Хакеры подбираются к бензоколонкам

Специалисты по компьютерной безопасности вычислили ряд уже состоявшихся и планируемых кибератак на сети АЗС. Взломав систему мониторинга заправочных станций, злоумышленники могут подвергнуть опасности множество людей.

Международная компания Trend Micro, специализирующаяся на компьютерной безопасности, обнародовала результаты масштабного исследования, посвященного защите АЗС от взлома. Результаты проверки оказались неутешительными: хакеры не просто имеют доступ к системам мониторинга автозаправок, но и реально могут перехватить управление, что потенциально чревато большими угрозами — особенно со стороны террористов и других преступников.

«Неисследованные опасности систем мониторинга запасов топлива» на протяжении полугода изучались в семи странах мира, включая Россию, США, Германию, ОАЭ, Великобританию. Специалисты Trend Micro установили на ряд бензоколонок фальшивую операционную систему GasPot для мониторинга всех операций: выглядела она как настоящая и обладала всеми теми же уязвимостями, но на деле не позволяла получить реальный доступ к управлению заправочными станциями.

По истечении срока эксперимента лог-файлы GasPot подвергли анализу. Выяснилось, что за это время на сети АЗС было предпринято множество атак, причем больше всего — в США. Оставленные злоумышленниками следы позволили идентифицировать такие известные группировки, как «Сирийская электронная армия», Iranian Dark Coders Team, коллектив Anonymous и так далее.

Реального вреда в ходе эксперимента нанесено не было, зато ученым удалось выяснить, каким образом дистанционный доступ к системам управления АЗС может привести к беде. Самое опасное действие — отмена команды «Остановить отпуск топлива»: это может спровоцировать разлив огнеопасного вещества, возгорание и взрыв (предполагается, что именно так в 2009 году был устроен трехдневный гигантский пожар в одном из городов Пуэрто-Рико). Кроме того, через сеть хакеры могут просто узнать график движения бензовозов и устроить теракт, угон или другое преступление.

«Мы считаем, что системы управления бензоколонками не должны иметь доступа в Интернет или же должны быть более надежно защищены от несанкционированного проникновения», — делают вывод в компании.

Подпишитесь на «За рулем» в