Исследователи зафиксировали атаку на подключенную к интернету систему управления насосами топливного хранилища.
Как следует из сообщения в блоге исследователей безопасности из Trend Micro, неизвестные хакеры, возможно, связанные с движением Anonymous, атаковали как минимум одну заправочную станцию на территории США. Злоумышленникам удалось скомпрометировать подключенную к интернету систему управления насосными механизмами, контролирующими работу топливного хранилища.
Осуществить нападение удалось благодаря наличию в цистернах специальных датчиков ATG, используемых для мониторинга уровня запасов бензина, отправления сигналов об опасности, поломке, аварии, а также тестирования герметичности контейнера для топлива и многого другого. Данная технология широко распространена в США и за ее пределами, однако в серьезных инцидентах безопасности она не фигурировала.
Запрограммировать ATG на те или иные задачи можно как при помощи последовательного порта, так и через модем, TCP/IP и т.п. При этом в целях обеспечения удаленного контроля многие администраторы таких систем оснащают их подключением к интернету.
Вместе с тем, обеспечению информационной безопасности в этих комплексах традиционно уделяется недостаточное количество внимания. По предварительным оценкам экспертов, в настоящий момент в открытом доступе находятся не менее 5,8 тысяч ATG (90% в США), не имеющих даже парольной защиты.
Источник
Как следует из сообщения в блоге исследователей безопасности из Trend Micro, неизвестные хакеры, возможно, связанные с движением Anonymous, атаковали как минимум одну заправочную станцию на территории США. Злоумышленникам удалось скомпрометировать подключенную к интернету систему управления насосными механизмами, контролирующими работу топливного хранилища.
Осуществить нападение удалось благодаря наличию в цистернах специальных датчиков ATG, используемых для мониторинга уровня запасов бензина, отправления сигналов об опасности, поломке, аварии, а также тестирования герметичности контейнера для топлива и многого другого. Данная технология широко распространена в США и за ее пределами, однако в серьезных инцидентах безопасности она не фигурировала.
Запрограммировать ATG на те или иные задачи можно как при помощи последовательного порта, так и через модем, TCP/IP и т.п. При этом в целях обеспечения удаленного контроля многие администраторы таких систем оснащают их подключением к интернету.
Вместе с тем, обеспечению информационной безопасности в этих комплексах традиционно уделяется недостаточное количество внимания. По предварительным оценкам экспертов, в настоящий момент в открытом доступе находятся не менее 5,8 тысяч ATG (90% в США), не имеющих даже парольной защиты.
Источник
