Hackers de Black Hat Europe podrían ser capaces de cerrar la brecha entre los sistemas air-gapped para la producción del petróleo y gas migrando de los sistemas empresariales a los de producción.

Vulnerabilidades e instalaciones inseguras en elsoftware empresarial SAP y otros sistemas empresariales podrían ser utilizados para interferir con los sistemas industriales, que aunque en menor medida, se encuentran conectados, advirtieron investigadores de ERPScan.

Alexander Polyakov y Mathieu Geli describieron el riesgo durante una presentación en la conferencia de Black Hat Europe en Ámsterdam. Como un peor escenario, las configuraciones inseguras podrían ser explotadas para interferir con procesos operacionales y dar lugar a interrupciones en la producción o inclusive, sabotaje. 

Los ciberataques de alto perfil en la industria de petróleo y gas contra Saudi Aramco y RasGas incluyeron el uso de malware de tipo wiper (tipo de software malicioso que destruye información de discos duros) para dejar inservibles las computadoras corporativas.

La producción no fue afectada a pesar de que los sistemas de PC usados para ventas y las cuentas resultaron inutilizables.

Sin embargo el riesgo, poco publicitado, señalado por Polyakov y Geli no tuvo que ver en ninguno de esos ataques, mencionaron los dos investigadores. En cambio, los riesgos son más comparables a la forma en que los cibercriminales utilizaron un sistema de administración HVAC (Heating, Ventilating and Air Conditioning -Calefacción, Ventilación y Aire Condicionado) para infiltrarse en una red corporativa antes de implantar malware en terminales de punto de venta.