Киберпреступники стараются получить контроль над нефтедобычей
Секс-шоп – это обычный магазин, в котором можно купить различные игрушки и приспособления для того, чтобы разнообразить сексуальную жизнь. Секс шоп Северодвинск позволяет купить интимные товары без регистрации с анонимной доставкой.
Нефтегазовые компании подвергаются кибернетическим атакам через уязвимости в ERP.
Организация Диджитал Security обнаружила ряд уязвимостей в бизнес-приложениях и индустриальных действиях, относящихся к нефтегазовой промышленности, которые способны вызвать за собой реализацию кибернетических атак. В случае результата злоумышленники готовы получить контроль над 75% всей мировой добычи нефти.
На пресс-конференции BlackHat в Амстердаме Александр Поляков, технологический главный директор Диджитал Security, выступил с отчетом, который в первый раз отчетливо представляет огромную часть нюансов кибербезопасности характерной нефтегазовой компании. Изучение обнаружило несколько способов того, как нападающие могут получить неавторизованный доступ к OT-сети через уязвимости в ERP-системах, системах регулирования активами предприятия, системах планирования кошелька программ, системах регулирования лабораторной информацией и прочих коллективных дополнениях.
Например, специалисты обнаружили уязвимости в подобных дополнениях, как SAP xMII, SAP Plant Connectivity, SAP HANA, Oracle E-Business Suite и определенных обширно применяемых OPC-серверах (к примеру, Matricon OPC). Эти неприятности безопасности могут быть применены для того, чтобы провести многостадийную атаку и получить доступ к объединенным системам.
«Мысль элементарная. Мы планировали показать, что бизнес-приложения довольно часто сопряжены между собой с применением разных интеграционных технологий. А намного главнее то, что коллективные дополнения, размещенные в коллективной сети, а время от времени и подходящие через сеть-интернет, также довольно часто подсоединены с устройствами в OT-сети, и количество подобных объединений регулярно повышается, в связи с тем что интеграция между OT- и ИТ-системами является все более и более глубочайшей, — сообщил Александр Поляков. — К примеру, если у вас есть какие-нибудь производственные устройства, которые создают информацию об размерах нефти, эти данные должны быть некоторым стилем отданы в коллективную сеть для того, чтобы показать их в качестве графиков консультантам, проектирующим длительную денежную стратегию и принимающим решения на базе этих данных. Из-за этого, даже в случае наличия брендмауэра между ИТ- и OT-сетью, определенные дополнения все равно остаются сопряженными вместе, а объединения между ними довольно часто опасны. Это дает возможность провести атаку и выходить через ИТ-сеть (а время от времени даже через сеть-интернет) на OT-сеть вплоть до систем SCADA, OPC-серверов, производственных механизмов и умных счетчиков».
SAP — важное звено в снабжении безопасности любой нефтегазовой компании. Дополнения создают данные о значительных действиях через SAP xMII (Manufacturing Integration and Intelligence). Системы SAP xMII подсоединены с SAP PCo, которые делятся информацией с OPC-серверами, а те, к тому же, имеют непосредственной доступ к ICS- и ПЛК-устройствам. Так, одна из показанных на пресс-конференции атак дает возможность киберпреступникам получить доступ к устройствам, которые контролируют такие процессы, как деление нефти и газа, регулирование работой котла, платный учет нефти и регулирование припасами в танкерах.
Применяя способ, изображенный в отчете, нападающие могут без проблем использовать любую слабость в SCADA/ PLC, которую они посчитают либо получат на нелегальном рынке, что делает атаки на значительные нефтегазовые процессы аналогичным сравнительно элементарным занятием, как взлом веб-сайта.