احتمال نفوذ به شرکت‌های نفت و گاز توسط سامانه‌های ERP

به گزارش واحد متخصصین سایبربان، سامانه‌های ERP تولیدشده توسط SAP و اوراکل، به‌منظور مدیریت منابع، در شرکت‌های نفت و گاز استفاده می‌شوند. محققان امنیتی گزارش کرده‌اند، یک آسیب‌پذیری ساده در این سامانه‌ها، باعث دسترسی هکرها به تمام زیرساخت نفت و گاز می‌شود.

یکی از آسیب‌پذیری‌های ممکن، در هنگام جابه‌جایی داده رخ می‌دهد. به‌طور مثال یکی از تجهیزات وظیفه ثبت حجم نفت را برعهده دارد. این اطلاعات به‌منظور ذخیره‌سازی و بررسی آماری به سامانه دیگری منتقل می‌شود. از این نوع ارتباط در شرکت‌های نفت و گاز، به وفور استفاده می‌شود که اکثر مواقع رمزشده نیستند. به همین دلیل امکان پیاده‌سازی حمله و شنود اطلاعات حساس وجود دارد. بدین ترتیب هکر می‌تواند به شبکه سامانه‌های اسکادا، OPC و دیگر تجهیزات صنعتی وارد شود.

محققان امنیتی سامانه‌های ERP، سامانه‌های مدیریت منابع کلان (Enterprise Asset Management Systems)، سامانه‌های تولید، سامانه‌های برنامه‌ریزی پروژه و سامانه‌های آزمایشگاهی را مهم‌ترین تجهیزات در معرض خطر آسیب‌پذیری و ریسک نفوذ، نام بردند. علاوه بر این، سامانه‌های SAP xMII، SAP Plant Connect، SAP HANA، Oracle E Business Suite را منبع اصلی وجود حفره امنیتی اعلام کردند.

رفع آسیب‌پذیری و کاهش ریسک نفوذ تجهیزات فوق از اهمیتی فراوانی برخوردار است، زیرا از سال 2000 تاکنون حدود 85 درصد شرکت‌های نفت و گاز از سامانه‌های SAP استفاده می‌کنند. تاکنون 3500 آسیب‌پذیری از سامانه‌های SAP و 2500 آسیب‌پذیری از سامانه‌های اوراکل به‌صورت عمومی منتشرشده است.