CISA 预警黑客针对油罐监测系统发起网络攻击
- 浏览次数 310
- 喜欢 0
美国网络安全与基础设施安全局(CISA)、联邦调查局(FBI)、国家安全局(NSA)、能源部及多家美方政府机构联合发布安全预警:黑客正盯上公网暴露的自动油罐计量系统(ATG),该设备广泛应用于多个关键基础设施行业,用于油料与液态储罐监测。
CISA 介绍,能源、化工、农林食品、交通运输等关键领域普遍部署 ATG 系统,实现储罐液位、罐体温度、泄漏隐患的远程监测。
美方官方提示:威胁团伙瞄准公网外露设备,利用漏洞执行系统指令、篡改设备配置。
预警公告原文:“多家机构监测到近期恶意网络活动,目前美国官方暂未将攻击溯源至特定国家或黑客组织。攻击者入侵公网在线的 ATG 设备后,依靠命令执行篡改系统参数。”
监管部门梳理出攻击者常用入侵路径:身份认证绕过漏洞、固件内置硬编码账号密码、系统命令注入漏洞、SQL 注入、权限提升漏洞。
设备一旦沦陷,攻击者可篡改网络配置、产品编号、储罐容积参数、油泵控制逻辑,还能关停设备告警功能,致使运维人员无法正常监控储油液位,大幅提升油料泄漏、设备故障的安全隐患。
监管机构给出防护建议:切断 ATG 系统直连互联网的通路;依托防火墙、VPN、访问控制列表收紧远程访问权限;修改初始默认密码,启用高强度口令与多因素认证;及时安装系统安全补丁;常态化巡检系统配置异动,排查未授权修改行为。
关联往期事件:伊朗黑客曾被曝出同类攻击行为
本次预警未锁定攻击主体,但今年 5 月 CNN 曾披露多州加油站 ATG 系统遭入侵事件,幕后攻击者疑似伊朗黑客。
报道称,涉事 ATG 设备裸连公网、使用弱密码甚至无密码防护,黑客借此入侵篡改设备显示读数,但并未改动储罐内实际存油量。
系列入侵未造成实体设施损毁,却暴露出重大安全隐患:攻击者有能力关停泄漏报警等安全组件。
结合伊朗过往多次针对油料管控系统、工控设施的攻击记录,伊朗成为首要怀疑对象;不过参与案件调查的多方知情人士向 CNN 透露,攻击现场留存的取证线索有限,暂时无法精准敲定攻击来源。
CISA 及协作部门提醒,所有运营 ATG 储罐监测系统的企业立即自查公网暴露面,落地各项防护措施,降低被入侵风险。