Cyberbezpieczeństwo w automatyce budynkowej (BMS)

Różnorodność komponentów systemów BMS

• różna jakość urządzeń (luki w bezpieczeństwie; brak secure-by-design)

Oprogramowanie

• różna proweniencja („niepewność” polityczna)
• bardzo różna jakość (podatności)

Protokoły komunikacyjne

• brak funkcji bezpieczeństwa

Niedoskonałości w architekturze sieci

Bardzo różne praktyki operacyjne

• brak uwierzytelnienia
• niewystarczająca kontrola dostępu
• słabe lub domyślne hasła

KNXlock > Niemcy (2021) /klient nieujawniony – zdarzenie niejednostkowe/

Przejęcie kontroli nad systemem BAS – zmiana danych dostępowych, utrata kontroli nad ¾ urządzeń (oświetlenie, sterowanie żaluzjami, wykrywanie ruchu itp.

Niedoskonałości protokołu KNX – wykorzystanie mechanizmu klucza BCU z wykorzystaniem ETS (oprogramowanie inżynierskie KNX).

MIRAI – botnet, IoT atak, USA/zasięg światowy (2016)

Botnet atakujący stare routery i niezabezpieczone kamery CCTV (z adresami IP), następnie te urządzenia wysyłały wielokrotne zgłoszenia do dostawcy DNS powodując jego zalewanie, a tym samym gigantyczny DDoS odłączający wiele serwisów (Netflix, Github, Twitter, SoundClub itd.)

Napisany w GO malware lokalizujący i infekujący urządzenia IoT, przejmowanie kontroli (C&C), uruchomienie ataków DDoS (http floods. GRE IP, GRE ETH floods, SYN and ACK floods, STOMP, DNS floods, UDP floods).

• Monitorowanie sieci
  • monitoring pasywny („kopia ruchu”)
  • DPI Deep Packet Inspection
  • Interpretacja różnych protokołów (BACnet),
• Metodyki sygnaturowa i behawiorystycznej
• Powiazanie z zewnętrznymi bazami danych
  • Threat Intelligence (IoC, podatności, sygnatury malware’u itp.)
  • Asset Intelligence (wiedza nt. urządzeń)
• Powiązanie z systemami nadrzędnymi (SIEM/SOC)

Bardzo dobre narzędzie dla inwentaryzacji zasobów (Asset Inventory) oraz do przeprowadzenia analiz śledczych (Incident Response).

Poznaj nasze materiały dotyczące Elasticsearch, w tym Elastic SIEM. Nasi specjaliści przygotowali artykuły oraz tutoriale dotyczące rozwiązania!