הסוכנות להגנת סייבר ותשתיות בארה"ב (CISA) פרסמה ביממה האחרונה אזהרה חמורה מפני פעילות סייבר עוינת המכוונת למערכות אוטומטיות לניטור מיכלים (ATG) בתחנות דלק. המערכות הללו, המשמשות לניטור רמות דלק, טמפרטורה ואיתור דליפות, נמצאות תחת מתקפה של האקרים המנצלים את חיבורן הישיר לרשת האינטרנט. לפי הסוכנות, התוקפים מצליחים להשתלט על המערכות ולבצע בהן שינויים מרחוק.
1+המחדל אינו מוגבל רק לארה"ב: מבדיקה באתר ShadowServer עולה כי גם בישראל קיימות לפחות ארבע מערכות ניטור כאלו החשופות לחלוטין לרשת האינטרנט ללא הגנה מספקת. משמעות הדבר היא שתוקפים פוטנציאליים יכולים לאתר את המערכות הישראליות ולנסות להפעיל עליהן את מערכי התקיפה שפורטו בדו"ח האמריקאי, מה שמעלה את רמת הסיכון בתשתיות האנרגיה המקומיות.
נקודות התורפה הקריטיות
האקרים מנצלים מספר נקודות תורפה קריטיות, בהן עקיפת מנגנוני אימות ושימוש בסיסמאות ברירת מחדל שנשארות קבועות במערכת. בנוסף, התוקפים משתמשים בטכניקות של "הזרקת קוד" (SQL Injection) כדי לתמרן את מסדי הנתונים של התחנות. לאחר ההשתלטות, הם מסוגלים לשנות הגדרות רשת, לתמרן את נפחי הדלק בטנקים ואף לשלוט בפעולת המשאבות מרחוק.
1+אחד הסיכונים המשמעותיים ביותר הוא היכולת של התוקפים לנטרל התראות מערכת. במצב כזה, המפעיל בשטח לא יקבל התרעה על תקלה טכנית או דליפת דלק, מה שעלול להוביל לנזק סביבתי כבד או לסכנה פיזית ממשית במתחם התחנה. המומחים ב-CISA מדגישים כי השגת גישה לממשק הניהול מאפשרת להאקרים לפעול כאילו היו נוכחים פיזית מול מסוף השליטה של המערכת.
כדי להתגונן, הארגונים ממליצים לבעלי תחנות דלק לנתק באופן מידי את מערכות ה-ATG מחשיפה ישירה לאינטרנט. במידה ונדרשת גישה מרחוק, יש להשתמש ברשת פרטית מאובטחת (VPN) או בחומת אש. בנוסף, חובה להחליף את כל סיסמאות ברירת המחדל ולהטמיע אימות רב-שלבי כדי למנוע כניסה של גורמים לא מורשים לממשקי הניהול של התחנה.
