Iránhoz köthető támadások Amerikában
Censys elemzése szerint iráni kötődésű támadók állhatnak azok mögött a legutóbbi incidensek mögött, amelyek során amerikai benzinkutak internet felé nyitott Automatic Tank Gauge (ATG) rendszereit kompromittálták. Ezek az eszközök az üzemanyagtartályok töltöttségét, szivárgását és állapotát monitorozzák, vagyis közvetlenül kapcsolódnak a fizikai üzemanyag-infrastruktúrához. A támadók nem a tényleges üzemanyagszintet módosították, hanem a kijelzett adatokat manipulálták, ami azonban elméletileg lehetővé teheti például egy valós szivárgás elfedését is.
A kutatás szerint ezek a rendszerek rendkívül rosszul védettek. A Censys több mint 6500 interneten közvetlenül elérhető ATG szolgáltatást azonosított világszerte, amelyek többsége semmilyen hitelesítést nem használ. Az ATG protokoll már egyetlen lekérdezésre is részletes adatokat ad vissza, beleértve a benzinkút nevét, címét, telefonszámát és az aktuális tartályadatokat. A legtöbb érintett rendszer az Egyesült Államokban található, de jelentős kitettséget találtak Puerto Ricóban, Brazíliában, Kanadában és Európában is.
Az amerikai hatóságok azért gyanítanak iráni kötődést, mert Iránhoz kapcsolható csoportok korábban is célba vettek ipari vezérlőrendszereket és energiaipari infrastruktúrákat. A mostani aktivitás illeszkedik a CyberAv3ngers és más IRGC-közeli szereplők korábbi OT/ICS műveleteihez, amelyek vízügyi, energetikai és PLC-rendszereket támadtak. A CISA, FBI és NSA már korábban figyelmeztetett arra, hogy iráni operátorok aktívan keresik az internetre kötött Rockwell és Unitronics rendszereket kritikus infrastruktúrákban.
A kritikus infrastruktúrákban még mindig tömegesen működnek közvetlenül internetre kötött OT-eszközök alapvető védelem nélkül. A Censys szerint sok esetben még jelszó sincs beállítva, miközben ezek az eszközök gyakran mobil- vagy lakossági internetkapcsolatokon keresztül érhetők el. Az állami hátterű kiberműveletek egyre gyakrabban célozzák az energia- és ellátási infrastruktúrát pszichológiai nyomásgyakorlás, zavarás vagy előretolt hozzáférések kialakítása céljából.
