Modern binaların yönetilmesini sağlayan otomasyon sistemleri artık siber suçluların gündeminde. Binaların tüm kontrol sistemlerinin ele geçirilebileceği uyarısında bulunan güvenlik uzmanları, bina otomasyon sistemlerini hedef alan zararlı yazılımlara “Siegeware” yani kuşatma yazılımı adını veriyor.
“X adresindeki binanızın tüm kontrol sistemlerini ele geçirdik ve 24 saat içinde Bitcoin karşılığı olarak 50 bin dolar ödemezseniz binayı üç gün boyunca kapalı tutacağız.” Bina yöneticinizin telefonuna ulaşacak böyle bir mesaj artık hayal değil.
Böyle bir mesaj alan bir bina yönetici gerçekten de var. İlgili bina yöneticisi, cesurca bir hareketle saldırganlara ödeme yapmayı reddettiğinde, hedeflenen binanın kullanımı gerçekten altüst oldu.
Siegeware gerçektir
Bir binanın yazılımla olan bağını suistimal etmek, artık siber suçluların gündeminde. Bu amaçla kurgulanan zararlı yazılımlara da özel bir isim verilmiş durumda: Siegeware!
Gücenlik uzmanlarına göre farklı saldırı türlerine isim vermek, onların farkındalığını yaymaya ve onlara karşı savunma çabaları oluşturulmasına yardımcı oluyor. Bu nedenle bu saldırı türüne Siegeware denilmesi önem taşıyor. Siegeware, yani kuşatma yazılımı, fiziksel tesislere erişimi tehdit etmek için ekipman kontrol yazılımlarının kötüye kullanılması esasına dayanıyor.
Yeni bina ve plazaların neredeyse hepsinde Bina Otomasyon Sistemi (BAS -Building Automation System) adı verilen sistemler kullanarak ısıtma, iklimlendirme, havalandırma, yangın alarmları, ışıklandırma ve güvenlik gibi pek çok özellik uzaktan kontrol edebiliyor. Siber suçlular tam da bu uzaktan kontrolü istismar etmeye odaklanıyor.
Siegeware sorunu 2019’da ne kadar yaygınlaşacak?
Güvenlik uzmanlarına göre bu, meydana gelen olayların kolluk kuvvetleri tarafından ne kadar ilgiyle incelendiği, kaç kurbanın ödeme yapmayı reddettiği ve suçluların ne kadar fırsat bulabileceği gibi birçok faktöre bağlı olacak.
Şu anda pek çok farklı BAS sistemlerinden birini hedeflemek üzere araştırma yapan bir suçlu, yalnızca Amerika Birleşik Devletleri’nde 30 bine yakın hedef tespit edebilir. Bunlar, bir web tarayıcısına girildiğinde BAS giriş ekranları üretebilen IP adresleridir. Saldırgan için bir sonraki adım, bu tip bir sistem için geçerli olabilecek varsayılan kullanıcı adı ve parolaları denemektir.
Riski görmek için özel hayal gücüne ihtiyaç yok
Çoğu kuruluş bu kadar korumasız olmasa da üstünkörü bir arama bile, ABD’de BAS giriş bilgilerini afişe ederek suistimal edilmelerine yol açan pek çok klinik ve hastanenin yanı sıra sayısız okul ve üniversite, hatta bazı bankaların bulunduğunu ortaya koymaktadır. Burada olasılıkları görmek için özel hayal gücüne sahip bir suçlu olmanıza gerek yok. Kötü amaçları, bir binanın zayıf şekilde korunan uzaktan erişim yazılımıyla bir araya getirdiğinizde siegeware, gerçekleşmesi yüksek bir ihtimal haline gelmektedir.
Peki, tüm bunlar nereye doğru gidiyor?
Şu an çalıştığınız binadaki tesis otomasyonunun durumunu belirlemek için iyi bir zaman. Herhangi bir seviyede otomasyon var mı? Varsa bina otomasyon sistemine erişim nasıl korunuyor? Bir siegeware saldırısı olasılığı konusunda endişeleriniz varsa, sizin binanızda BAS için uzaktan erişim olup olmadığını öğrenmek amacıyla etrafa sorular sorun. Sonra ne kadar iyi korunduğunuzu bulmaya çalışın. Siegeware saldırı riskini azaltmak isteyen kuruluşlar için gerek ABD’de, gerek başka ülkelerde bol miktarda tavsiye ve kaynak bulmak mümkün.
Saldırı vektörü olarak IoT’nin geleceği
Elbette otomatikleşme sadece binalar, ofisler ve fabrikalarla sınırlı değil. Birçok ev sahibi, nesnelerin interneti (IoT) cihazlarının etkinleştirdiği ev otomasyonunu benimsiyor. Uzmanlar bu konuları 25 – 28 Şubat 2019 tarihleri arasında Barcelona’da gerçekleştirilen Mobil Dünya Kongresi’nde de mercek altına almışlardı.