|
BMS 面臨的主要網(wǎng)絡(luò)安全挑戰(zhàn)
1. BMS 通常是為了工程效率而設(shè)計(jì)的,沒有足夠的安全性
大多數(shù) BMS 本質(zhì)上是不安全的,會產(chǎn)生網(wǎng)絡(luò)和運(yùn)營風(fēng)險(xiǎn)。 主要關(guān)注點(diǎn)和暴露領(lǐng)域包括:
物理安全問題:
1、對BMS控制臺的物理訪問控制不佳;缺乏足夠的基于角色的訪問控制和用戶監(jiān)察。
2、BACnet是一種主要協(xié)議。BMS通過該協(xié)議實(shí)現(xiàn)對所有樓宇系統(tǒng)的訪問和控制。該協(xié)議是明文且未經(jīng)身份驗(yàn)證的,會增加 物理安全風(fēng)險(xiǎn)和與受損 相關(guān)的其他風(fēng)險(xiǎn)。
重置密碼漏洞:
1、BMS一般包含不經(jīng)常修補(bǔ)的舊技術(shù),因此很容易出現(xiàn)重置密碼漏洞。
2、此類漏洞可以使未經(jīng)身份驗(yàn)證的用戶輕松檢索和重置設(shè)備密碼,從而導(dǎo)致BMS底層系統(tǒng)受損。
網(wǎng)絡(luò)健康度差:
1、將運(yùn)營效率置于網(wǎng)絡(luò)安全之上的普遍做法,導(dǎo)致許多BMS技術(shù)人員使用 弱、默認(rèn)或共享憑據(jù)。
2、BMS技術(shù)人員通常擁有 管理憑據(jù),這種做法會顯 著增加最關(guān)鍵的系統(tǒng)和設(shè)備因憑據(jù)盜竊和權(quán)限升級攻擊而受到損害的風(fēng)險(xiǎn)。
邏輯連接暴露:
1、BMS 經(jīng)常連接到 IT 網(wǎng)絡(luò)和互聯(lián)網(wǎng),以實(shí)現(xiàn)基于云的分析、遠(yuǎn)程監(jiān)察和維護(hù)等。
2、這種連通性與BMS固有的不安全性相結(jié)合,擴(kuò)大了攻擊面,使BMS易于訪問,并容易受到各種有針對性和機(jī)會性的外部威 脅。
2. 智能樓宇的興起正在加劇 BMS 的安全弱點(diǎn)
智能樓宇正在迅速改變現(xiàn)狀。 在過去,樓宇僅獨(dú)立包含暖通空調(diào)、照明、電力、電梯和安全系統(tǒng)等。 但現(xiàn)在,智能樓宇技術(shù) 使越來越多的樓宇能夠通過一個(gè)中央控制臺( 即,樓宇管理系統(tǒng) BMS )連接、集成和控制所有這些系統(tǒng)。
這種方法的普及得益于其好處,從能源和維護(hù)的效率到舒適性和安全性的提高,再到節(jié)省成本。然而,這些好處往往掩 蓋了真正的風(fēng)險(xiǎn)。通過將以前孤立的、在許多情況下本質(zhì)上不安全的樓宇系統(tǒng)融合到與 IT 共享的異構(gòu)網(wǎng)絡(luò)中,智能樓宇 技術(shù)可以進(jìn)一步擴(kuò)大攻擊面,并放大 BMS 現(xiàn)有的安全弱點(diǎn)。
3. BMS 受損產(chǎn)生的潛在影響很嚴(yán)重
無論攻擊類型或媒介如何,BMS 受損產(chǎn)生的影響可能是非常嚴(yán)重的。 一些常見的情況包括:IT 網(wǎng)絡(luò)攻擊的媒介、附帶損害、勒索軟件Siegeware、內(nèi)部威脅。
Claroty 如何應(yīng)對 BMS 的網(wǎng)絡(luò)安全挑戰(zhàn)?
