Tartályhackelések veszélyeztetik a kritikus rendszereket

A CISA arra figyelmeztetett, hogy egyre több támadást detektálnak ipari tartálymonitorozó rendszerek ellen.
 

A CISA egy újabb biztonsági riasztást tett közzé, amelyben arra hívta fel a figyelmet, hogy az utóbbi időben megszaporodtak azok a kibertámadások, amelyek kifejezetten ATG (Automatic Tank Gauge) rendszerek ellen irányulnak. Az automatikus tartálymérő és -monitorozó rendszerek a kritikus infrastruktúrákban is fontos szerepet töltenek be. Azokat az energetika, a vegyipar, az élelmiszeripar, a mezőgazdaság és a közlekedési szektor is gyakorta alkalmazza. 
 
Az eddigi, ATG-k elleni támadások során az volt megfigyelhető, hogy az elkövetők többféle sérülékenység kihasználásával igyekeznek elérni a céljaikat. Egyebek mellett hitelesítési mechanizmusok megkerülésével, operációs rendszer szintű parancsvégrehajtásokkal, SQL-injection típusú károkozásokkal, illetve jogosultsági szint emelést lehetővé tevő sebezhetőségek kiaknázásával próbálkoznak.
 
Amennyiben egy támadás bekövetkezik, akkor a támadók egyebek mellett manipulálhatják az ATG-k hálózati beállításait, módosíthatják a tartálykapacitásokra vonatkozó paramétereket, manipulálhatják a szivattyúk működését, illetve kikapcsolhatják a riasztásokat. Mindez pedig komoly veszélyeket hordoz magában, különösen a kritikus infrastruktúrák esetében.
 
A CISA a szervezetek számára azt javasolja, hogy az ATG-ket ne tegyék közvetlenül elérhetővé az internet felől, hanem azokat védjék tűzfalakkal, illetve VPN-hozzáférésekkel. Az ilyen típusú készülékek, berendezések esetén is fontos a gyártói frissítések telepítése és az egyéb alapvető védelmi intézkedések (például az alapértelmezett jelszavak módosításának) megtétele.