Trend Micro: Хакеры атакуют автозаправки

image

Теги: хакеры, взлом, бензин, безопасность хранилищ данных

Исследователи зафиксировали атаку на подключенную к интернету систему управления насосами топливного хранилища.

Как следует из сообщения в блоге исследователей безопасности из Trend Micro, неизвестные хакеры, возможно, связанные с движением Anonymous, атаковали как минимум одну заправочную станцию на территории США. Злоумышленникам удалось скомпрометировать подключенную к интернету систему управления насосными механизмами, контролирующими работу топливного хранилища.

Осуществить нападение удалось благодаря наличию в цистернах специальных датчиков ATG, используемых для мониторинга уровня запасов бензина, отправления сигналов об опасности, поломке, аварии, а также тестирования герметичности контейнера для топлива и многого другого. Данная технология широко распространена в США и за ее пределами, однако в серьезных инцидентах безопасности она не фигурировала.

Запрограммировать ATG на те или иные задачи можно как при помощи последовательного порта, так и через модем, TCP/IP и т.п. При этом в целях обеспечения удаленного контроля многие администраторы таких систем оснащают их подключением к интернету.

Вместе с тем, обеспечению информационной безопасности в этих комплексах традиционно уделяется недостаточное количество внимания. По предварительным оценкам экспертов, в настоящий момент в открытом доступе находятся не менее 5,8 тысяч ATG (90% в США), не имеющих даже парольной защиты. 

Telegram Подписывайтесь на канал "SecurityLab" в Telegram, чтобы первыми узнавать о новостях и эксклюзивных материалах по информационной безопасности.