به گزارش گرداب به نقل از سایبربان بر اساس خبری که مورخ 6 بهمن ماه 1393 مبنی بر آسیب پذیر بودن گِیج های خودکار مخازن (ATG) اعلام شد، و با عنایت به حملههای سایبری علیه پمپ بنزینهای مجهز به این سنسور، بیش از پنج هزار دستگاه از تجهیزات پمپ بنزینهای مجهز به این تجهیزات میتواند از طریق اینترنت دستکاری شوند.
در نتیجهی این کار تجهیزات پمپ بنزین ممکن است هشدارهای اشتباه بدهند، پمپ بنزین را تعطیل کنند و یا به اشتباه دستگاههای کنترل کنندهی موجود در پمپ بنزین را قفل کرده و از سامانه خارج کنند.
این مشکل که چندی است برای تجهیزات خودکارِ پمپ بنزین، موسوم به ATG (Automated Tank Gauges)، به وجود آمده که به نظر میرسد تاکنون حدود ۳۵ پمپ بنزین را تحت تأثیر قرار داده باشد.
این آسیب پذیری زمانی مشخص شد که عدهای از پژوهشگران امنیتی اقدام به پویش تجهیزات محافظتنشده کردند.
اگر یک مهاجم به رابطِ درگاه سریالِ یکی از ATGهای پمپ بنزینها دسترسی پیدا کند، این توانایی را خواهد داشت که با جعلِ سطح سوخت موجود در مخزن، دستگاه را وادار به زدنِ هشدارهای غلط کرده و دستگاههای کنترل کننده را قفل نموده و از سامانه خارج کند. باتوجه به مسائل ایمنی و مقررات پمپ بنزینها، نقص عملکردِ این تجهیزات میتواند یک مشکل جدی تلقی گردد.
نکته قابل توجه در این مسئله این است که پس از پویشهای متخصصان امنیتی برروی سرورها مشخص شد که بیش از 5800 مورد از این سنسورهای ATG، بدون داشتن گذرواژه به اینترنت وصل می شوند که 5300 مورد آن متعلق به آمریکا است.
در راستای امن سازی در برابر حملات احتمالی توصیه های ذیل پیشنهاد می شود:
اپراتورها بایستی برای اتصال ATGها به خدماتِ نظارتی از VPN و یا دیگر رابطهای سختافزاری مناسب استفاده نمایند
استفاده از source IP address filter
تعیین رمزعبور برای تکتکِ درگاههای سریال
شایان ذکر است عدم توجه به چنین تهدیداتی می تواند عامل بروز رخدادهایی نظیر تعطیلی جایگاه های سوخت کشور گردد؛ رخدادهایی که نظیر اختلال صبح امروز می تواند حاشیه های فراوانی را در پی خود داشته باشد.