تحذير جديد: قراصنة يستهدفون أنظمة مراقبة خزانات الوقود

تتعرض أنظمة مراقبة مستويات الوقود والسوائل في الخزانات، المعروفة بأنظمة قياس الخزانات الآلية (ATG)، لهجمات من قبل مجرمي الإنترنت. وقد نجح المهاجمون بالفعل في اختراق أجهزة متصلة بالإنترنت في الأشهر الأخيرة، مما يشكل تهديداً لهذه الأنظمة الصناعية التي غالباً ما يتم تجاهلها.

تُستخدم أنظمة ATG لمراقبة المخزون، والكشف عن التسربات، وإدارة حالة الخزانات في مواقع تتراوح من محطات الوقود إلى المنشآت الصناعية. ومع تزايد الاعتماد عليها، أصبحت هدفاً رئيسياً للهجمات السيبرانية التي تهدف إلى تعطيل الخدمات.

وفقاً لتقرير صادر عن وكالة الأمن السيبراني وأمن البنية التحتية (CISA)، تستغل الهجمات نقاط ضعف متعددة في هذه الأنظمة، مثل تجاوز آليات المصادقة، واستخدام بيانات اعتماد ثابتة، وثغرات تسمح بتنفيذ أوامر النظام وحقن SQL. تمنح هذه الثغرات المهاجمين القدرة على التحكم الكامل بالنظام، وتعديل الإعدادات، وإلغاء تنبيهات الخطر، أو إلحاق أضرار دائمة.

بالتعاون مع وكالات مثل مكتب التحقيقات الفيدرالي (FBI) ووكالة الأمن القومي (NSA) ووزارة الطاقة (DOE)، توصي CISA مشغلي أنظمة ATG بمراجعة الأجهزة المتصلة بالإنترنت، وتقييد الوصول، وتغيير بيانات الاعتماد، والإبلاغ عن أي نشاط مشبوه.