Nonostante numerosi avvertimenti precedenti, migliaia di sistemi ATG sono ancora online e accessibili direttamente via Internet, rendendoli bersagli ideali per ciberattacchi. BitSight ha collaborato con il Dipartimento della Sicurezza Interna degli Stati Uniti e con i fornitori coinvolti per mitigare queste vulnerabilità, ma i sistemi ATG rimangono una preoccupazione.
I sistemi ATG sono utilizzati per misurare e monitorare i livelli e la temperatura dei prodotti nei serbatoi, come quelli di stazioni di servizio, aeroporti e strutture militari. Le vulnerabilità consentono agli attaccanti di manipolare i processi fisici, causando possibili perdite di carburante, disabilitando allarmi o persino provocando danni fisici ai componenti.
BitSight invita le organizzazioni a identificare e proteggere i loro sistemi ATG, rimuovendoli dall’accesso pubblico e utilizzando firewall e altre misure di sicurezza. I produttori devono migliorare la sicurezza dei loro dispositivi integrando pratiche di progettazione sicura. Questo caso evidenzia la necessità urgente di migliorare la sicurezza delle tecnologie operative, soprattutto nelle infrastrutture critiche, per proteggere la sicurezza nazionale e l’ambiente.
Source: Industrial Cyber
La European Cyber Intelligence Foundation è un think tank no-profit specializzato in intelligence e sicurezza informatica, che offre servizi di consulenza agli enti governativi. Per mitigare potenziali minacce, è importante implementare ulteriori misure di sicurezza informatica con l’aiuto di un partner affidabile come INFRA www.infrascan.net, oppure puoi provare tu stesso utilizzando check.website.