501
Спецслужби попереджають про хакерські атаки на системи контролю палива.
Американську інфраструктуру ламають через те, що хтось залишив датчики рівня палива підключеними до відкритого інтернету зі слабкими паролями.
Йдеться про системи ATG. Вони стоять на нафтобазах, енергооб’єктах, хімічних заводах. Міряють температуру, рівень рідини, шукають витоки.
ФБР, АНБ та ще кілька серйозних абревіатур США вже випустили спільне попередження. Невідомі хакери сканують мережу, знаходять ці пристрої, пробивають захист і отримують пульт керування.
Після злому зловмисники змінюють налаштування, малюють фейкові дані про рівень палива в цистернах і вимикають тривожні сповіщення з журналами подій. Оператор дивиться в монітор — усе стабільно. А по факту резервуар може бути давно переповненим.
Хто саме лазить по цих системах — неясно, жодних конкретних хакерських груп чи країн не називають.
Рішення проблеми смішне. Сховати системи з публічного доступу, викинути стандартні заводські паролі, увімкнути багатофакторну автентифікацію і оновити софт. Стандартні дії, які дорослі промислові компанії мали б засвоїти ще в минулому десятилітті.
