Американська інфраструктура страждає через недбалість: датчики рівня палива залишені підключеними до загальнодоступного інтернету зі слабкими паролями.
Йдеться про системи ATG, які використовуються на нафтосховищах, енергетичних об’єктах та хімічних підприємствах для моніторингу температури, рівня рідин та виявлення витоків.
ФБР, АНБ та інші авторитетні американські установи випустили спільне попередження. Невідомі кіберзлочинці сканують мережу, ідентифікують ці пристрої, долають їхній захист і отримують контроль.
Після отримання доступу зловмисники модифікують налаштування, створюють фальшиві дані про рівень палива в резервуарах та деактивують системи тривоги й журнали подій. Оператор бачить на моніторі зображення стабільної роботи, тоді як насправді резервуар може бути вже переповнений.
Особа, яка стоїть за цими діями, залишається невизначеною; жодні конкретні хакерські угруповання чи держави не були названі.
Рішення цієї проблеми є досить простим. Необхідно ізолювати системи від публічного доступу, замінити стандартні заводські паролі, впровадити багатофакторну автентифікацію та оновити програмне забезпечення. Ці базові кроки мали б бути впроваджені великими промисловими компаніями ще минулого десятиліття.
Поділитися
⚡ Пульс читачів
Хто винен у загрозі: підступні хакери чи ліниві адміни?
Вже проголосували 0 людей. Долучайтесь до обговорення.
🤦♂️ Безвідповідальність бізнесу 💻 Підступність хакерів 🧐 Маю власну думку
☝️ Спочатку оберіть свою позицію
✏️ Написати коментар
📊 Карта думок
🤦♂️ Безвідповідальність бізнесу 0% 💻 Підступність хакерів 0% 🧐 Маю власну думку 0% 💡
Дискусія тільки починається. Будьте першим, хто висловить думку!
Коментарі
Спочатку нові ↕
Поки що немає коментарів. Будьте першим!
Джерело: ukr.media