Мир: Хакеры атакуют автозаправки

3

Как следует из сообщения в блоге исследователей безопасности из Trend Micro, неизвестные хакеры, возможно, связанные с движением Anonymous, атаковали как минимум одну заправочную станцию на территории США. Злоумышленникам удалось скомпрометировать подключенную к интернету систему управления насосными механизмами, контролирующими работу топливного хранилища.


Осуществить нападение удалось благодаря наличию в цистернах специальных датчиков ATG, используемых для мониторинга уровня запасов бензина, отправления сигналов об опасности, поломке, аварии, а также тестирования герметичности контейнера для топлива и многого другого. Данная технология широко распространена в США и за ее пределами, однако в серьезных инцидентах безопасности она не фигурировала.

Запрограммировать ATG на те или иные задачи можно как при помощи последовательного порта, так и через модем, TCP/IP и т.п. При этом в целях обеспечения удаленного контроля многие администраторы таких систем оснащают их подключением к интернету. Вместе с тем, обеспечению информационной безопасности в этих комплексах традиционно уделяется недостаточное количество внимания. По предварительным оценкам экспертов, в настоящий момент в открытом доступе находятся не менее 5,8 тыс. ATG (90% в США), не имеющих даже парольной защиты. (Trend Micro/NovostIT)