Согласно результатам масштабного исследования безопасности АЗС, проведённого компанией Trend Micro, выяснилось, что хакеры не только получают информацию от мониторинговых систем автозаправок, но и могут перехватить управление бензоколонками. Специалисты утверждают, что несанкционированный доступ к топливозаправочным системам, угрожает как самим работникам автозаправок, так и окружающим людям.
Исследование под названием «Неисследованные опасности систем мониторинга запасов топлива» длилось 6 месяцев и охватило 7 стран, включая США, Германию, Великобританию, Объединённые Арабские Эмираты и другие. В ходе эксперимента специалисты Trend Micro установили на ряд бензоколонок фальшивую операционную систему GasPot, которая отслеживает все операции. Она копировала вид и функциональность стандартной системы, но не позволяла получить реальный доступ к управлению бензоколонками.
Когда эксперимент завершился, лог-файлы GasPot были тщательно проанализированы. В результате проверки выяснилось, что за шесть месяцев сети АЗС многократно подвергались хакерским атакам. Максимальное количество подобных атак зафиксировано в отношении американских АЗС. Характерные «следы» злоумышленников позволили идентифицировать заинтересованность к автозаправкам со стороны таких группировок как «Сирийская электронная армия», Iranian Dark Coders Team, Anonymous и других.
Как отметили в Trend Micro, заправки не пострадали от эксперимента, однако исследователи смогли выяснить, как дистанционный доступ к системам управления АЗС может привести к опасной ситуации. Так, например команда остановки отпуска топлива может спровоцировать разлив горючего, а также возгорание и взрыв. Помимо этого хакеры могут узнать график движение бензовозов и устроить нападение, угон или другое преступление.
В компании также пришли к выводу, что системы управления бензоколонками не должны иметь соединения с интернетом либо их ПО необходимо дополнительно защитить от несанкционированного доступа.
Источник: ubr.ua