眾所周知,針對(duì)高層建筑的暴力物理攻擊正在增加���,但更令人擔(dān)憂的威脅將是以網(wǎng)絡(luò)攻擊的形式出現(xiàn)����,具有災(zāi)難性的破壞性�����。作為回應(yīng)�����,安全部門保護(hù)其高層建筑的安全現(xiàn)在需要的不僅僅是保護(hù)物理區(qū)域和周圍環(huán)境��,防止可能襲擊建筑的威脅行為者進(jìn)入����。隨著物聯(lián)網(wǎng)設(shè)備數(shù)量的激增以及運(yùn)營(yíng)技術(shù)(OT)和信息技術(shù)(IT)的融合,他們現(xiàn)在必須以指數(shù)級(jí)的速度擴(kuò)大對(duì)日益智能化的建筑的訪問控制�。隨著進(jìn)入點(diǎn)的數(shù)量呈指數(shù)級(jí)增長(zhǎng),攻擊面現(xiàn)在對(duì)惡意網(wǎng)絡(luò)威脅行為者敞開了大門,不僅是在現(xiàn)場(chǎng)�����,而且來自世界各地���。
目前��,大多數(shù) 100,000 平方英尺或更多的新建筑是具有能源效率和樓宇自動(dòng)化系統(tǒng) (BAS) 的智能建筑,這些建筑提供自主功能來控制照明�����、氣候和電梯����,以及能源管理、電力分配��、火災(zāi)探測(cè)����、視頻監(jiān)控和徽章訪問。然而�����,這些吸引人的好處充滿了安全問題。許多建筑協(xié)議缺乏足夠的網(wǎng)絡(luò)安全功能�。例如,用于 HVAC 控制的最廣泛使用的數(shù)據(jù)層協(xié)議之一 BACnet 以未加密的格式部署���。盡管出現(xiàn)了更安全的版本����,但它們并不常用��。
這些自主子系統(tǒng)中的每一個(gè)都依賴于成百上千的傳感器和計(jì)算機(jī)���,并連接到本地服務(wù)器和 Internet����。防止網(wǎng)絡(luò)攻擊仍然需要關(guān)注大型建筑物的物理布局���,因?yàn)樵O(shè)備可能位于人們可以輕松訪問的未受保護(hù)區(qū)域�。網(wǎng)絡(luò)攻擊只需要一個(gè)受損的物聯(lián)網(wǎng)設(shè)備�,而數(shù)量龐大的設(shè)備意味著這可能會(huì)在很長(zhǎng)一段時(shí)間內(nèi)不被發(fā)現(xiàn)。但顯然���,網(wǎng)絡(luò)攻擊不需要物理訪問來滲透和破壞 BAS��。事實(shí)上�,這些系統(tǒng)通常安裝在衛(wèi)星設(shè)施中,幾乎沒有直接的 IT 支持����。
卡巴斯基在 2019 年發(fā)布的一份報(bào)告顯示,40,000 座智能建筑中有 37.8% 受到網(wǎng)絡(luò)攻擊的影響��,其中大部分攻擊試圖破壞控制 BAS 的計(jì)算機(jī)���,其中 26% 的威脅來自網(wǎng)絡(luò),10% 來自可移動(dòng)媒體����,10%來自網(wǎng)絡(luò)釣魚鏈接,1.5% 來自公司網(wǎng)絡(luò)上的共享文件夾����。在大多數(shù)情況下,它是以勒索軟件����、蠕蟲和間諜軟件的形式出現(xiàn)的常規(guī)惡意軟件,不是專門針對(duì)BAS的惡意軟件,而是用于感染任何公司網(wǎng)絡(luò)的惡意軟件�����。
OT 和 IT 網(wǎng)絡(luò)安全工作通常是孤立的�,OT 和 IT 防御之間的差距被攻擊者利用,他們可以訪問防御薄弱的 OT 系統(tǒng)作為企業(yè) IT 網(wǎng)絡(luò)的切入點(diǎn)�����。 2013 年的 Target 零售連鎖數(shù)據(jù)泄露事件是針對(duì) HVAC 系統(tǒng)的臭名昭著的網(wǎng)絡(luò)攻擊����,該系統(tǒng)用于訪問企業(yè)財(cái)務(wù)系統(tǒng),竊取超過 4000 萬人的支付卡數(shù)據(jù)���。
