יותר מ-5,000 התקנים הנמצאים בשימוש בתחנות דלק בארה"ב ואשר משמשים לניטור מפלס הדלק במיכלים נמצאים בסיכון לתקיפה מן האינטרנט. בקרים אלו מיועדים גם לספק התראות...
בעת תקלה, כמו לדוגמה בעת דליפת דלק.
תוקף שישיג גישה אל הבקר יוכל להשבית לחלוטין את פעילות התחנה ע"י זיוף קריאת הגובה במיכל, ובכך ליצור התראות שווא; לחילופין הוא יוכל לגרום למילוי יתר של המיכל ואף לדליפה באם יבחר להציג קריאת קבועה ונמוכה ממפלס הדלק בפועל.
מומחי חברת האבטחה Rapid7 ביצעו בחודש שעבר סריקה לגילוי בקרים מסוג זה (ATG) אשר מחוברים באופן קבוע לאינטרנט; זוהי תצורה נפוצה שכן בדרך זו קל יותר לספקי הבקרים לשלוט עליהם מרחוק.
בסריקה נמצאו כ-5,800 בקרי ATG חשופים לאינטרנט, וללא כל סיסמת גישה!
מספר זה מייצג כ-3% מכלל תחנות הדלק בארה"ב.
החברה ממליצה לחברות הדלק להטמיע שימוש בהתחברות מאובטחת אל מערכות השליטה של הבקרים - התחברות VPN או דומה - ובכך להגן על הבקרים ממש כשם שמציבים מערכות הגנה על רשתות מיחשוב.
הגילוי מגיע בזמן בו המודעות לצורך להגן על מערכות והתקנים החשופים לאינטרנט עולה. הדבר נכון במיוחד לגבי מערכות מיושנות הנמצאות בשימוש בעיקר בתעשיות תשתיות קריטיות ומפעלים תעשייתיים - אשר פרוטוקולי התקשורת בהם הם עושים שימוש הינם לרוב מיושנים מאוד, ואשר הותקנו בתקופות בהן נושאי אבטחת מידע לא היו כלל רלוונטיים.
לידיעה המלאה - כאן