Эксперты опасаются, что хакеры могут атаковать спецификации структурной целостности, указанные для проектов в автоматизированных системах. Вот как готовятся такие компании, как Trimble, Procore и Autodesk.
Эксперты по кибербезопасности предостерегают от чего-то гораздо более фундаментального, чем атаки программ-вымогателей или кражи личных данных, когда речь идет об строительный сектор: их внимание сосредоточено на безопасности строительных материалов.
«Возьмите, к примеру, строительство моста, у вас должна быть целостность прочности», – сказал Джейсон Виг, главный консультант компании 1898 & Co., расположенной в Канзас-Сити, штат Миссури, по вопросам бизнеса, технологий и кибербезопасности. консалтинговая фирма. «Что, если [хакеры] изменят системы, которые на самом деле используются для автоматизации [проекта], и он рухнет… и все потому, что в первую очередь скомпрометирована цепочка поставок».
Строительные компании используют автоматизацию во время смешение и измерение материалов или химикатов, входящих в производственный процесс. Например, бетонный подрядчик использует системы управления для смешивания цемента и укладки бетона.
Во время постпроизводственного процесса профессиональные строители используют автоматизацию для проверки целостности конструкции, такой как проверка твердости поверхности, испытание под нагрузкой и проверка поверхности на поглощение.
Процессы, которые входят в смеси и измерения строительных материалов уязвимы для кибератак, поскольку они используют интернет- и облачные технологии, которые имеют минимальные параметры защиты. В случае компрометации кибератака на эти технологии может вызвать хаос, который выходит далеко за рамки кошельков компаний.
По словам экспертов по кибербезопасности, эти автоматизированные системы оставляют заманчивые лазейки для злоумышленников. Это означает, что материальный сбой является реальной возможностью, если системы станут целью злоумышленника.
Уровень угрозы растет
Внимание к безопасности материалов связано с тем, что администрация Байдена недавно предупредила компании, чтобы они укрепили свои кибербезопасности. обороны, поскольку разведка показывает, что Россия может нанести ответный удар по США и их союзникам. Хотя Белый дом не назвал конкретных целей, его постоянный поток предупреждений о кибербезопасности призван усилить безопасность критически важной инфраструктуры.
Субъекты угроз нацелены на строительную отрасль стоимостью триллион долларов, потому что она известна как отстающая в кибербезопасности. Райан Джонсон, директор по кибербезопасности в строительной компании Trimble, сообщил Construction Dive, что эти наихудшие сценарии кибератак вызывают обеспокоенность в отрасли.
«Целостность критически важной инфраструктуры, безусловно, находится в сфере действия актер пытается причинить вред», – сказал Джонсон. «Строительные компании должны стремиться к внедрению принципов безопасности на этапе определения требований для любых компонентов конструкции, которые должны быть подключены к Интернету».
Механизмы для защиты и обнаружения этих изменений в конструкции «Отрасли отстают от других отраслей, – сказал Вай.
«Подумайте о финансовом секторе и о транзакциях больших сумм денег в этих финансовых сетях. Существует множество проверок конфиденциальности и добросовестности, которые проводятся для таких типов систем», – сказал Виг. «Но что касается строительства, когда вы говорите о производстве и всех подобных процессах, эти системы не имеют такой же защиты».
В центре внимания безопасность
Для подрядчика Jacobs из Далласа кибербезопасность становится все более важным аспектом бизнеса, особенно специализированный консалтинг, операционные технологические решения и платформы для анализа данных. Ранее в этом году компания сообщила об ускорении запросов на свои данные и кибер-решения от клиентов с критической инфраструктурой, по словам генерального директора Стива Деметриу во время отчета о прибылях и убытках за первый квартал.
В число клиентов Джейкобса входят Министерство обороны США, Боевые командования, Разведывательное сообщество США, НАСА, Министерство энергетики США, Министерство обороны Великобритании, Управление по выводу из эксплуатации ядерных реакторов Великобритании и Министерство обороны Австралии. , а также компании частного сектора в аэрокосмической, автомобильной, энергетической и телекоммуникационной отраслях.
Чтобы дополнить свое внимание кибербезопасностью, Jacobs приобрела в ноябре 2021 года все находящиеся в обращении акции BlackLynx, поставщика программного обеспечения для предприятий. решения для национальной безопасности и коммерческих клиентов. В ноябре 2020 года она также приобрела Buffalo Group, лидера в области передовых решений для кибербезопасности и разведки.
«Сейчас нет инфраструктурного проекта с крупными агентствами в США, Великобритании, по всему миру, в Австралии, где у нас нет такого киберкомпонента, — сказал Боб Прагада, президент и главный операционный директор Jacobs. навыки, установленные как киберугрозы, становятся такой же серьезной, как и любая другая угроза, которая у нас есть».
Государственные строительные компании Tutor Perini, Granite и Fluor также сообщили в документах SEC, что они осведомлены о меняющемся характере кибератак.
Кибератаки в строительстве растут
Большинство кибератак в строительной отрасли связаны с программами-вымогателями или нацелены на конфиденциальные данные клиентов, – сказал Вай.
«Но компромисс начинается от того, где система взаимодействует, — сказал Виг. — Тогда все зависит только от цели злоумышленников».
Ghilotti Bros., подрядчик по бетонным работам из Сан-Рафаэля, штат Калифорния, сообщила в декабре 2021 года, что неавторизованная третья сторона получила временный доступ к ее системам и файлам. JMA Energy, нефтегазовая компания из Оклахома-Сити, сообщила о нарушении безопасности данных в феврале.
Ни JMA Energy, ни Ghilotti Bros. не ответили на просьбы прокомментировать эти инциденты.
Стив Арринг, директор по продуктам Procore, сказал, что компания наблюдает рост беспокойства своих клиентов по поводу кибератак. . По словам Арринга, калифорнийская фирма Carpinteria увеличила свою команду по кибербезопасности за последний год на 300%, а также вложила значительные средства в защитные меры.
Гигант Contech Autodesk также следит за растущей угрозой.
«Для этого требуются некоторые инвестиции со стороны всех участников экосистемы, — сказал Самир Мерчант, вице-президент по разработке продуктов в Autodesk.
«Но это гораздо меньшая цена, чем платить, чем цена, которую вы платите, если подвергнетесь этим атакам», — сказал Мерчант. «Будьте готовы к первоначальным вложениям, чтобы быть уверенными в том, что последующие процессы будут защищены».