众所周知,针对高层建筑的暴力物理攻击正在增加,但更令人担忧的威胁将以网络攻击的形式出现,这可能是灾难性的。破坏性的。作为回应,保护高层建筑安全的安全服务现在需要的不仅仅是保护物理区域和周围环境免受可能攻击建筑物的威胁行为者的进入。随着物联网设备的激增以及运营技术(OT)和信息技术(IT)的融合,它们现在必须以指数方式将访问控制扩展到日益智能的建筑。随着入口点数量呈指数级增长,攻击面现在对恶意网络威胁行为者敞开大门,不仅在现场,而且来自世界各地。目前,大多数100,000平方英尺或以上的新建建筑都是具有能源效率和楼宇自动化系统(BAS)的智能建筑,它们提供自主功能来控制照明、气候和电梯,以及能源管理、配电、火灾探测、视频监视和徽章访问。然而,这些诱人的好处充满了安全问题。许多建筑协议缺乏足够的网络安全功能。例如,BACnet是HVAC控制中使用最广泛的数据平面协议之一,它以未加密的格式部署。尽管出现了更安全的版本,但它们并不常用。这些自治子系统中的每一个都依赖于连接到本地服务器和互联网的成百上千个传感器和计算机。防止网络攻击仍然需要注意大型建筑物的物理布局,因为设备可能位于不受保护的区域,人们可以轻松访问它们。网络攻击只需要一台受损的物联网设备,而设备的绝对数量意味着这可能会在很长一段时间内未被发现。但显然,网络攻击不需要物理访问即可渗透和破坏BAS。事实上,这些系统通常安装在几乎没有直接IT支持的卫星设施中。卡巴斯基2019年的一份报告显示,40,000座智能建筑中有37.8%受到网络攻击的影响,其中大部分试图破坏控制BAS的计算机,其中26%的威胁来自网络,10%来自网络安全。可移动媒体,10%来自网络钓鱼链接,1.5%来自公司网络上的共享文件夹。在大多数情况下,它是勒索软件、蠕虫和间谍软件形式的常规恶意软件,不是特定于BAS的恶意软件,而是旨在感染任何公司网络的恶意软件。OT和IT网络安全工作通常是孤立的,并且OT和IT防御之间的差距被攻击者利用,他们可以访问防御薄弱的OT系统作为企业IT网络的入口点。2013年Target零售链数据泄露事件是针对HVAC系统的臭名昭著的网络攻击,用于访问公司财务系统并窃取超过4000万人的支付卡数据。在智能建筑中越来越多地使用网络物理系统带来了破坏的能力,不仅以破坏数据机密性的代价高昂的破坏形式,而且更令人担忧的是以物理后果的形式出现,例如对智能建筑的网络攻击这影响了可用性BAS。例如,2017年有消息称,奥地利著名酒店RomantikSeehotelJgerwirt遭到网络攻击,网络犯罪分子破坏了电子钥匙系统,导致酒店客人无法进入酒店房间,并扰乱了其他业务运营。不难想象,对关键BAS功能(如水、电、通风、电梯、火警和灭火系统)的网络攻击可能导致的物理安全问题,更不用说医院关键业务中断的破坏性后果了或入狱。除了上述破坏BAS机密性和可用性的网络攻击示例外,破坏完整性的网络攻击也不容忽视。例如,通过BAS黑客进行温度控制可能会导致数据服务器或易腐烂商品等物品的物理损坏。针对关键基础设施领域工业控制系统(ICS)的网络攻击因其物理后果而臭名昭著,例如2015年摧毁乌克兰电网的BlackEnergy恶意软件,以及2010年破坏伊朗核计划的Stuxnet蠕虫病毒,后者被公认为世界上最大的世界上第一次大规模网络战攻击。正如福布斯所指出的,BAS可能成为网络攻击的下一个目标。网络罪犯可以在暗网上出售智能建筑安全凭证以牟利,更不用说从勒索软件需求中获得大笔比特币付款了。这些攻击背后的威胁行为者不仅仅是受经济利益驱使的网络犯罪集团。潜在威胁可能包括反对公司政策和产品的黑客行动主义者。敌对国家和国家资助的犯罪集团资金雄厚、手段高超,能够扰乱建筑活动并造成物质损失和人员伤亡。潜在的威胁行为者可能包括反对公司政策和产品的黑客行动主义者。敌对的民族国家和国家支持的犯罪集团资金雄厚且高度复杂,有能力破坏施工作业并造成物质损失和生命损失。无论是出于政治、经济还是其他方面的动机,智能建筑现在都受到了威胁行为者的关注。BAS中断可能会以业务停机、经济损失和公共安全威胁(例如关闭建筑物的电网)的形式对建筑物的商业租户造成重大损害。解决这些关键问题需要城市规划师、工程师和网络安全专业人员之间的合作,以及建筑行业的网络安全框架和风险分析工具,以有效应对当前和未来保护高层智能建筑的挑战。因此,保护??高层建筑不再仅仅是保护建筑物的物理空间免受潜在的暴力攻击。此外,网络安全不再只是针对商业实体的数据丢失或机密泄露,而是针对拥有大量潜在受影响租户的主要建筑物,包括零售场所。智能建筑中互连BAS设备的网络安全问题已经扩展到物理破坏领域,高层智能建筑的潜在威胁现在包括黑客从其他国家远程访问整个建筑。虽然经济损失和名誉损失是严重的问题,但除了恐怖分子的实际存在或参与工作场所暴力的活跃枪手、汽车炸弹或飞机失事造成的故意坠毁之外,现在还可能发生导致生命损失的灾难性事件,这也可能是窃听一个遥远的电脑键盘。
