Con gli smart building che stanno diventando parte integrante del nostro panorama moderno, emergono anche nuovi rischi legati alla cybersecurity. L’integrazione di tecnologie avanzate ha reso gli edifici più intelligenti, ma anche più esposti alle minacce informatiche.
Infrastruttura centrale degli smart building
Gli smart building si basano su un Building Management System (BMS), una piattaforma centralizzata progettata per controllare, monitorare e ottimizzare le operazioni dell’edificio, migliorando l’efficienza, riducendo i costi e aumentando il comfort e la sicurezza degli occupanti. I componenti principali includono generalmente sistemi HVAC, controlli dell’illuminazione, ascensori, sistemi antincendio e di sicurezza delle persone, sistemi di sicurezza fisica e infrastrutture di data center.
Con l’accelerazione della trasformazione digitale in tutte le Industries, gli smart building sono diventati ambienti mission-critical per garantire continuità operativa, per la sostenibilità e l’esperienza dei dipendenti. L’adozione dei BMS è in rapida espansione in diversi settori, in particolare nei grandi centri urbani, dove gli uffici moderni si affidano a infrastrutture intelligenti per restare competitivi, attrarre talenti e assicurare operazioni quotidiane senza interruzioni.
Tuttavia, questa crescente dipendenza da infrastrutture edilizie connesse introduce una nuova categoria di rischi per la cybersecurity.
Gli ambienti BMS moderni non sono più strumenti isolati per la gestione delle strutture: sono ora strettamente integrati con dispositivi IoT, piattaforme cloud e reti IT aziendali, ampliando significativamente la superficie di attacco. Nei settori critici, come quello dei servizi finanziari, dove infrastrutture fisiche e operazioni digitali sono profondamente interconnesse, una compromissione di un sistema dell’edificio può rapidamente evolvere in un incidente informatico più ampio, con gravi ripercussioni finanziarie e reputazionali.
Componenti dell’edificio protetti in modo insufficiente, come i controller HVAC o i sistemi di controllo accessi, sono già stati sfruttati come punti di ingresso nelle reti aziendali tramite fornitori terzi e integrazioni operative. Questi episodi evidenziano la necessità per le organizzazioni di considerare la BMS come un’estensione dei propri ambienti IT e OT, soggetta agli stessi standard di sicurezza, governance e monitoraggio.
Le sfide moderne legate alla cybersecurity che affrontano i Building Management System
I Building Management System svolgono un ruolo fondamentale nel migliorare l’efficienza operativa e prolungare la durata di apparecchiature ad alto valore. Tuttavia, gli attacchi contro sistemi critici non protetti possono mettere a rischio dalla sicurezza e il comfort delle persone, alla continuità dei processi produttivi.
Molti ambienti BMS sono privi di controlli di sicurezza nativi e non possono supportare agenti di sicurezza tradizionali, limitando così le capacità di visibilità e rilevamento. L’applicazione delle patch software è spesso complessa o poco praticabile, soprattutto negli ambienti legacy. Nel frattempo, la rapida proliferazione di dispositivi smart continua a introdurre nuovi vettori di attacco, ampliando la superficie di minaccia.
Di conseguenza, sono in aumento gli attacchi ransomware e le minacce cyber-fisiche che prendono di mira le infrastrutture edilizie, sfruttando le aree cieche presenti nelle implementazioni dei BMS.
Alcuni casi di attacchi informatici ai BMS, sono stati: un hotel di lusso in Austria colpito da un ransomware che ha impedito agli ospiti di accedere alle proprie camere; un edificio per uffici a Singapore vittima di un attacco al sistema di ascensori smart; e un centro di distribuzione nel Regno Unito, dove un attacco ai sistemi robotici utilizzati per la gestione dell’inventario ha interrotto le operazioni per diversi giorni. Questi episodi evidenziano ancora una volta le conseguenze di una sicurezza BMS inadeguata e la necessità cruciale di adottare misure preventive.
Soluzioni per proteggere i Building Management System
La protezione dei BMS richiede un approccio completo che si basa e integra i framework IT e di Operational Technology (OT) esistenti, affrontando al contempo le problematiche
specifiche dei sistemi di gestione degli edifici. Questo include: ottenere piena visibilità della situazione, integrare strumenti e workflow IT e OT, implementare la segmentazione della rete, mettere in atto protocolli di autenticazione solidi e gestire i risultati relativi alla vulnerabilità e sicurezza.
Armis Centrix, la piattaforma di Cyber Exposure Management di Armis, adotta un approccio olistico che consente di censire e comprendere rapidamente gli asset BMS, tra cui termostati, sensori, controller degli ascensori e sistemi antincendio e di sicurezza. Inoltre, permette di monitorare attentamente tutti gli altri asset connessi, compresi dispositivi smart come TV, telecamere IP e stampanti, grazie a una visibilità completa e dettagliata su ogni asset.
Quando proteggono i propri BMS, le organizzazioni non si limitano a tutelare gli asset, ma salvaguardano anche la propria reputazione e l’efficienza operativa. Una solida base in termini di sicurezza dei BMS consente inoltre di adottare con fiducia le tecnologie emergenti, permettendo alle aziende di rimanere competitive in un contesto di crescente complessità tecnologica.
