Duizenden brandstoftanks kwetsbaar voor cyberaanvallen
Een nieuw onderzoek heeft aan het licht gebracht dat tienduizenden brandstoftanks in kritieke infrastructuurfaciliteiten over de hele wereld, waaronder veel in de Verenigde Staten, kwetsbaar zijn voor cyberaanvallen. Dit komt door ernstige beveiligingslekken in de software van Automatic Tank Gauges (ATG's), apparaten die gebruikt worden om brandstofniveaus te monitoren.
De tien ontdekte kwetsbaarheden, waarvan er zeven als kritiek zijn geclassificeerd, stellen hackers in staat om volledige controle te krijgen over de getroffen apparaten. Dit zou kunnen leiden tot ernstige gevolgen, zoals het manipuleren van brandstofniveaus, het veroorzaken van lekkages of zelfs sabotage van de brandstofvoorziening zo meldt The Register op basis van een bericht van CISA,
De kwetsbaarheden zijn aangetroffen in producten van verschillende grote leveranciers, waaronder Dover Fueling Solutions (DFS), OPW Fuel Management Systems (ook eigendom van DFS), Franklin Fueling Systems en OMNTEC. Hoewel sommige bedrijven al patches hebben uitgebracht, zijn er nog steeds veel systemen die onveilig blijven.
De Amerikaanse Cybersecurity and Infrastructure Security Agency (CISA) is op de hoogte van de kwetsbaarheden en adviseert bedrijven om hun ATG-systemen zo snel mogelijk te updaten met de nieuwste beveiligingspatches. Desondanks blijven duizenden apparaten wereldwijd kwetsbaar, waardoor de risico's voor de kritieke infrastructuur aanzienlijk zijn.
Wat betekent dit?
Deze ontdekking onderstreept de noodzaak om de beveiliging van kritieke infrastructuur te verbeteren. Cyberaanvallen op deze systemen kunnen niet alleen economische schade veroorzaken, maar ook de nationale veiligheid in gevaar brengen. Bedrijven en overheden moeten proactief werken om deze kwetsbaarheden te verhelpen en de weerbaarheid tegen cyberaanvallen te vergroten.
Over Witold Kepinski
