آسیب پذیری گِیج های خودکار مخازن

بر اساس خبری که مورخ 6 بهمن ماه 1393 مبنی بر آسیب پذیر بودن گِیج های خودکار مخازن (ATG) اعلام شد، و با عنایت به حمله‌های سایبری علیه پمپ بنزین‌های مجهز به این سنسور، بیش از پنج هزار دستگاه از تجهیزات پمپ بنزین‌های مجهز به این تجهیزات می‌تواند از طریق اینترنت دستکاری شوند.

در نتیجه‌ی این کار تجهیزات پمپ بنزین ممکن است هشدار‌های اشتباه بدهند، پمپ بنزین را تعطیل کنند و یا به اشتباه دستگاه‌های کنترل کننده‌ی موجود در پمپ بنزین را قفل کرده و از سامانه خارج کنند.

این مشکل که چندی است برای تجهیزات خودکارِ پمپ بنزین، موسوم به ATG (Automated Tank Gauges)، به وجود آمده که به نظر می‌رسد تاکنون حدود ۳۵ پمپ بنزین را تحت تأثیر قرار داده باشد.

این آسیب پذیری زمانی مشخص شد که عده‌ای از پژوهش‌گران امنیتی اقدام به پویش تجهیزات محافظت‌نشده کردند.

اگر یک مهاجم به رابطِ درگاه سریالِ  یکی از ATGهای پمپ بنزین‌ها دسترسی پیدا کند، این توانایی را خواهد داشت که با جعلِ سطح سوخت موجود در مخزن، دستگاه را وادار به زدنِ هشدار‌های غلط کرده و دستگاه‌های کنترل کننده‌ را قفل نموده و از سامانه خارج کند. باتوجه به مسائل ایمنی و مقررات پمپ بنزین‌ها، نقص عملکردِ این تجهیزات می‌تواند یک مشکل جدی تلقی گردد.

نکته قابل توجه در این مسئله این است که پس از پویش‌های متخصصان امنیتی برروی سرورها مشخص شد که بیش از 5800 مورد از این سنسورهای ATG، بدون داشتن گذرواژه به اینترنت وصل می شوند که 5300 مورد آن متعلق به آمریکا است.

در راستای امن سازی در برابر حملات احتمالی توصیه های ذیل پیشنهاد می شود:

1. اپراتور‌ها بایستی برای اتصال ATGها به خدماتِ نظارتی از  VPN و یا دیگر رابط‌های سخت‌افزاری مناسب استفاده نمایند
2. استفاده از source IP address filter
3. تعیین رمزعبور برای تک‌تکِ درگاه‌های سریال

شایان ذکر است عدم توجه به چنین تهدیداتی می تواند عامل بروز رخدادهایی نظیر تعطیلی جایگاه های سوخت کشور گردد؛ رخدادهایی که نظیر اختلال صبح امروز می تواند حاشیه های فراوانی را در پی خود داشته باشد.