Vulnerabilità nei flow computer nell’Oil&Gas

7 Dicembre 2022
Vulnerabilità nei flow computer nell'Oil&Gas

I ricercatori di Team82 di Claroty hanno individuato una vulnerabilità nei flow computer e nei controller remoti TotalFlow di ABB, importante punto debole nel settore dell’Oil&Gas.

 

I calcoli di misurazione del flusso, in particolare il flusso di gas, richiedono una notevole quantità di potenza di elaborazione e, quindi, sono spesso calcolati da una CPU a bassa potenza piuttosto che da un microcontrollore.

 

I computer per la programmazione del flusso (flow computer) sono specializzati proprio nel calcolo del volume e delle portate di gas e petrolio, materie fondamentali per la produzione e la distribuzione di energia elettrica. Queste macchine effettuano misurazioni di liquidi o gas che non solo sono vitali per la sicurezza, ma vengono utilizzate anche come input in altre aree, inclusa la fatturazione, e pertanto richiedono la massima precisione per garantirne l’affidabilità.

Proprio legato alla fatturazione è doveroso citare lattacco ransomware subito da Colonial Pipeline, che ha avuto un impatto sui sistemi aziendali e ha costretto la società a interrompere la produzione perché non poteva fatturare ai clienti. L’interruzione del funzionamento dei computer di flusso è un vettore di attacco critico che può impattare sui sistemi IT, ma anche OT. Per questo motivo, Claroty ha deciso di testare la sicurezza di questi dispositivi.

Nello specifico, Team82 si è concentrato sui flow computer di ABB, in quando utilizzati da molte grandi aziende nel settore dell’Oil&Gas a livello globale. I ricercatori Claroty hanno sondato tutte le vulnerabilità che potessero dare ai cyber criminali la possibilità di influenzare le misurazioni, eseguendo da remoto un proprio codice arbitrario.

In questo modo, Team82 è riuscito a individuare una vulnerabilità di attraversamento di directory (CVE-2022-0902) piuttosto grave nei computer di flusso e nei controller remoti TotalFlow di ABB. Sfruttando questo difetto, infatti, i malintenzionati potrebbero essere in grado di ottenere l’accesso come root su un flow computer ABB, leggere e scrivere file ed eseguire codici in remoto. Presa coscienza della pericolosità della situazione, ABB ha subito reso disponibile un aggiornamento del firmware, che risolve la vulnerabilità sulle diverse versioni del prodotto. L’azienda, inoltre, raccomanda una segmentazione della rete come mitigazione.

 

 

 

Scheda azienda

© Riproduzione riservata

ARTICOLI CORRELATI

mcT Oil&Gas

Si avvicina mcT 2024: Oil&Gas, Idrogeno, ATEX e Antincendio, Cyber Security

Mancano poche settimane a mcT Oil&Gas, in programma a Milano il prossimo 28 novembre, importante iniziativa verticale di riferimento per...

Si2-LD FLIR

Nuova termocamera acustica FLIR Si2-LD

Lo strumento, leggero e con una custodia robusta, è in grado di rilevare perdite di gas fino a 0,05 litri...

tubi venturi Tecnomatic

Tubi Venturi, una soluzione accurata per i settori che richiedono misurazioni precise di portata

L'ampia selezione di Tecnomatic garantisce sia durata che affidabilità, anche nelle tipologie di costruzioni più complesse.

Testata giornalistica registrata presso il Tribunale di Milano in data 07.02.2017 al n. 60 Editrice Industriale è associata a:
Anes
Assolombarda

IndustryChemistry

Testata giornalistica registrata presso il Tribunale di Milano in data 07.02.2017 al n. 60

Se vuoi diventare nostro inserzionista, dai un’occhiata ai nostri servizi.
Scarica il mediakit per maggiori dettagli in merito.

La nostra certificazione CSST WebAuditing

Editrice Industriale è associata a: Anes  Assolombarda