Американські спецслужби б’ють на сполох: паливні резервуари США опинилися під загрозою через недбало захищені системи контролю, підключені безпосередньо до інтернету.
Йдеться про системи ATG — автоматичні вимірювальні комплекси, що встановлені на нафтобазах, енергетичних об’єктах та хімічних підприємствах. Вони відстежують рівень рідини в резервуарах, температуру й можливі витоки, забезпечуючи безпечну роботу об’єктів.
ФБР, АНБ та інші федеральні структури США підготували спільне попередження: невідомі хакери активно сканують інтернет у пошуках таких пристроїв. Знайшовши їх, зловмисники користуються слабкими або стандартними паролями, долають захист і фактично отримують дистанційний доступ до керування.
Після успішного злому атакувальники змінюють налаштування систем, підсовують операторам фальшиві дані про рівень палива в цистернах і вимикають тривожні сповіщення разом із журналами подій. На екрані оператор бачить «нормальну» картину, тоді як у реальності резервуар може вже бути переповненим або працювати в небезпечному режимі.
При цьому, хто саме стоїть за цими атаками, залишається незрозумілим: у попередженні не називають ані конкретних хакерських угруповань, ані держав, які могли б бути причетні.
Фахівці наголошують, що базові кроки для захисту доволі прості. Потрібно прибрати такі системи з відкритого доступу в мережі, відмовитися від заводських паролів, увімкнути багатофакторну автентифікацію та оновити програмне забезпечення. Це стандартні вимоги кібербезпеки, які великі промислові компанії мали б виконувати вже багато років.
