Репортаж от Wedoany，Агентство по кибербезопасности и защите инфраструктуры (CISA) совместно с Федеральным бюро расследований (ФБР) и другими федеральными ведомствами недавно выпустили совместное предупреждение о том, что хакеры атакуют автоматизированные системы измерения резервуаров (ATG) в рамках угроз для нескольких отраслей промышленности.

Согласно руководству ведомств, системы измерения резервуаров (ATG) используются для измерения температуры, контроля уровня топлива или других жидкостей, а также для обнаружения утечек. Хакеры атакуют устройства, подключенные к интернету, и используют функции выполнения команд для отключения сигнализации или иного сокрытия своих действий по мониторингу. Власти перечислили различные векторы доступа для эксплуатации уязвимостей ATG, включая: обход аутентификации и жестко заданные учетные данные, позволяющие хакерам получить доступ к интерфейсу управления устройством; выполнение команд операционной системы и внедрение структурированных запросов (SQL), позволяющие хакерам выполнять произвольный код и манипулировать базовой базой данных; повышение привилегий, дающее хакерам полные права администратора операционной системы и приложений устройства. Федеральные власти настоятельно рекомендуют операторам обеспечить безопасность этих систем путем отключения от интернета, смены паролей по умолчанию и установки обновлений безопасности.

Федеральные власти пока не связывают эти атаки с какой-либо конкретной организацией, однако CNN ранее сообщало о расследовании атак на системы ATG, обслуживающие автозаправочные станции в нескольких штатах США. Эта угроза подозревается в связи с хакерами, связанными с Ираном, хотя федеральные чиновники публично не подтвердили эту связь.

Эксперты по безопасности промышленных систем управления (ОТ) отмечают, что возможности хакеров по управлению этими устройствами ограничены. Маркус Мюллер, главный специалист по информационной безопасности на местах компании Nozomi Networks, заявил, что злоумышленники могут контролировать ATG и нарушать их функции (включая обнаружение утечек), но не могут вызвать утечку через ATG. Аналогичным образом, злоумышленники могут нарушить способность заправлять резервуары или использовать их для заправки транспортных средств. Согласно информации Центра анализа и обмена информацией по продовольствию и сельскому хозяйству (Food and Agriculture Information Sharing and Analysis Center, Ag-ISAC), такие устройства широко используются не только на автозаправочных станциях, но и для мониторинга пищевых продуктов в сельскохозяйственном оборудовании, а также для хранения сыпучих химикатов. Джонатан Брэйли, директор по угрозам Ag-ISAC, заявил, что взломанные ATG могут нарушить уборочные работы, вызвать ложные сигналы тревоги или помешать хранению пищевых продуктов, что приведет к негативным последствиям для непрерывности поставок продовольствия.

CISA и ФБР ранее предупреждали об угрозах, связанных с Ираном, направленных на водные и энергетические предприятия США. Это предупреждение об угрозах было опубликовано в апреле и указывало на то, что эти атаки привели к операционным и финансовым последствиям. Хакерские группы, связанные с Ираном, имеют историю атак на уязвимые водные предприятия и другие промышленные системы США, начиная с войны в Газе в 2023 году. В составлении данного руководства участвовали Агентство по охране окружающей среды (EPA), Министерство энергетики (DOE), Агентство национальной безопасности (NSA), Министерство транспорта (DOT), Администрация транспортной безопасности (TSA) и Министерство сельского хозяйства (USDA).

Данный материал скомпилирован платформой Wedoany. При цитировании материалов, созданных с помощью искусственного интеллекта (ИИ), необходимо обязательно указывать источник — «Wedoany». В случае выявления нарушения прав или иных проблем просим своевременно информировать нас. Сайт оперативно внесёт изменения или удалит материал.Электронная почта: news@wedoany.com