研究人员将在下月举行的欧洲黑帽技术大会上演示如何利用SAP软件作为踏脚石来破坏石油/天然气操作工序。
研究人员发现,黑客能在石油/天然气公司的企业网络上利用企业资源管理系统(ERP)上的薄弱点来破坏管道压强或隐藏石油泄漏。
下月,研究人员将在阿姆斯特丹的欧洲黑帽技术大会上演示通过滥用在工业部门中使用的ERP应用程序的漏洞对于石油/天然气网络进行的攻击。石油/天然气工业的网络依赖ERP软件来帮助管理和监督石油/天然气生产和输送过程。
“我们想要说明不仅只有通过USB的震网病毒类型的攻击是有可能发生的。“ERPScan的创始人和CTO亚历山大·波利亚科夫在采访中说道。他将在阿姆斯特丹的黑帽技术大会上与ERPScan的一位研究人员马蒂厄·杰里演示几个概念证明上的攻击。他说,攻击者能通过因特网或者石油/天然气公司的企业网络远程黑进系统。
“SAP系统是开启这个王国的钥匙,因为它有许多专门为控制管理一些像操作完整性或烃供应链等工序所设计的产品。如果我没有记错的话,大约90%的石油/天然气公司使用了SAP系统,这把钥匙可以打开许多大门,“他说道,“SAP系统与一些关键的操作工序相关联,到他们身上,和其他的一些工序相关,等等。”
研究人员们在他们的演示之前,拒绝给出SAP系统实际上的脆弱点,称这些漏洞是SAP制造集成与智能系统和SAP车间连接器软件在软件和构造上的缺陷。SAP制造集成与智能系统支持制造业的这一方面,包括产品状况的实时信息,而SAP车间连接器制作模块软件支持生产车间的操作。
“对于我们可以透露的薄弱点,我们将在谈话中提供细节。”波利亚科夫在一次电子邮件采访中说道。
波利亚科夫说并没有什么简单的方式可以将ERP软件从工业操作网络中分离出来。“如果你有例如井口装置这样的设备,可以从它们中抽取石油并收集数据,你应该将这些数据转移到企业网络,给那些想要在平板或仪表板上看到所有数据的管理者们看。这就是为什么即使在IT和OT之间有一道防火墙,仍然有许多应用程序是连接在一起的。“他说,”我们想要展示的是实施这样的一个攻击并从IT网或者甚至是因特网转移到OT网一直到OPC服务器、SCADA系统、现场设备、测量仪表、许许多多的其他单元都是有可能的。“
他说,在和ERP连结的这些工序中,有泵控制、井喷预防、扩口和排气、气体压缩、峰值负载储气库、分离装置和燃烧器。他说他和杰里知道大概仅全体攻击面的10%:“攻击面是巨大的。“
石油/天然气工业早就被网络攻击锁定为目标了。声名狼藉的最严重的攻击之一发生在世界上最大的石油公司Saudi Aramco,35000名用户的硬盘被恶意软件擦除了信息或被毁坏。自称“正义之剑“的一伙团体对此次大面积攻击事件表示负责。
尽管这次攻击没有直接影响到Saudi Aramco的石油生产和勘探系统,但还是在工业以及市场操纵上引起了很大关注。石油/天然气产业,也就是石油领域,由许多合资公司组成。所以如果一个成员被攻击了,另外的也会受到影响。
“石油/天然气网络安全是一个不发达的但却极端重要的小宇宙。”波利亚科夫说道,“在(石油工业)上游、中游、下游的任何改变都有可能会造成重大影响。”
先前,ERPScan的研究人员揭露了SAP中攻击者们可以利用从而接触那些系统的缺陷,他说:“这仅仅举了一小部分例子,一些例如SAP Router、SAP Portal或是最近的SAP Afaria、SAP HANA的薄弱点,都能通过网络被黑客利用从而接触到SAP的基础设施。”
文章原文链接:https://www.anquanke.com/post/id/82824