АНБ предупреждает о рисках атак на промышленные шлюзы ATG

Угрозы для систем автоматического контроля уровня топлива

Специализированные ведомства, включая CISA, АНБ и ФБР, распространили экстренное предупреждение для операторов критической инфраструктуры. Речь идет о растущем числе кибератак на системы автоматического контроля уровня топлива (ATG). Эти устройства отвечают за мониторинг критически важных параметров резервуаров: они отслеживают объем горючего, его температуру и наличие утечек, фактически управляя инвентаризацией и техническим состоянием хранилищ.

Анализ инцидентов показал, что злоумышленники активно используют уязвимости в конфигурации оборудования. В частности, речь идет об эксплуатации слабых учетных данных (в том числе жестко прописанных в коде паролей), проведении SQL-инъекций и повышении привилегий. Проще говоря, атакующие получают несанкционированный доступ, после чего перехватывают контроль над настройками сети, параметрами идентификации продуктов, объемами резервуаров и управлением насосным оборудованием. На практике это позволяет злоумышленникам эффективно маскировать свои действия, деактивируя системные уведомления и провоцируя функциональные сбои.

Рекомендации по усилению защиты

На текущем этапе ведомства не связывают данную активность с конкретными хакерскими группировками или государственными спецслужбами. Тем не менее, для предотвращения компрометации критически важных объектов предлагается ряд защитных мер. Первоочередным шагом является изоляция ATG-систем от прямого доступа из общедоступного интернета. Специалисты также настаивают на внедрении строгих политик управления учетными данными: отказе от учетных записей по умолчанию и переходе на надежные пароли. Подробный перечень рекомендаций и технических мер по минимизации рисков доступен на официальном ресурсе CISA.

Внедрение ИИ в кибербезопасность

Вопрос защиты критически важной инфраструктуры осложняется с развитием технологий искусственного интеллекта. В качестве ответа на новые вызовы британская спецслужба GCHQ анонсировала запуск первой в мире системы киберзащиты, базирующейся на ИИ. Об этом сообщила директор службы Энн Кист-Батлер во время выступления в Блетчли-парке. Инициатива призвана противостоять угрозам, исходящим от государств, которые активно наращивают киберпотенциал для воздействия на национальные интересы Великобритании.