Нефтегазовые компании подвержены кибератакам через уязвимости в ERP

Нефтегазовые компании подвержены кибератакам через уязвимости в ERP

Исследователи компании Digital Security, выявили ряд уязвимостей в бизнес-приложениях и промышленных процессах, относящихся к нефтегазовой индустрии, которые могут повлечь за собой реализацию кибератак.

В случае успеха, преступники способны получить контроль над 75% всей мировой добычи нефти. Векторы атаки, обнаруженные в ходе исследования, были представлены на конференции BlackHat в Амстердаме. 

Александр Поляков, технический директор Digital Security, выступил с докладом, который впервые детально описывает большую часть аспектов кибербезопасности типичной нефтегазовой организации. Исследование выявило несколько способов того, как атакующие могут получить неавторизованный доступ к OT-сети через уязвимости в ERP-системах, системах управления активами предприятия, системах планирования портфеля проектов, системах управления лабораторной информацией и других корпоративных приложениях. 

В частности, эксперты нашли уязвимости в таких приложениях, как SAP xMII, SAP Plant Connectivity, SAP HANA, Oracle E-Business Suite и некоторых широко используемых OPC-серверах (например, Matricon OPC). Эти проблемы безопасности могут быть использованы для того, чтобы провести многоступенчатую атаку и получить доступ к соединенным системам. 

“Идея простая. Мы хотели показать, что бизнес-приложения часто связаны между собой с использованием различных интеграционных технологий. Но гораздо важнее то, что корпоративные приложения, расположенные в корпоративной сети, а иногда и доступные через интернет, также часто соединены с устройствами в OT-сети, и  число таких соединений постоянно растет, так как интеграция между OT- и IT-системами становится все более глубокой.a

Например, если у вас есть какие-либо производственные устройства, которые собирают информацию об объемах нефти, эти данные должны быть каким-то образом переданы в корпоративную сеть для того, чтобы продемонстрировать их в виде графиков менеджерам, разрабатывающим долгосрочную финансовую стратегию и принимающим решения на основе этих данных. Поэтому, даже при наличии брендмауэра между IT- и OT-сетью, некоторые приложения все равно остаются связанными друг с другом, а соединения между ними часто небезопасны. Это позволяет провести атаку и выйти через IT-сеть (а иногда даже через интернет) на OT-сеть вплоть до систем SCADA, OPC-серверов, производственных устройств и интеллектуальных счетчиков”, - прокомментировал Александр Поляков. 

SAP – значимое звено в обеспечении безопасности каждой нефтегазовой компании. Приложения собирают данные о важных процессах через SAP xMII (Manufacturing Integration and Intelligence). Системы SAP xMII соединены с SAP PCo, которые обмениваются информацией с OPC-серверами, а те, в свою очередь, имеют прямой доступ к ICS- и ПЛК-устройствам. Так, одна из представленных на конференции атак позволяет киберпреступникам получить доступ к устройствам, которые контролируют такие процессы, как разделение нефти и газа, управление работой котла, коммерческий учет нефти и управление запасами в танкерах. 

Возможные векторы атаки не ограничиваются представленными на конференции примерами. Метод получения доступа к OT-сети через бизнес-приложения открывает сотни возможных способов проникновения в ключевые системы. Найти уязвимости в критических инфраструктурных устройствах было легко и раньше, так как они были разработаны без учета каких-либо мер безопасности (что доказывает растущее число уязвимостей, найденных в ICS). Вопрос заключался не в том, чтобы найти уязвимость в ICS-системе, а в том, чтобы найти доступ к этим устройствам, так как они расположены в защищенной сети. Используя метод, описанный в докладе, атакующие могут легко эксплуатировать любую уязвимость в SCADA/ PLC, которую они найдут или приобретут на черном рынке, что делает атаки на важные нефтегазовые процессы таким же относительно простым делом, как взлом сайта.

AM LiveПодписывайтесь на канал "AM Live" в Telegram, чтобы первыми узнавать о главных событиях и предстоящих мероприятиях по информационной безопасности.

Большинство детей указывают свой возраст, чем пользуются мошенники

Согласно данным регулярного опроса семей по всей России, проведенного Online Interviewer по заказу «Лаборатории Касперского», 76% детей указывают свой возраст в социальных сетях. Это может помочь мошенникам в реализации схем социальной инженерии.

В исследовании приняли участие более 1000 семей из крупных городов России, воспитывающих детей в возрасте от 3 до 17 лет.

По итогам опроса выяснилось, что 76% детей указывают свой реальный возраст в профилях, а 28% подростков от 11 до 14 лет намеренно его завышают. По мнению авторов исследования, они делают это, чтобы получить доступ к контенту и функциям, ограниченным по возрасту.

Кроме того, результаты показали, что каждый пятый ребенок, имеющий учетную запись в соцсетях, не ограничивает доступ к своему профилю для посторонних. Это значительно повышает их уязвимость перед различными видами злоумышленников — от телефонных аферистов до онлайн-грумеров, которые могут пытаться выманить у детей и подростков личные данные или интимные фото.

При этом только 10% родителей знают о случаях, когда незнакомые взрослые пытались завоевать доверие их ребенка. Однако, по словам самих детей, с подобными ситуациями сталкивались 17% опрошенных, чаще всего — подростки старше 10 лет. Наиболее распространенные площадки для таких попыток:

  • Социальные сети — 50% случаев
  • Онлайн-игры — 32%
  • Мессенджеры — 31%

Андрей Сиденко, руководитель направления детской онлайн-безопасности в «Лаборатории Касперского», напоминает:

«Важно обучать детей правилам безопасного поведения в интернете, а также правильно настраивать приватность в соцсетях, мессенджерах и компьютерных играх. Личная информация, которой они делятся онлайн, может быть использована злоумышленниками. Открыто указанный возраст — реальный или завышенный — и излишняя откровенность в сети могут привести к серьезным последствиям. Мы рекомендуем ограничивать доступ к личным данным для посторонних, а родителям — создавать в семье доверительную атмосферу, чтобы ребенок не боялся рассказывать о своих онлайн-контактах».

AM LiveПодписывайтесь на канал "AM Live" в Telegram, чтобы первыми узнавать о главных событиях и предстоящих мероприятиях по информационной безопасности.

RSS: Новости на портале Anti-Malware.ru