Внедрение технологий делает строительную отрасль главной мишенью для кибератак

На изображении показана реализация кибербезопасности с замком, видимым на экране..

Содержание:

  • Строительство является отраслью №1, пораженной программами-вымогателями, согласно анализу 1200 компаний в 35 различных отраслях, проведенному NordLocker, фирмой по разработке программного обеспечения для шифрования, базирующейся в Великобритании и Нидерландах. Программы-вымогатели — это компьютерные вирусы, которые захватывают целевое устройство до тех пор, пока жертва не заплатит за восстановление доступа, как правило, с помощью криптовалюты.
  • Жертвами атак программ-вымогателей в строительстве являются азиатские группы строительных компаний, Согласно отчету, консультанты по проектам на сумму около 20 миллиардов долларов в год для небольших семейных предприятий, таких как кровельная компания в Техасе.
  • Эксперты отрасли говорят, что строительные компании наиболее уязвимы к потере средств из-за сообщения электронной почты, вредоносное ПО, программы-вымогатели и, совсем недавно, «осаждающее ПО», специально предназначенное для технологий умного здания.

Суть:

строительная отрасль становится все более привлекательной целью для хакеров. Недавние примеры включают Bouygues Construction, французского подрядчика, ставшего жертвой атаки программы-вымогателя в 2020 году. Та же хакерская банда Maze нанесла удар по канадскому строительному подрядчику перед атакой на Bouygues.

В то время как крупные компании приносят больше доходов Чтобы привлечь хакеров, небольшие компании в строительной отрасли остаются привлекательными целями для хакеров, согласно отчету NordLocker.

Это связано с тем, что в этих небольших компаниях обычно не проводятся такие же проверки кибербезопасности, как в крупных компаниях, что делает их более легкой мишенью для атак программ-вымогателей, по словам Оливера Нобла, эксперта по кибербезопасности в NordLocker.

Бобби Букставер, директор по информационной безопасности бостонской компании Shawmut Design and Construction, говорит, что строительным фирмам необходимо разработать план, прежде чем они станут следующей мишенью.

В рамках своей стратегии кибербезопасности Shawmut проводит интенсивное обучение каждого сотрудника при приеме на работу, в течение года и повторно, если они нажимают на симуляцию фишинга, чтобы убедиться, что они понимают, как идентифицировать подозрительное электронное письмо и что Чтобы справиться с этим, сказал Букставер.

«Не имея единого решения для предотвращения атаки, стратегия защиты должна сочетать технологии с надежной коммуникационной кампанией, чтобы повысить осведомленность и образование и предоставить инструменты для быстрых действий в случае случае нападения», – сказал Букставер. «Упреждающая готовность и подробная стратегия кибербезопасности, основанная на передовых технологиях, передовом опыте и строгих программах обучения, создают передовую стратегию защиты».

Объекты в опасности

По мере увеличения количества зданий Если в них встроены технологии, они также становятся мишенями, – говорит Кетелл Тилеманн, вице-президент по исследованиям Gartner – компании, занимающейся технологическими исследованиями и консалтингом в Стэмфорде, штат Коннектикут.

«Очень вероятно, что мы увидим появление осадного ПО после текущей волны программ-вымогателей», — сказал Тилеманн. «Это связано с тем, что в тот момент, когда здания подключаются, они становятся киберфизическими системами. Строительные компании и владельцы зданий теперь сталкиваются с целым рядом кибер- и физических рисков и угроз».

Другими словами, Киберпреступники теперь смешивают концепцию программ-вымогателей с захватом систем автоматизации здания. Видеокамеры, широко используемые в зданиях, «известно как одни из самых уязвимых систем», – сказал Тилеманн.

«Устройства IoT — отслеживание активов, безопасность рабочих мест, управление машинами, носимые устройства и т. д. — обычно наиболее уязвимы, так как эти устройства часто разрабатывались без учета требований кибербезопасности, – сказал Бад Брумхед, генеральный директор и основатель Viakoo. поставщик безопасности IoT из Маунтин-Вью, Калифорния. «Особое внимание следует уделять устройствам наблюдения, таким как IP-камеры, поскольку киберпреступники могут использовать эти устройства для операций по выявлению, чтобы наблюдать за поведением, изучать материалы и планировать атаки».

Другие новые угрозы также не за горами. К ним относятся размышления о том, как строительные площадки могут предотвратить кражу данных с помощью дистанционно управляемых дронов или вмешательство в работу на стройплощадке. По словам Тилеманна, если эти устройства подключены к GPS, подрядчики должны подумать о том, как они могут предотвратить глушение или спуфинг. компании, ориентированные на коммерцию, должны беспокоиться», – сказал Тилеманн. «Но им следует сделать шаг назад и подумать о том, как их бизнес будет работать без подключения к Интернету. Все эти активы теперь представляют собой киберфизические системы, и они являются основой всего, что они делают».