Un grup de agenții federale americane, inclusiv CISA, FBI, NSA, DOE, EPA, TSA, DOT și USDA, a emis un avertisment comun cu privire la atacurile cibernetice care vizează sistemele automate de măsurare a rezervoarelor (ATG). Aceste sisteme sunt esențiale pentru monitorizarea nivelului de combustibil și a altor lichide în industrii critice, iar compromiterea lor poate duce la întreruperi operaționale și riscuri de mediu.
Ce sunt sistemele ATG și de ce sunt vulnerabile?
Sistemele ATG sunt utilizate pentru a măsura automat nivelul, temperatura și volumul lichidelor din rezervoare. Ele sunt integrate în rețele de senzori și sunt adesea conectate la internet pentru raportare la distanță. Din păcate, multe dintre aceste sisteme nu beneficiază de măsuri de securitate adecvate, fiind ușor de exploatat de atacatori. Potrivit autorităților, atacatorii pot accesa sistemele ATG pentru a fura date, a modifica citirile sau a perturba funcționarea acestora.
Contextul amenințării și sectoarele vizate
Avertismentul vizează în special sectoarele energetic, chimic, agricol și al transporturilor, unde sistemele ATG sunt omniprezente. Deși atacurile au fost raportate în principal în Statele Unite, riscul este global. În România, infrastructura critică similară – de la stații de carburanți la fabrici chimice – ar putea fi expusă unor vulnerabilități asemănătoare. Specialiștii recomandă o atenție sporită asupra securității acestor dispozitive, mai ales în contextul creșterii atacurilor asupra infrastructurii critice la nivel mondial.
Măsuri recomandate de agenții
Documentul comun oferă o listă de măsuri de hardening pentru sistemele ATG: schimbarea parolelor implicite, actualizarea firmware-ului, segmentarea rețelelor, implementarea autentificării multifactor și monitorizarea activității suspecte. De asemenea, se recomandă limitarea accesului la internet și utilizarea conexiunilor criptate. Pentru operatorii din România, aceste recomandări sunt ușor de implementat și pot reduce semnificativ riscul de compromitere.
Implicații pentru industria din România
Deși avertismentul vine din partea agențiilor americane, lecțiile sunt valabile universal. În România, companiile care operează rezervoare de stocare – de la distribuitorii de carburanți la producătorii de alimente – ar trebui să revadă securitatea sistemelor ATG. O simplă scanare a rețelelor poate dezvălui dispozitive expuse. Colaborarea cu CERT-RO și furnizorii de soluții de securitate poate ajuta la identificarea și remedierea vulnerabilităților.
Concluzie
Amenințările cibernetice asupra sistemelor ATG sunt reale și imediate. Adoptarea măsurilor de securitate recomandate nu este doar o opțiune, ci o necesitate pentru protejarea infrastructurii critice. Operatorii din România sunt sfătuiți să trateze acest avertisment cu seriozitate și să acționeze rapid pentru a-și securiza sistemele.