ثغرات بمحطات الوقود تجعلها سهلة الاختراق
ساعد باحثون لدى كاسبرسكى لاب، على اكتشاف عدد من الثغرات غير المعروفة التي تركت عددًا من محطات الوقود فى جميع أنحاء العالم، لسنوات عديدة فى الغالب، عُرضة للاستيلاء عليها عن بُعد.
وعُثر على الثغرات التقنية فى وحدة تحكم مُدمجة بمحطة وقود يوجد منها حاليًا أكثر من 1000 وحدة مثبّتة في المحطات أو عاملة عبر الإنترنت، وتم إبلاغ الشركة المصنّعة عندما تمّ التأكّد من وجود التهديد،
واكتشف خبراء كاسبرسكي لاب وحدة التحكم المعيبة أثناء بحث فى أجهزة ذات اتصالات مفتوحة بالإنترنت وغير ذات صلة بهذا الأمر.
ووجد الباحثون فى كثير من الحالات، أن جهاز التحكم وُضع في محطة الوقود منذ أكثر من عقد من الزمن، وظلّ متصلًا بالإنترنت منذ ذلك الحين، وتُشغّل وحدة التحكّم هذه جهاز حاسوب يعمل بالنظام "لينَكس"، وتعمل بدرجات عالية من امتيازات الدخول، واكتشف الباحثون فيها عددًا من نقاط الضعف التي تترك الجهاز والأنظمة المتصلة به عرضة لهجمات إلكترونية.
وتمكّن الباحثون، على سبيل المثال، من مراقبة كثير من الإعدادات في محطة الوقود والتحكّم فيها، وسيكون بمقدور أى مخترق يستطيع تخطّى شاشة تسجيل الدخول والوصول إلى واجهات الاستخدام الرئيسة القيام بأي من الأمور التالية:
- إغلاق جميع أنظمة التزوّد بالوقود.
- تغيير أسعار الوقود.
- التسبب بتسريب الوقود.
- التحايل على نقاط الدفع لسرقة الأموال (تتصل وحدة التحكم مباشرة بنقطة الدفع بطريقة تجعل من الممكن سرقة معاملات الدفع).
- سرقة معلومات لوحات تسجيل السيارات وهويات السائقين
- تنفيذ تعليمات برمجية على وحدة التحكّم.
- التحرّك بحرّية داخل الشبكة التقنية لمحطة الوقود.
وتنصح كاسبرسكي لاب الشركات المصنعة للأجهزة المتصلة بالإنترنت (إنترنت الأشياء) بإيلاء أمن منتجاتها الأهمية الكافية منذ اللحظة الأولى لتطويرها وتصميمها، بجانب إجراء فحوص لمستويات الأمن في الأجهزة القديمة. ويتم حثّ مستخدمي الأجهزة المتصلة بالإنترنت على إجراء مراجعات أمنية منتظمة لهذه الأجهزة وعدم الاعتماد على إعدادات المصنعين.
