تعرضت 26.5% من أجهزة الحاسوب المستخدمة للتحكم فى أنظمة أتمتة المبانى الذكية إلى نوع من الهجمات الخبيثة فى النصف الأول من العام 2019، وفقًا لتقرير استطلع مشهد التهديدات المحدقة بالمبانى الذكية أعده مركز الأبحاث الروسى "كاسبرسكى".

وأظهرت الدراسة التى بنى عليها التقرير أنه من غير الواضح ما إذا كانت هذه الأجهزة تتعرض لاستهداف متعمد، إلاّ أنها تصبح من وقت لآخر وجهة لمختلف التهديدات العامة، التى قد يشكل العديد منها، بالرغم من بساطته، خطرا كبيرا على عمليات المبانى الذكية اليومية.
 
وتتكون أنظمة أتمتة المبانى الذكية، عادة، من أجهزة استشعار ووحدات تحكم تراقب وتؤتمت أنظمة تشغيل المصاعد، والتهوية، والتبريد والتدفئة، وإمدادات الطاقة والمياه، وأجهزة الإنذار بالحريق، والمراقبة بالفيديو، وأدوات التحكم فى الدخول، والعديد من أنظمة المعلومات والأمن المهمة الأخرى.
 
وتدار هذه الأنظمة ويجرى التحكم فيها من خلال محطات عمل عامة غالباً ما تكون متصلة بالإنترنت، ويمكن أن يؤدى أى هجوم ناجح على إحدى محطات العمل هذه إلى فشل يصيب أحد الأنظمة الذكية المهمة فى المبنى أو عدد منها.
 
ووجدت الدراسة أن الهجمات الإلكترونية التى قد تسبب مثل هذه الأضرار حقيقة واقعة، وذلك استنادا إلى تحليلات بيانات قيست عن بعد بعدما عولجت لدى نحو 40.000 حل اختيرت عشوائيًا من بين الحلول المستخدمة لحماية أنظمة المبانى الذكية فى أنحاء مختلفة من العالم.
 
واستهدِف حوالى 12% من جميع أجهزة الحاسوب المستهدفة الخاصة بإدارة أنظمة المبانى الذكية، بعينات مختلفة من برمجيات التجسس، وهى برمجيات خبيثة تهدف إلى سرقة بيانات اعتماد الدخول إلى الحسابات وغيرها من المعلومات القيمة، كما تم اكتشاف وجود ديدان على 20.6% من محطات العمل، فى حين تعرضت 5.9% منها إلى هجمات طلب الفدية.
 
وجاءت غالبية هذه التهديدات من الإنترنت، إذ وردت 23.5% من محاولات الإصابة من الويب، فى حين كانت الوسائط المحمولة، كقطع USB الخاصة بالتخزين والأقراص الصلبة الخارجية وغيرها، سبب محاولات الإصابة فى 17.6% من الحالات، كما واجه 8.8% من الأجهزة تهديدات أخرى تمثلت بروابط البريد الإلكترونى ومرفقاته.
 
وبالنظر إلى التوزيع الجغرافى للهجمات حازت إيطاليا على أعلى نسبة من أجهزة الحاسوب الذكية التى هوجمت (48.5%)، تلتها إسبانيا (47.6%) فالمملكة المتحدة (44.4%) فالتشيك (42.1%) ورومانيا (41.7%).
 
3 خطوات لحماية المبانى الذكية من مخاطر الهجمات
•الاعتماد على حلول أمنية تكون مصممة خصيصا لبيئات العمل المشتملة على نظم الرقابة الصناعية.
 
•إجراء عمليات تدقيق أمنى منتظمة للبنية التحتية لتحديد الثغرات المحتملة والتخلص منها.
 
• تزويد فرق الأمن المسئولة عن حماية البنية التحتية بأحدث المعلومات المتعلقة بالتهديدات.