Kaspersky’den yapılan açıklamaya nazaran, META bölgesinde akıllı bina otomasyon sistemlerini denetim etmekte kullanılan bilgisayarların yüzde 26,5’i yılın birinci yarısında siber taarruza uğradı. Şirketin akıllı binalara yönelik tehditleri incelediği araştırma, bu cins sistemlerin çeşitli tehditlere maruz kaldığını ancak bunların bilhassa gaye alındığının kesin olmadığını gösterdi. Çok karmaşık olmasalar da bu tehditlerin birçok günlük akıllı bina operasyonları için kıymetli bir tehlike arz edebiliyor.
Akıllı bina otomasyon sistemleri ekseriyetle asansörler, havalandırma, ilklim denetimi, elektrik ve su tedariki, yangın alarmları, görüntü gözetleme, erişim denetimleri ve öteki kritik bilgi ve güvenlik sistemlerini takip etmek ve bunların otomatik çalışmasını sağlamak için kullanılan sensörler ve denetleme aygıtlarından meydana geliyor.
EN ÇOK AKILLI BİNA SALDIRISI İTALYA’DA
Bu sistemler çoğunlukla, internet ilişkisi bulunan standart iş istasyonlarıyla denetim ediliyor. Bu iş istasyonuna düzenlenecek başarılı bir hücumla, akıllı binalarda kritik kıymet taşıyan birden fazla sistem kolaylıkla bozulabiliyor. Dünya genelinde akıllı binalarda kullanılan Kaspersky güvenlik tahlilleri ortasından rastgele seçilen 40 bin eserden alınan ölçümlere nazaran, bu cins hasarlar verebilecek siber ataklar gerçekleşiyor.
Koruma altındaki akıllı bina sistemleri idare bilgisayarlarının yüzde 26,5’i bu cins bir atağın maksadı oldu. Akınların yaklaşık yüzde 12’si hesap bilgileri ve öteki bedelli bilgileri çalmayı hedefleyen casus yazılımlarla gerçekleşti. İş istasyonlarının yüzde 20,6’sında solucan tespit edilirken, yüzde 5,9’luk bir kısım ise fidye yazılımlarına maruz kaldı.
Bu tehditlerin büyük bir kısmı internet üzerinden geldi. Sızma denemelerinin yüzde 23,5’i internet kaynaklıydı. Flash bellekler, harici sabit diskler ve benzerleri üzere çıkarılabilir medya aygıtları olayların yüzde 17,6’sından sorumlu oldu. E-postalarla gelen ilişkiler ve ekler ise yüzde 8,8’lik bir orana ulaştı.
Saldırıların dünya üzerindeki dağılımına bakıldığında ise İtalya’nın (yüzde 48,5) hücuma uğrayan akıllı bina bilgisayarı oranı en yüksek ülke olduğu görüldü. Onun çabucak akabinde sırasıyla İspanya (yüzde 47,6), İngiltere (yüzde 44,4), Çek Cumhuriyeti (yüzde 42,1) ve Romanya (yüzde 41,7).
“AKILLI BİNALAR MÜDAFAAYA MUHTAÇLIK DUYUYOR”
Açıklamada görüşlerine yer verilen Kaspersky ICS CERT Güvenlik Araştırmacısı Kirill Kurglov, elde edilen sayıların tüm tehdit alanı içinde az görünse de tesirlerinin göz gerisi edilmemesi gerektiğini kaydetti.
Yüksek güvenlikli bir binanın giriş bilgilerinin standart bir yazılım kullanılarak çalınıp karaborsada satılabileceğini belirten Kurglov, “Gelişmiş bir binadaki hayat takviye sistemi, fidye yazılımı nedeniyle dondurulabilir. Bu tıp sonsuz sayıda senaryo üretilebilir. Akıllı binaların bilgi teknolojileri ağından sorumlu güvenlik takımlarının müdafaaya gereksinim duyduklarını unutmamaları gerekiyor. Kolay bir tahlil bile faydalı olabilir ve işleyişi aksatacak ataklara karşı müdafaa sağlayabilir.” değerlendirmesinde bulundu.
Kaspersky uzmanları, akıllı binaları siber hücum riskinden korumak için kullanıcılara şunları tavsiye ediyor:
“Akıllı binalardaki bilgi teknolojileri altyapısının özel ICS ortamları için tasarlanan, Kaspersky KICS üzere muteber güvenlik tahlilleriyle korunmasını sağlayın. Mümkün açıkları belirlemek ve ortadan kaldırmak için akıllı bina bilgi teknolojileri altyapısını tertipli olarak denetleyin. Akıllı binanın bilgi teknolojileri altyapısını korumakla sorumlu güvenlik takımının aktüel tehdit istihbaratına erişmesini sağlayın.”