи на 50,000 сгради по света се управляват онлайн. В тази бройка попадат болници, изследователски центрове и дори църкви. И ако спирането на тока по време на литургия не е толкова съществено - все пак има свещи, то представи си, ако това се случи докато трае операция в спешното.Процесът на модернизиране е неизбежен и по никакъв начин не твърдим, че е в ущърб – напротив, но трябва да се вземе под внимание един много съществен фактор – сигурността. В противен случай ще се отвори поредната пътечка за атаки, дело на кибер-престъпници.Да речем, че зложелатели пробият системата на административна сграда. Полето на изява е безкрайно. От кражбата на данни до блокирането на системи – срещу което да се изиска откуп – вариантите са наистина всевъзможни.Още през 2013 г. експерти по кибер-сигурност доказаха, че компрометирането на подобна система е напълно възможно. Случаят придобива широка популярност, тъй като става дума за офис на Google в Австралия.Пробивът става възможен поради липсата на инсталиран актуален патч в платформата за сигурност, използвана от Google - Tridium Niagara AX. Така експертите лесно се добират до паролата – която освен всичко, не била от особено трудните - и получават неограничен достъп до контролния панел.Още от пръв поглед става ясно, че управлението контролира не само маловажни процеси, но и такива като тези за менажиране на цялата система. Иначе казано, кеф ти да включиш алармата, да спреш интернета, да надуеш климатика, да блокираш достъпа до критична информация… Дано не сме те отказали да ползваш асансьора.Примери като този не са малко. От спирането на тока и отоплението на хотел в Китай през 2014 г., до източването на кредитни карти на клиенти на веригата Target в САЩ. Последният пробив представлява особен интерес, тъй като кибер-престъпниците са придобили контрол през вентилационната система. Очаква се в следващите няколко години подобни атаки да придобият все по-голяма популярност. И за да не ни дръпнат шалтера, е необходимо да се обърне по-специално внимание на информационната сигурност. Това става не само чрез изключителна бдителност, но и чрез използването на подходящи решения за сигурност – и за бизнеса, и за дома. Включително и за криптиране на информацията.
- BG
- За нас
- Новини
- Корпоративни новини
- „Умните“ сгради – новата играчка в ръцете на кибер-престъпниците