As plataformas de águas profundas da indústria de óleo e gás estão com suas superfícies de ataque muito ampliadas: num estudo para identificar e reduzir os riscos cibernéticos típicos de plataformas offshore em águas profundas, especialistas da empresa Naval Dome descreveram como conseguiram hackear uma por meio de um arquivo de instalação do software para posicionamento das estações de trabalho.
Não é exatamente um alerta, mas a descrição desse problema está num paper elaborado por seis autores e apresentado na OffShore Technology Conference (Austin, TX), que ocorreu de 16 a 19 de agosto de 2021. graças à implantação de sistemas e tecnologias de monitoramento remoto, controle autônomo, IoT e digitalização.
Veja isso
Ataques ao setor de petróleo e gás aumentam 38% no primeiro semestre
OT: o elo mais fraco da cadeia de segurança
Os especialistas descreveram como conseguiram hackear as redes tecnológicas de bancadas de teste operacional usando o arquivo de instalação do software para posicionamento dinâmico e gráfico das estações de trabalho. O Naval Dome simulou um técnico de manutenção em tempo integral que, inadvertidamente, usou um drive USB com malware contendo três exploits para vulnerabilidades de dia zero.
“O arquivo modificado foi empacotado de forma que parecesse e agisse como o original, e foi aprovado na varredura antivírus sem ser identificado como malicioso ou detectado pelo sistema de monitoramento de tráfego de rede instalado”, explicaram os pesquisadores.
Embora o ataque tenha sido realizado dentro de uma empresa não identificada, a execução remota também pode ser realizada usando as conexões de rede externas da plataforma.
De acordo com os resultados dos testes, soube-se que os sistemas tradicionais de TI do “tipo perimetral” transplantados de soluções OT para cibersegurança, como antivírus, monitoramento de rede e firewalls, não são suficientes para proteger e garantir a segurança de equipamentos críticos.
Como observaram os especialistas, são necessárias soluções especializadas mais avançadas para proteger melhor a plataforma offshore de ataques cibernéticos externos e internos.
O artigo está em
https://onepetro.org/OTCONF/proceedings-abstract/21OTC/2-21OTC/D021S025R005/466828