Épületirányítási rendszerek (BMS) kitettsége
Az olyan ágazatokban, mint a kereskedelmi ingatlanok, a kiskereskedelem, a vendéglátás és az adatközpontok, az épületirányítási rendszerek (BMS) létfontosságú szerepet játszanak. A szervezet kiber-fizikai rendszer-infrastruktúrájának (CPS) részeként a BMS-ek összekapcsolhatók más intelligens eszközökkel, amelyek automatizált feladatokat látnak el, például az energiafogyasztás és a fenntarthatósági küszöbértékek nyomon követését. Ezekben az épületekben aágazatokban a HVAC, a világítás, az energia, a liftek és egyes védelmi funkciók is a BMS-el vannak kapcsolatban.
Korábban a BMS-eket a létesítménygazdálkodás üzemeltette anélkül, hogy nyilvános internetkapcsolattal rendelkeztek volna. Azzal azonban, hogy ezeket a rendszereket online elréhetővé tették, felismerték a szervezetek, hogy miközben növelik a hatékonyságot és racionalizálják a működést, ezek a rendszerek jelentős kiberkockázatot is jelentenek.
A Claroty’s Team82 részletesen foglalkozik ezzel a kérdéssel a BMS-kockázatokról szóló State of CPS Security 2025 jelentésében. A jelentés célja, hogy betekintést nyújtson a BMS-sel kapcsolatos legnagyobb kockázatokba. A Claroty által meghatározott legkönnyebben hozzáférhető belépési pontokon keresztül egy fenyegető szereplő hozzáférhet a CPS-környezethez, és ezek jelentik a legnagyobb kockázatot egy vállalat számára. Ezeket KEV-eknek nevezi a jelentésben a Claroty (known exploitable vulnerabilities). A KEV-ek szinte minden elemzett szervezetnél jelen vannak, ami aláhúzza a vállalati hálózaton lévő minden egyes eszközre vonatkozó kockázatcsökkentés prioritásának kritikusságát. A szervezetek 75%-ának vannak olyan BMS eszközei, amelyek KEV-el érintettek. 69%-uknak vannak olyan eszközei, amelyeken KEV-ek vannak, és amelyeket ransomware támadásokban használtak. 51%-uk hálózatán vannak olyan BMS-ek, amelyek nem biztonságos módon kapcsolódnak az internethez.
