مخازن ذخیره سوخت به دلیل نقص های امنیتی نگران کننده در معرض خطر قرار می گیرند

شناسهٔ خبر: 763568 - تاریخ: سپتامبر 25, 2024

نمای هوایی یا پایانه نفتی، تأسیسات صنعتی برای مخزن ذخیره نفت و پتروشیمی LPG <a href=

(اعتبار تصویر: Shutterstock / AU USAnakul)

ذخیره سازی سوخت بخشی ضروری از لجستیک در سراسر جهان است و آن را به عنوان زیرساخت حیاتی و در نتیجه هدف حملات سایبری تحت حمایت دولت قرار می دهد.

مانند بسیاری از چیزهای امروزی، بسیاری از انبارهای سوخت دارای نوعی فناوری رو به اینترنت برای کمک به مدیریت سطح سوخت از راه دور با استفاده از اندازه‌گیری خودکار مخزن (ATG) هستند، و تحقیقات Bitsight هشدار داده است که این سیستم‌ها دارای چندین آسیب‌پذیری حیاتی هستند که می‌تواند به مهاجم کنترل کامل را بدهد. ذخیره سوخت، امکان آسیب فیزیکی و محیطی و همچنین ضرر اقتصادی را فراهم می کند.

این شرکت چندین آسیب‌پذیری مهم روز صفر را در شش سیستم ATG مختلف تولید شده توسط پنج شرکت مختلف شناسایی کرد. علیرغم هشدارهای متعدد در مورد احتمال حمله آسان به این سیستم ها از طریق اینترنت، بسیاری از آنها بصورت آنلاین و اصلاح نشده باقی می مانند و آنها را به اهداف اصلی برای هکرها و مهاجمان تحت حمایت دولت تبدیل می کند.

بیشتر بخوانید

استارتاپ پروتئین تخم مرغ بدون حیوان، Onego Bio، یک قدم به شکستن بازار سنتی تخم مرغ نزدیک تر است.

آسیب پذیری های ATG

تحقیقات Bitsight آسیب‌پذیری‌های قدیمی مانند آسیب‌پذیری‌های مربوط به یک پروتکل خاص در سیستم‌های ATG معروف به پروتکل Veeder-Root، Gilbarco یا TLS را ترسیم می‌کند. این پروتکل‌ها از یک رابط برای ارتباط توابع با ATG استفاده می‌کنند که بسیاری از دستورالعمل‌های عملیاتی پروتکل‌های متفاوتی را که می‌توان استفاده کرد، شرح می‌دهد. برخی از این پروتکل‌ها می‌توانند توسط مهاجم برای تغییر پیکربندی‌های شبکه، تغییر تنظیمات حجم و پر کردن محدودیت، توقف تست‌های تشخیص نشت یا فشار، و قرار دادن ATG در یک حلقه انکار سرویس (DoS) با تکرار راه‌اندازی مجدد از راه دور مورد سوء استفاده قرار گیرند. حملات DoS اگر به صورت انبوه انجام شود می تواند بسیار مخرب باشد و به طور بالقوه زیرساخت توزیع سوخت کل مناطق را آفلاین کند و بر عملکرد غیرنظامی، لجستیکی و نظامی تأثیر بگذارد.

در مورد آسیب‌پذیری‌های جدید، Bitsight 10 آسیب‌پذیری منحصربه‌فرد را در یک هفته کشف کرد که مربوط به تزریق دستورات سیستم‌عامل، اعتبارنامه‌های رمزگذاری‌شده، دور زدن احراز هویت ، تزریق SQL، اسکریپت‌نویسی متقابل سایت (XSS)، افزایش امتیاز، و خواندن فایل دلخواه بود، با امتیازات CVSS از 7 تا 5. 10.

با استفاده از یکی از آسیب‌پذیری‌های پروتکلی که محققان در Maglink LX4 کشف کردند، آن‌ها توانستند یک رله را مجبور به روشن و خاموش کردن 50 بار در ثانیه کنند که به اندازه‌ای سریع است که رله به خود و احتمالاً اجزای اطراف آن آسیب برساند. یک رله آسیب دیده به این شکل می تواند از عملکرد صحیح سیستم های تشخیص و هشدار مانند سیستم های تهویه، آلارم ها و پمپ ها جلوگیری کند.

استفاده بالقوه دیگر از آسیب پذیری های ATG جمع آوری اطلاعات است. با نظارت بر حجم ذخیره‌سازی سوخت از طریق ATG، مهاجمان تحت حمایت دولت می‌توانند اطلاعات ارزشمندی در مورد فروش سوخت، زمان‌های تحویل، و بهترین زمان ضربه زدن به مخزن سوخت با یک حمله جنبشی برای ایجاد بیشترین آسیب به دست آورند.

بیشتر از TechRadar Pro

بندیکت نزدیک به 5 سال است که در مورد مسائل امنیتی می نویسد، در ابتدا در زمانی که در دانشگاه باکینگهام بود، ژئوپلیتیک و روابط بین الملل را پوشش می داد. در این مدت او در رشته لیسانس سیاست با روزنامه‌نگاری تحصیل کرد، که برای آن افتخارات درجه دو (بخش فوقانی) را دریافت کرد. بندیکت سپس تحصیلات خود را در مقطع کارشناسی ارشد ادامه داد و در کارشناسی ارشد امنیت، اطلاعات و دیپلماسی موفق شد. بندیکت پس از پیوستن به TechRadar Pro به عنوان Staff Writer، علایق امنیتی خود را به سمت امنیت سایبری تغییر داد و بر عوامل تهدید، بدافزارها، مهندسی اجتماعی و امنیت ملی توسط دولت تمرکز کرد. بندیکت همچنین متخصص محصولات امنیتی B2B، از جمله فایروال، آنتی ویروس، امنیت نقطه پایانی و مدیریت رمز عبور است.