Claroty 通過實(shí)施以下控制措施來幫助客戶克服 BMS 的網(wǎng)絡(luò)安全挑戰(zhàn):
1、發(fā)現(xiàn):BMS的全部內(nèi)容、與其連接的所有內(nèi)容、依賴于它的所有內(nèi)容
自動發(fā)現(xiàn)和編目BMS環(huán)境的所有組件,包括所有連接的系統(tǒng)和設(shè)備、相關(guān)流程、連接的用戶會話。
創(chuàng)建集中式、易于管理、始終保持最新的BMS環(huán)境庫存。
對正常情況的明確洞察。
支持有效BMS安全計(jì)劃 的所有后續(xù)和基本方面所需的廣泛可視化。
2、保護(hù): 針對漏洞、BMS技術(shù)人員的危險(xiǎn)行為、其他安全弱點(diǎn)
自動識別BMS風(fēng)險(xiǎn)因素: 未修補(bǔ)的漏洞、不安全的協(xié)議、錯(cuò)誤配置、員工網(wǎng)絡(luò)健康狀況不佳、使用不適當(dāng)?shù)倪h(yuǎn)程訪問工具等。
持續(xù)進(jìn)行風(fēng)險(xiǎn)和漏洞評估,并提供優(yōu)先級和緩解指導(dǎo)。
使用基于角色的訪問控制、實(shí)時(shí)監(jiān)察和緊急斷開機(jī)制,確保遠(yuǎn)程訪問安全。
基于設(shè)備通信實(shí)現(xiàn)和優(yōu)化BMS網(wǎng)絡(luò)分段的能力。
3、檢測:可能影響B(tài)MS和連接系統(tǒng)的 最早威脅指標(biāo)
持續(xù)監(jiān)察整個(gè)BMS環(huán)境,獲取已知和未知威脅的最早指標(biāo)。
所有警報(bào)的可操作上下文,包括完整的根本原因分析和風(fēng)險(xiǎn)評估。
能夠快速檢測,并斷開遠(yuǎn)程技術(shù)人員和供應(yīng)商的風(fēng)險(xiǎn)性會話。
由Claroty著名研究團(tuán)隊(duì)支持的彈性威脅檢測模 型,確保最新的簽名和修復(fù)指南始終可訪問,并內(nèi)置于BMS防御中。
4、優(yōu)化:通過現(xiàn)有工具、人員和流程, 從BMS安全性到IT安全性和GRC計(jì)劃
龐大的集成生態(tài)系統(tǒng)和強(qiáng)大的API,能夠通過現(xiàn)有和熟悉的工具、基礎(chǔ)設(shè) 施、工作流程實(shí)現(xiàn)和維護(hù)有效的BMS安全性。
靈活、可擴(kuò)展的架構(gòu),具有云和本地選項(xiàng),所有這些都支持多站點(diǎn)部署和各種BMS規(guī)范。
針對風(fēng)險(xiǎn)態(tài)勢、健康度和整體績效的可行分析,適合執(zhí)行人員使用,并揭示BMS安全性對企業(yè)范圍 的影響。
Claroty 平臺在 BMS 客戶中的常見用例
1、為 BMS 設(shè)備的外部供應(yīng)商提供安全、無摩擦、高度控制的方法,通過該方法遠(yuǎn)程訪問設(shè)備以進(jìn)行維護(hù)。
2、使 SOC 分析師能夠通過現(xiàn)有的 SIEM 和 SOAR 工具,在可操作的上下文中無縫、自信地接收和響應(yīng) BMS 警報(bào)。
3、監(jiān)察數(shù)據(jù)中心HVAC系統(tǒng)的過程值,以確保快速檢測可能對服務(wù)器有害的任何溫度變化。
4、識別樓宇自動化設(shè)備中的重要 漏洞,并實(shí)施基于零信任的控制以補(bǔ)償風(fēng)險(xiǎn),直到下一個(gè)維護(hù)窗口可以安全地進(jìn)行修補(bǔ)為止。
5、使用自定義警報(bào)規(guī)則快速查明電力系統(tǒng)、所有連接設(shè)備中的維護(hù)問題和 EOL 指標(biāo)。
|
