Хакеры подбираются к бензоколонкам
Международная компания Trend Micro, специализирующаяся на компьютерной безопасности, обнародовала результаты масштабного исследования, посвященного защите АЗС от взлома. Результаты проверки оказались неутешительными: хакеры не просто имеют доступ к системам мониторинга автозаправок, но и реально могут перехватить управление, что потенциально чревато большими угрозами — особенно со стороны террористов и других преступников.
«Неисследованные опасности систем мониторинга запасов топлива» на протяжении полугода изучались в семи странах мира, включая Россию, США, Германию, ОАЭ, Великобританию. Специалисты Trend Micro установили на ряд бензоколонок фальшивую операционную систему GasPot для мониторинга всех операций: выглядела она как настоящая и обладала всеми теми же уязвимостями, но на деле не позволяла получить реальный доступ к управлению заправочными станциями.
По истечении срока эксперимента лог-файлы GasPot подвергли анализу. Выяснилось, что за это время на сети АЗС было предпринято множество атак, причем больше всего — в США. Оставленные злоумышленниками следы позволили идентифицировать такие известные группировки, как «Сирийская электронная армия», Iranian Dark Coders Team, коллектив Anonymous и так далее.
Реального вреда в ходе эксперимента нанесено не было, зато ученым удалось выяснить, каким образом дистанционный доступ к системам управления АЗС может привести к беде. Самое опасное действие — отмена команды «Остановить отпуск топлива»: это может спровоцировать разлив огнеопасного вещества, возгорание и взрыв (предполагается, что именно так в 2009 году был устроен трехдневный гигантский пожар в одном из городов Пуэрто-Рико). Кроме того, через сеть хакеры могут просто узнать график движения бензовозов и устроить теракт, угон или другое преступление.
«Мы считаем, что системы управления бензоколонками не должны иметь доступа в Интернет или же должны быть более надежно защищены от несанкционированного проникновения», — делают вывод в компании.