Морские буровые установки стали более уязвимыми к кибератакам
Цифровизация и удаленный мониторинг стали важным шагом в нефтегазовой отрасли, однако данные достижения сделали морские буровые установки более уязвимыми к кибератакам, ставя под угрозу производственную безопасность.
Специалисты из ИБ-фирмы Naval Dome провели исследование по выявлению и снижению киберрисков, характерных для морских глубоководных буровых установок. Как показали результаты двухлетнего исследования, минимальные отраслевые правила и методы безопасности не соответствуют текущим технологиям платформы, требованиям к подключению и тактике по защите от кибератак.
Системы, установленные на морских платформах, традиционно были изолированными и не подключенными к Сети, что ограничивало успех атак хакеров. Однако обширное применение удаленного мониторинга и автономного управления, IoT-технологии и цифровизация сделали буровые установки гораздо более восприимчивыми к потенциальным кибератакам, пояснили эксперты.
Специалисты рассказали, как им удалось взломать технологические сети эксплуатации испытательных стендов, используя установочный файл программного обеспечения для динамического позиционирования и графики рабочих станций. Naval Dome смоделировала штатного специалиста по обслуживанию, который невольно использовал USB-накопитель с вредоносным программным обеспечением, содержащим три эксплоита для уязвимостей нулевого дня.
"Измененный файл был упакован таким образом, что выглядел и действовал как исходный, и прошел антивирусное сканирование, не будучи идентифицированным как вредоносный или обнаруженным установленной системой мониторинга сетевого трафика", - пояснили исследователи.
Хотя атака была проведена внутри неназванной компании, удаленное выполнение также можно было осуществить с использованием внешних сетевых подключений буровой установки.
По результатам тестов стало известно, что традиционных ИТ-систем "периметрального типа", трансплантированных OT-решений для кибербезопасности, таких как антивирусы, мониторинг сети и межсетевые экраны недостаточно для защиты и обеспечения безопасности критически важного оборудования.
Как отметили специалисты, необходимы более продвинутые специализированные решения для лучшей защиты оффшорной платформы от внешних и внутренних кибератак.