Киберпреступники стараются получить контроль над нефтедобычей
Организация Диджитал Security обнаружила ряд уязвимостей в бизнес-приложениях и индустриальных действиях, относящихся к нефтегазовой промышленности, которые способны вызвать за собой реализацию кибернетических атак. В случае результата злоумышленники готовы получить контроль над 75% всей мировой добычи нефти.
На пресс-конференции BlackHat в Амстердаме Александр Поляков, технологический генеральный директор Диджитал Security, выступил с отчетом, который в первый раз отчетливо представляет огромную часть нюансов кибербезопасности характерной нефтегазовой компании. Изучение обнаружило несколько способов того, как нападающие могут получить неавторизованный доступ к OT-сети через уязвимости в ERP-системах, системах администрирования активами предприятия, системах планирования кошелька программ, системах администрирования лабораторной информацией и прочих коллективных дополнениях.
Например, специалисты обнаружили уязвимости в подобных дополнениях, как SAP xMII, SAP Plant Connectivity, SAP HANA, Oracle E-Business Suite и определенных обширно применяемых OPC-серверах (к примеру, Matricon OPC). Эти неприятности безопасности могут быть применены для того, чтобы провести многостадийную атаку и получить доступ к объединенным системам.
«Мысль элементарная. Мы планировали показать, что бизнес-приложения довольно часто сопряжены между собой с применением разных интеграционных технологий. Однако намного главнее то, что общие дополнения, размещенные в общей сети, но временами и подходящие через сеть-интернет, также довольно часто подсоединены с устройствами в OT-сети, и количество подобных объединений регулярно повышается, в связи с тем что интеграция между OT- и ИТ-системами становится все более и более глубочайшей, — сообщил Александр Поляков. — К примеру, если у вас есть какие-нибудь производственные устройства, которые создают информацию об размерах нефти, эти данные должны быть некоторым стилем отданы в коллективную сеть для того, чтобы показать их в качестве графиков консультантам, проектирующим продолжительную экономическую стратегию и принимающим решения на базе этих данных. Потому, даже в случае наличия брендмауэра между ИТ- и OT-сетью, определенные дополнения все равно остаются сопряженными вместе, но объединения между ними довольно часто опасны. Это дает возможность провести атаку и выходить через ИТ-сеть (но временами даже через сеть-интернет) на OT-сеть вплоть до систем SCADA, OPC-серверов, производственных механизмов и умных счетчиков».
SAP — важное звено в снабжении безопасности любой нефтегазовой компании. Дополнения создают данные о значительных действиях через SAP xMII (Manufacturing Integration and Intelligence). Системы SAP xMII подсоединены с SAP PCo, которые делятся информацией с OPC-серверами, но те, к тому же, имеют непосредственной доступ к ICS- и ПЛК-устройствам. Так, одна из показанных на пресс-конференции атак дает возможность киберпреступникам получить доступ к устройствам, которые контролируют такие процессы, как деление нефти и газа, регулирование работой котла, торговый учет нефти и регулирование припасами в танкерах.
Применяя способ, изображенный в отчете, нападающие могут без проблем использовать любую слабость в SCADA/ PLC, которую они посчитают либо получат на нелегальном рынке, что делает атаки на значительные нефтегазовые процессы аналогичным сравнительно элементарным занятием, как взлом веб-сайта.