Киберпреступники могут получить контроль над 75% всей мировой добычи нефти
Компания Digital Security выявила ряд уязвимостей в бизнес-приложениях и промышленных процессах, относящихся к нефтегазовой индустрии, которые могут повлечь за собой реализацию кибератак. В случае успеха преступники способны получить контроль над 75% всей мировой добычи нефти.
На конференции BlackHat в Амстердаме Александр Поляков, технический директор Digital Security, выступил с докладом, который впервые детально описывает большую часть аспектов кибербезопасности типичной нефтегазовой организации. Исследование выявило несколько способов того, как атакующие могут получить неавторизованный доступ к OT-сети через уязвимости в ERP-системах, системах управления активами предприятия, системах планирования портфеля проектов, системах управления лабораторной информацией и других корпоративных приложениях.
В частности, эксперты нашли уязвимости в таких приложениях, как SAP xMII, SAP Plant Connectivity, SAP HANA, Oracle E-Business Suite и некоторых широко используемых OPC-серверах (например, Matricon OPC). Эти проблемы безопасности могут быть использованы для того, чтобы провести многоступенчатую атаку и получить доступ к соединенным системам.
«Идея простая. Мы хотели показать, что бизнес-приложения часто связаны между собой с использованием различных интеграционных технологий. Но гораздо важнее то, что корпоративные приложения, расположенные в корпоративной сети, а иногда и доступные через Интернет, также часто соединены с устройствами в OT-сети, и число таких соединений постоянно растет, так как интеграция между OT- и ИТ-системами становится все более глубокой, — заявил Александр Поляков. — Например, если у вас есть какие-либо производственные устройства, которые собирают информацию об объемах нефти, эти данные должны быть каким-то образом переданы в корпоративную сеть для того, чтобы продемонстрировать их в виде графиков менеджерам, разрабатывающим долгосрочную финансовую стратегию и принимающим решения на основе этих данных. Поэтому, даже при наличии брендмауэра между ИТ- и OT-сетью, некоторые приложения все равно остаются связанными друг с другом, а соединения между ними часто небезопасны. Это позволяет провести атаку и выйти через ИТ-сеть (а иногда даже через Интернет) на OT-сеть вплоть до систем SCADA, OPC-серверов, производственных устройств и интеллектуальных счетчиков».
SAP — значимое звено в обеспечении безопасности каждой нефтегазовой компании. Приложения собирают данные о важных процессах через SAP xMII (Manufacturing Integration and Intelligence). Системы SAP xMII соединены с SAP PCo, которые обмениваются информацией с OPC-серверами, а те, в свою очередь, имеют прямой доступ к ICS- и ПЛК-устройствам. Так, одна из представленных на конференции атак позволяет киберпреступникам получить доступ к устройствам, которые контролируют такие процессы, как разделение нефти и газа, управление работой котла, коммерческий учет нефти и управление запасами в танкерах.
Используя метод, описанный в докладе, атакующие могут легко эксплуатировать любую уязвимость в SCADA/ PLC, которую они найдут или приобретут на черном рынке, что делает атаки на важные нефтегазовые процессы таким же относительно простым делом, как взлом сайта.
Источник: ITSec.Ru
Читайте также:
Как подать электронное заявление в суд через портал госуслуг Казахстана
Чтобы подать заявление через портал «электронного правительства» РК www.e.gov.kz заявитель должен иметь электронно-цифровую подпись (далее ЭЦП), которую он может получить, обратившись в центр обслуживания населения.
Узбекистан: При подаче заявки на госуслугу ЭЦП проверят на подлинность
Совместным постановлением Государственного налогового комитета, Министерства по развитию информационных технологий и коммуникаций, правления Центрального банка (зарегистрировано Министерством юстиции 13.11.2015 г. № 2727) утверждены Правила использования электронной цифровой подписи во всех видах услуг, оказываемых органами государственного и хозяйственного управления, органами государственной власти на местах и коммерческими банками.