تعرّضت 26.5% من أجهزة الحاسوب المستخدمة للتحكم في أنظمة أتمتة المباني الذكية إلى نوع من الهجمات الخبيثة في النصف الأول من العام 2019، وفقًا لتقرير استطلع مشهد التهديدات المحدقة بالمباني الذكية أعدته كاسبرسكي.
موضوعات مقترحة
وأظهرت الدراسة التي بُني عليها، التقرير أنه من غير الواضح ما إذا كانت هذه الأجهزة تتعرض لاستهداف متعمد، إلاّ أنها تصبح من وقت لآخر وجهة لمختلف التهديدات العامة، التي قد يُشكل العديد منها، بالرغم من بساطته، خطرًا كبيرًا على عمليات المباني الذكية اليومية.
وتتكون أنظمة أتمتة المباني الذكية، عادةً، من أجهزة استشعار ووحدات تحكم تراقب أتمتة أنظمة تشغيل المصاعد، والتهوية، والتبريد والتدفئة، وإمدادات الطاقة والمياه، وأجهزة الإنذار بالحريق، والمراقبة بالفيديو، وأدوات التحكم في الدخول، والعديد من أنظمة المعلومات والأمن المهمة الأخرى. وتُدار هذه الأنظمة ويجري التحكم فيها من خلال محطات عمل عامة غالباً ما تكون متّصلة بالإنترنت. ويمكن أن يؤدي أي هجوم ناجح على إحدى محطات العمل هذه إلى فشل يصيب أحد الأنظمة الذكية المهمة في المبنى أو عدد منها.
ووجدت الدراسة أن الهجمات الإلكترونية التي قد تسبب مثل هذه الأضرار حقيقة واقعة، وذلك استنادًا إلى تحليلات بيانات قيست عن بُعد بعدما عولجت لدى نحو 40,000حلّ من حلول أمن كاسبرسكي اختيرت عشوائيًا من بين الحلول المستخدمة لحماية أنظمة المباني الذكية في أنحاء مختلفة من العالم.
واستهدِف حوالي 12%من جميع أجهزة الحاسوب المستهدفة الخاصة بإدارة أنظمة المباني الذكية، بعينات مختلفة من برمجيات التجسس، وهي برمجيات خبيثة تهدف إلى سرقة بيانات اعتماد الدخول إلى الحسابات وغيرها من المعلومات القيمة. كما تم اكتشاف وجود ديدان على 20.6% من محطات العمل، في حين تعرضت 5.9% منها إلى هجمات طلبا لفدية.
وجاءت غالبية هذه التهديدات من الإنترنت، إذ وردت 23.5% من محاولات الإصابة من الويب، في حين كانت الوسائط المحمولة، كقطع USB الخاصة بالتخزين، والأقراص الصلبة الخارجية وغيرها، سبب محاولات الإصابة في 17.6% من الحالات، كما واجه 8.8% من الأجهزة تهديدات أخرى تمثلت بروابط البريد الإلكتروني ومرفقاته.
وبالنظر إلى التوزيع الجغرافي للهجمات حازت إيطاليا على أعلى نسبة من أجهزة الحاسوب الذكية التي هوجمت (48.5%)، تلتها إسبانيا (47.6%) فالمملكة المتحدة (44.4%) فالتشيك (42.1%) ورومانيا (41.7%).
ودعا كيريل كروغلوف الباحث الأمني في فريق الاستجابة لحالات الطوارئ الإلكترونية في نظم الرقابة الصناعية لدى كاسبرسكاي، إلى عدم التقليل من أهمية هذه الأرقام، وتأثيرها بالرغم منكونها منخفضة نسبيًا مقارنة بغيرها في مشهد التهديدات الأوسع، وقال: "تخيل لو سُرقت بيانات اعتماد الدخول من مبنى مؤمنّ بدرجة عالية وذلك باستخدام قطعة USB للتخزين تشتمل على برمجيات خبيثة ثم تُباع في السوق السوداء، أو أن نظام حفظ الحياة في مبنى متطور تعرض للإيقاف لأن العمليات الأساسية جرى تشفيرها بهجوم لطلب الفدية، فضلًا عن سيناريوهات أخرى لا حصر لها..
..لذلك تنبه فرق الأمن التي يغطي نطاق مسئوليتها شبكات تقنية المعلومات للمباني الذكية، على ضرورة الاهتمام بجوانب الحماية الأمنية، فحتى الحلول الأساسية لها منافع وتحقق الحماية للمنشآت من الهجمات التي قد تشلّ أنظمة عملها.