Топливные резервуары захватывают дистанционно: хакеры способны вызвать разлив нефти, а операторы даже ничего не заметят
NewsMakerАтаки уже идут — и никто не знает, сколько объектов скомпрометировано прямо сейчас.
В США зафиксировали серию кибератак на системы, которые следят за уровнем топлива и других жидкостей в промышленных резервуарах. По данным американских властей, злоумышленники уже получают удалённый контроль над таким оборудованием и способны вмешиваться в его работу почти так же свободно, как сотрудники на месте.
Речь идёт о системах автоматического контроля резервуаров, известных как ATG. Подобные комплексы используются на топливных базах, объектах энергетики, предприятиях химической отрасли, в транспортном секторе и сельском хозяйстве. Они измеряют уровень жидкости, отслеживают температуру и помогают обнаруживать утечки.
Предупреждение выпустили сразу несколько американских ведомств, включая CISA, ФБР и АНБ. Специалисты сообщают, что атакующие ищут устройства, доступные через интернет, после чего используют слабую защиту или известные уязвимости для проникновения в систему.
После успешного взлома атакующие могут менять сетевые настройки, корректировать данные о содержимом резервуаров и управлять отдельными элементами оборудования. В некоторых случаях злоумышленники могут скрыть происходящее от операторов, отключив предупреждения и журналы событий.
Американские власти обращают внимание на ещё одну опасность. Если система перестанет корректно отображать уровень заполнения ёмкостей, персонал может слишком поздно заметить проблему. Подобный сценарий способен привести не только к сбоям в работе предприятия, но и к утечкам топлива или другим аварийным ситуациям.
Кто именно стоит за атаками, пока неизвестно. Ведомства не связывают активность с конкретным государством или хакерской группировкой. Тем не менее проблема заставила сразу несколько федеральных структур выпустить совместное предупреждение.
В качестве срочных мер владельцам оборудования рекомендуют убрать системы из открытого доступа в интернет, заменить стандартные пароли, включить многофакторную аутентификацию и установить последние обновления безопасности. Особое внимание советуют уделить отслеживанию подозрительных изменений в настройках резервуаров и насосного оборудования.
В США зафиксировали серию кибератак на системы, которые следят за уровнем топлива и других жидкостей в промышленных резервуарах. По данным американских властей, злоумышленники уже получают удалённый контроль над таким оборудованием и способны вмешиваться в его работу почти так же свободно, как сотрудники на месте.
Речь идёт о системах автоматического контроля резервуаров, известных как ATG. Подобные комплексы используются на топливных базах, объектах энергетики, предприятиях химической отрасли, в транспортном секторе и сельском хозяйстве. Они измеряют уровень жидкости, отслеживают температуру и помогают обнаруживать утечки.
Предупреждение выпустили сразу несколько американских ведомств, включая CISA, ФБР и АНБ. Специалисты сообщают, что атакующие ищут устройства, доступные через интернет, после чего используют слабую защиту или известные уязвимости для проникновения в систему.
После успешного взлома атакующие могут менять сетевые настройки, корректировать данные о содержимом резервуаров и управлять отдельными элементами оборудования. В некоторых случаях злоумышленники могут скрыть происходящее от операторов, отключив предупреждения и журналы событий.
Американские власти обращают внимание на ещё одну опасность. Если система перестанет корректно отображать уровень заполнения ёмкостей, персонал может слишком поздно заметить проблему. Подобный сценарий способен привести не только к сбоям в работе предприятия, но и к утечкам топлива или другим аварийным ситуациям.
Кто именно стоит за атаками, пока неизвестно. Ведомства не связывают активность с конкретным государством или хакерской группировкой. Тем не менее проблема заставила сразу несколько федеральных структур выпустить совместное предупреждение.
В качестве срочных мер владельцам оборудования рекомендуют убрать системы из открытого доступа в интернет, заменить стандартные пароли, включить многофакторную аутентификацию и установить последние обновления безопасности. Особое внимание советуют уделить отслеживанию подозрительных изменений в настройках резервуаров и насосного оборудования.