在智能建筑中越來越多地使用網(wǎng)絡(luò)物理系統(tǒng)帶來了破壞的能力��,不僅以損害數(shù)據(jù)機(jī)密性的代價(jià)高昂的破壞形式�����,而且以物理后果的形式更令人擔(dān)憂����,例如對(duì)智能建筑的網(wǎng)絡(luò)攻擊這會(huì)影響 BAS 的可用性。例如����,2017 年有消息稱,奧地利著名酒店 Romantik Seehotel Jgerwirt 遭到網(wǎng)絡(luò)攻擊�����,網(wǎng)絡(luò)犯罪分子破壞了電子鑰匙系統(tǒng)�,使酒店客人無法進(jìn)入酒店房間,并擾亂了其他業(yè)務(wù)運(yùn)營(yíng)�����。人們很容易想象對(duì)關(guān)鍵 BAS 功能(例如水�、電、通風(fēng)���、電梯以及火警和滅火系統(tǒng))的網(wǎng)絡(luò)攻擊可能引起的人身安全問題,更不用說醫(yī)院或監(jiān)獄的關(guān)鍵業(yè)務(wù)中斷所帶來的破壞性后果了���。
除了上述損害 BAS 機(jī)密性和可用性的網(wǎng)絡(luò)攻擊示例之外�����,也不能忽視損害完整性的網(wǎng)絡(luò)攻擊�。例如,通過 BAS 黑客進(jìn)行溫度控制可能會(huì)導(dǎo)致數(shù)據(jù)服務(wù)器或易腐貨物等物品的物理損壞�����。對(duì)關(guān)鍵基礎(chǔ)設(shè)施部門工業(yè)控制系統(tǒng) (ICS) 的網(wǎng)絡(luò)攻擊因其物理后果而臭名昭著���,例如 2015 年導(dǎo)致烏克蘭電網(wǎng)癱瘓的 BlackEnergy 惡意軟件���,以及 2010 年導(dǎo)致伊朗核計(jì)劃受損的 Stuxnet 蠕蟲,承認(rèn)作為世界上第一次大規(guī)模網(wǎng)絡(luò)戰(zhàn)攻擊���。
正如福布斯所指出的��,BAS 可能成為網(wǎng)絡(luò)攻擊的下一個(gè)目標(biāo)��。網(wǎng)絡(luò)犯罪分子可以在暗網(wǎng)上出售智能建筑的安全憑證以牟利��,更不用說從勒索軟件的要求中獲取大量比特幣支付���。這些攻擊背后的威脅行動(dòng)者不僅僅是受經(jīng)濟(jì)利益驅(qū)使的網(wǎng)絡(luò)犯罪組織。
潛在的威脅可能包括反對(duì)公司政策和產(chǎn)品的黑客活動(dòng)人士���。敵對(duì)國家和國家支持的犯罪集團(tuán)資金充足�����,高度復(fù)雜���,有能力破壞建筑活動(dòng)����,并造成物質(zhì)破壞和生命損失���。
潛在的威脅參與者可能包括反對(duì)公司政策和產(chǎn)品的黑客行為主義者�。敵對(duì)的民族國家和國家支持的犯罪集團(tuán)資金充足且高度復(fù)雜�����,具有破壞建筑運(yùn)營(yíng)以及造成物質(zhì)破壞和生命損失的能力�。
無論是出于政治、經(jīng)濟(jì)或其他方面的動(dòng)機(jī)��,智能建筑現(xiàn)在都受到威脅參與者的關(guān)注���。 BAS 中斷可能以業(yè)務(wù)停機(jī)���、經(jīng)濟(jì)損失和公共安全威脅(例如關(guān)閉建筑物的電網(wǎng))的形式對(duì)建筑物的商業(yè)租戶造成重大損害。
解決這些關(guān)鍵問題需要城市規(guī)劃者��、工程師和網(wǎng)絡(luò)安全專業(yè)人員之間的合作�,以及建筑行業(yè)的網(wǎng)絡(luò)安全框架和風(fēng)險(xiǎn)分析工具,以有效應(yīng)對(duì)保護(hù)高層智能建筑的當(dāng)前和未來挑戰(zhàn)�����。
因此�,保護(hù)??高層建筑不再只是保護(hù)建筑物的物理空間免受潛在的暴力攻擊。此外��,網(wǎng)絡(luò)安全不再只是防止數(shù)據(jù)丟失或商業(yè)實(shí)體的機(jī)密性泄露�,而是防止容納大量潛在受影響租戶(包括零售機(jī)構(gòu))的主要建筑物。
智能建筑內(nèi)互聯(lián)的BAS設(shè)備的網(wǎng)絡(luò)安全問題已經(jīng)延伸到物理破壞的領(lǐng)域���,對(duì)高層智能建筑的潛在威脅現(xiàn)在包括黑客可以從其他國家遠(yuǎn)程訪問整個(gè)建筑��。雖然經(jīng)濟(jì)損失和名譽(yù)損失是嚴(yán)重的問題�����,但造成生命損失的災(zāi)難性事件現(xiàn)在可能會(huì)發(fā)生�,不僅僅是恐怖分子或從事工作場(chǎng)所暴力的活躍槍手的實(shí)際存在、汽車炸彈或飛機(jī)墜毀造成的蓄意撞車�,還可能是遠(yuǎn)處電腦鍵盤的敲擊。
