FBI roept op om systemen benzineopslagtanks niet aan het internet te hangen

In dit artikel:

De FBI, de NSA, cyberagentschap CISA, twee Amerikaanse ministeries, een toezichthouder en de Transportation Security Administration waarschuwen dat Automated Tank Gauge (ATG)-systemen in de VS doelwit zijn van kwaadaardige cyberactiviteit. ATG-apparatuur registreert brandstofniveaus, houdt leveringen bij, genereert alarmen en ondersteunt lektesten; veel sectoren (energie, chemie, voedsel- en landbouw, transport) maken er gebruik van.

Volgens de autoriteiten kunnen aanvallers, onder meer via hardcoded wachtwoorden en SQL-injecties, toegangswaarschuwingen uitschakelen, waarden manipuleren, instellingen veranderen en zo storingen of blijvende schade aan opslagtanks veroorzaken. Daarom adviseren ze om seriële poorten en webinterfaces niet rechtstreeks aan het publieke internet te koppelen; als remote toegang nodig is, moeten access control lists of VPN’s worden gebruikt. Verder gelden: standaardwachtwoorden direct wijzigen, voor alle admin-accounts unieke sterke wachtwoorden toepassen, patches installeren en continu netwerken monitoren op ongeautoriseerde toegang. Vorig jaar wees ook het Dutch Institute for Vulnerability Disclosure op soortgelijke risico’s.