Presença de KEVs, KEVs vinculados a ransomware e exposição insegura à internet considerada difundida entre a BMS, segundo novo relatório
NOVA YORK — 25 e 2025— de junhoA Claroty, a empresa de proteção de sistemas ciberfísico (CPS), anunciou hoje uma nova pesquisa sobre as exposições mais arriscadas entre os sistemas de gestão predial (BMS) e os sistemas de automação predial (BAS). O novo relatório de Team82, “Estado do CPS Security 2025: Building Management System Exposures”, analisa quase meio milhão de BMS em mais de 500 organizações de CPS, descobrindo que 75% das organizações têm a BMS afetada por vulnerabilidades exploradas conhecidas (KEVs). Aprofundando-se nas organizações afetadas pelo KEV, 51% são afetadas por KEVs que também estão vinculados a ransomware e estão inseguramente conectados à internet. Dentro dessas organizações, 2% dos dispositivos contêm o mesmo nível de risco, o que significa que os dispositivos essenciais para as operações comerciais estão operando no mais alto nível de exposição ao risco.
Essa combinação de fatores de risco levanta alarmes dada a ampla dependência da BMS em imóveis comerciais, varejo, hotelaria e instalações de data center para operar sistemas como HVAC, iluminação, energia, elevadores, segurança e muito mais. O nível de exposição desses dispositivos fornece aos adversários pontos de entrada facilmente acessíveis que deixam a porta aberta a interrupções dispendiosas e potencialmente perigosas. As descobertas no relatório mostram a necessidade de maior prioridade para a proteção desses sistemas, especialmente à medida que são colocados on-line por motivos operacionais e comerciais, como gerenciamento e análise remotos. Ao adotar uma abordagem baseada em gestão de exposição e focar nas necessidades e desafios únicos dos ambiente CPSs, as organizações podem identificar, avaliar e priorizar os dispositivos mais arriscados, economizando tempo e recursos preciosos.
“Muitas vezes, a BMS e a BAS estão sendo operacionalizadas na rede sem pensar nas implicações de cibersegurança”, disse Grant Geyer, diretor de estratégia da Claroty. “O que está sendo ganho em eficiência e conveniência pode estar correndo um risco real se não for efetivamente seguro, por exemplo, o resfriamento de data centers ou a refrigeração de mercadorias perecíveis no varejo, que são sistemas críticos para serem colocados abruptamente off-line se comprometidos.”
As organizações que adotam o transformação digital e tomam medidas para proteger a BMS ao colocá-lo on-line têm a oportunidade de integrar a medição do impacto nos negócios e proteger a criticalidade operacional desses dispositivos. Ao compreender o contexto completo desses sistemas, eles podem reduzir o risco e evitar as interrupções altamente consequentes que podem vir de sua falha. À medida que os edifícios ficam “mais inteligentes”, as organizações precisam adotar uma estrutura de segurança que apresente aos tomadores de decisão de segurança cibernética e proprietários de ativos uma avaliação verdadeira de sua postura de segurança, bem como um plano de remediação adaptado para ação pelas equipes de gestão de risco e compreensível pelos executivos.
Para acessar Team82’s conjuntos completos de descobertas, análises detalhadas e medidas de segurança recomendadas, baixe o relatório “Estado do CPS Security 2025: Exposições do Sistema de Gestão Predial”.
Metodologia
O relatório "Estado do CPS Security 2025: Building Management System Exposures" é um instantâneo das tendências de vulnerabilidade e exposição em dispositivos BMS e BAS em organizações CPS observadas e analisadas por Team82, pela equipe de pesquisa de ameaças da Claroty e por nossos cientistas de dados.
Sobre Claroty
Claroty A redefiniu a proteção de sistemas ciberfísico (CPS) com uma plataforma inigualável centrada no setor, criada para proteger a infraestrutura de missão crítica. A plataforma Claroty oferece a mais profunda visibilidade de ativos e a mais ampla solução criada para CPS do mercado, incluindo gerenciamento de exposição, proteção de rede, acesso seguro e detecção de ameaças, seja na nuvem com Claroty xDome ou no local com Claroty Continuous Threat Detection (CTD). Apoiada por pesquisas de ameaças premiadas e uma variedade de alianças tecnológicas, a plataforma Claroty permite que as organizações reduzam efetivamente o risco de CPS, com o tempo de retorno mais rápido e menor custo total de propriedade. Claroty O é implantado por centenas de organizações em milhares de locais globalmente. A empresa está sediada em Nova York e está presente na Europa, Ásia-Pacífico e América Latina. Para saber mais, acesse claroty.com.
