Malgré plusieurs avertissements antérieurs, des milliers de systèmes ATG sont encore accessibles en ligne, les rendant vulnérables aux cyberattaques. BitSight collabore avec le Département de la Sécurité Intérieure des États-Unis et les fournisseurs concernés pour atténuer ces risques, mais les systèmes ATG restent une préoccupation majeure.
Les systèmes ATG mesurent et surveillent les niveaux et les températures dans les réservoirs de carburant dans des sites tels que les stations-service, les hôpitaux et les aéroports. Les vulnérabilités permettent aux attaquants de manipuler les processus physiques, provoquant des fuites, désactivation des alarmes, voire des dommages physiques aux composants.
BitSight exhorte les organisations à identifier et protéger leurs systèmes ATG, à les retirer de l’accès public et à utiliser des pare-feux et autres mesures de sécurité. Les fabricants doivent renforcer la cybersécurité de leurs dispositifs en adoptant des pratiques de conception sécurisées. Ce cas souligne l’urgence d’améliorer la sécurité des technologies opérationnelles, en particulier dans les infrastructures critiques, pour protéger la sécurité nationale et l’environnement.
Source: Industrial Cyber
La European Cyber Intelligence Foundation est un think tank à but non lucratif spécialisé dans le renseignement et la cybersécurité, offrant des services de conseil aux entités gouvernementales. Pour atténuer les menaces potentielles, il est important de mettre en œuvre des mesures supplémentaires de cybersécurité avec l’aide d’un partenaire de confiance comme INFRA www.infrascan.net, ou vous pouvez essayer vous-même en utilisant check.website.