Edifícios comerciais e industriais de médio a grande porte geralmente dependem de sistemas de gerenciamento de edifícios (BMS) para controlar e monitorar a ventilação, iluminação, incêndio, energia e outros equipamentos mecânicos ou elétricos essenciais. Nos últimos anos, os BMS têm se tornado cada vez mais interconectados com outros sistemas de tecnologia operacional (OT). A conectividade entre o BMS e esses sistemas e equipamentos significa que a segurança efetiva é absolutamente imperativa. Qualquer ameaça a um BMS também é uma ameaça ao que esse BMS controla e monitora - seja temperatura, umidade, eletricidade ou até mesmo acesso a edifícios ou elevadores.
Como outras formas de tecnologia empresarial, o BMS passou por uma rápida transformação digital nos últimos anos, mudando para sistemas inteligentes e conectados para aproveitar as melhorias de desempenho, a redução do consumo de energia e a eficiência de custos. Mas, como todas as formas de transformação digital, a conexão de ativos BMS anteriormente isolados à Internet e à rede interna de uma organização introduz riscos cibernéticos adicionais. Ainda assim, o BMS é frequentemente ignorado como um possível ponto fraco no perímetro de defesa de uma organização, porque as equipes de segurança estão preocupadas em proteger os ativos de TI e TO tradicionalmente mais visados.
Infligindo danos por meio de ataques direcionados à BMS
Em julho de 2019, o Departamento de Segurança Interna dos EUA emitiu um alerta sobre uma vulnerabilidade presente em um sistema de automação de edifícios inteligentes amplamente utilizado para monitorar funções de BMS, como ar condicionado, aquecimento e fechaduras de portas, por meio de uma interface baseada na Web. Se explorada, a vulnerabilidade poderia permitir que um adversário obtivesse acesso total ao sistema, o que lhe permitiria manipular diretamente as temperaturas do edifício ou comprometer a segurança física dos locais.
Por exemplo, os data centers dependem do BMS para garantir que os servidores operem em uma faixa de temperatura segura, normalmente entre 64 e 80 graus. Um ataque cibernético que manipule ou desative os controles climáticos pode resultar na quebra ou destruição dos equipamentos do data center ou no superaquecimento - ou, pior ainda, iniciar um incêndio que pode colocar em risco a vida humana e a instalação física. Até mesmo interrupções de temperatura relativamente leves podem causar perda de dados ou reduzir significativamente a vida útil dos equipamentos do data center.
Devido a esses possíveis impactos, o BMS de empresas com operações intensivas de servidor, como bancos, sites de mídia social ou outras plataformas on-line, são alvos atraentes para adversários que desejam destruir dados proprietários, danificar a infraestrutura essencial ou causar interrupções de serviço.
O BMS também pode desempenhar um papel fundamental no suporte a processos de fabricação sensíveis à temperatura ou à umidade, como a produção de eletrônicos, alimentos e bebidas ou produtos farmacêuticos. Dessa forma, um adversário pode ter como alvo o BMS de instalações industriais para adulterar essas condições e comprometer a qualidade do resultado da produção, o que pode levar a uma perda significativa de receita.
Superando os desafios de segurança do BMS com Claroty
Sem a tecnologia certa, a equipe de segurança geralmente não tem a capacidade de monitorar o BMS de forma centralizada e abrangente. Para muitas empresas, esse desafio é exacerbado por uma força de trabalho descentralizada em meio à pandemia em andamento, o que exige acesso seguro às ferramentas e aos recursos de monitoramento e investigação de alertas do BMS.
Os desafios não terminam com a obtenção de visibilidade do BMS; as equipes de segurança também devem ser capazes de identificar e investigar com precisão as possíveis ameaças à integridade do processo e outras anormalidades que exijam correção. Mesmo que um analista de SOC consiga monitorar a temperatura, a umidade e outros valores de processo do BMS, essas informações são de pouca utilidade se não houver uma percepção de que essas métricas diferem da faixa normal e, em caso afirmativo, a causa raiz subjacente a essas anormalidades.
E, quando se trata de gerenciamento de vulnerabilidades, a natureza crítica do BMS e a baixa tolerância ao tempo de inatividade disruptivo geralmente significam que as equipes só conseguem corrigir as vulnerabilidades que representam uma ameaça genuína à organização. No entanto, determinar quais vulnerabilidades representam o maior risco costuma ser mais fácil falar do que fazer.
A plataforma Claroty oferece o mais alto nível de visibilidade dos ambientes de TO corporativos, incluindo o BMS, oferecendo informações sobre valores granulares de processos e atributos de ativos. Essa visibilidade extrema é complementada por uma detecção de ameaças de última geração, projetada para detectar anomalias, bem como padrões de ataque conhecidos e indicadores de comprometimento, ao mesmo tempo em que elimina os falsos positivos, juntamente com outros recursos de gerenciamento de alertas criados com o objetivo de ajudar as equipes a superar a fadiga dos alertas e, ao mesmo tempo, apoiar a tomada de decisões eficazes. Além disso, os recursos de priorização de vulnerabilidades da Claroty Platform não só identificam falhas de segurança no ambiente BMS de uma organização, como também avaliam o risco representado por cada vulnerabilidade com base em fatores situacionais exclusivos, apoiando assim o gerenciamento eficaz de patches.
Para saber mais sobre como o Claroty pode ajudar sua equipe a superar seus próprios desafios de segurança de BMS e OT
