(инцидент) Хакеры атакуют автозаправки

1 мин на чтение


Данный пост перенесён автоматически с предыдущего варианта сайта. Возможны артефакты. Если информация этого поста важна для вас, свяжитесь со мной для получения полного содержимого.


Исследователи зафиксировали атаку на подключенную к интернету систему управления насосами топливного хранилища.

Как следует из сообщения в блоге исследователей безопасности из Trend Micro, неизвестные хакеры, возможно, связанные с движением Anonymous, атаковали как минимум одну заправочную станцию на территории США. Злоумышленникам удалось скомпрометировать подключенную к интернету систему управления насосными механизмами, контролирующими работу топливного хранилища.

Осуществить нападение удалось благодаря наличию в цистернах специальных датчиков ATG, используемых для мониторинга уровня запасов бензина, отправления сигналов об опасности, поломке, аварии, а также тестирования герметичности контейнера для топлива и многого другого. Данная технология широко распространена в США и за ее пределами, однако в серьезных инцидентах безопасности она не фигурировала.

Запрограммировать ATG на те или иные задачи можно как при помощи последовательного порта, так и через модем, TCP/IP и т.п. При этом в целях обеспечения удаленного контроля многие администраторы таких систем оснащают их подключением к интернету.

Вместе с тем, обеспечению информационной безопасности в этих комплексах традиционно уделяется недостаточное количество внимания. По предварительным оценкам экспертов, в настоящий момент в открытом доступе находятся не менее 5,8 тысяч ATG (90% в США), не имеющих даже парольной защиты.

Источник

--- === @zlonov === ---

--- === @zlonov === ---

Комментарии из Telegram


Комментарии ВКонтакте