Gli attacchi non hanno colpito direttamente gli erogatori ma i sistemi ATG (Automatic Tank Gauge) che servono a monitorare i livelli di carburante rimasto.

Nuovi sospetti degli Usa contro i gruppi cyber criminali filo-iraniani, questa volta responsabili di una serie di attacchi contro le stazioni di servizio.

Gli attacchi, secondo la CNN, non hanno colpito direttamente gli erogatori, ma hanno compromesso i sistemi ATG (Automatic Tank Gauge). Si tratta di quei dispositivi utilizzati per monitorare i livelli di carburante nei serbatoi di stoccaggio delle stazioni di servizio.

L’aspetto maggiormente preoccupante di tutta la vicenda, è che i gruppi avrebbero sfruttato “dispositivi industriali esposti online senza password o con configurazioni deboli“.

La dinamica degli attacchi

Sempre secondo la CNN, in alcuni casi i cyber criminali avrebbero potuto “alterare le letture visualizzate sui serbatoi, per quanto non i livelli effettivi di carburante al loro interno“. In ogni caso, non risulta che le intrusioni informatiche abbiano causato danni fisici o lesioni.

Tuttavia, le violazioni hanno sollevato preoccupazioni in materia di sicurezza perché l’accesso a un ATG potrebbe, in teoria, consentire a un hacker di far passare inosservata una fuga di gas.

Dalle prime indagini, al netto dei primi sospetti sull’Iran, è emersa anche una seconda possibilità. Quella di non esser in grado di individuare con certezza chi sia il responsabile “a causa della mancanza di prove forensi lasciate dagli hacker“.

Il monito

Se si arrivasse effettivamente a confermare il coinvolgimento dell’Iran, si tratterebbe dell’ultimo caso in cui Teheran minaccia infrastrutture critiche sul territorio statunitense. Un’area, che “rimane fuori dalla portata dei droni e dei missili iraniani, nel conflitto tra Usa, Israele e Iran“.

In relazione al paradigma della guerra ibrida, le operazioni contro gli Usa rappresentano allora un monito. In effetti, molti gestori di infrastrutture critiche statunitensi hanno faticato a proteggere i propri sistemi.

Da oltre un decennio analisti di sicurezza informatica continuano a porre l’attenzione sulle vulnerabilità dei dispositivi ATG collegati a Internet. “Reti carburante, telemetria industriale, building automation, sistemi idrici, videosorveglianza, impianti energetici e componenti OT distribuiti sono tutti potenziali obiettivi“.

Vai al sito di Cybersecurity Italia.

L'articolo Usa, gruppi cyber criminali filo-iraniani colpiscono le stazioni di servizio sembra essere il primo su CyberSecurity Italia.