CISA warns of cyberattacks targeting fuel tank monitoring systems

Alerte de sécurité sur les systèmes de surveillance des réservoirs de carburant (ATG)

Les agences américaines (CISA, FBI, NSA, DOE) ont émis une alerte concernant des cyberattaques ciblant les systèmes de jaugeage automatique (ATG) exposés sur Internet. Ces dispositifs, essentiels pour la gestion des stocks de carburant et la détection de fuites dans les secteurs de l’énergie, de la chimie et des transports, sont compromis pour permettre l’exécution de commandes à distance.

Points clés :

• Risques opérationnels : Les attaquants peuvent modifier les volumes des réservoirs, altérer les paramètres réseau, désactiver les alertes et neutraliser la surveillance des fuites.
• Historique : Ces intrusions font écho à des activités suspectes précédemment liées à des acteurs iraniens, bien que l’attribution formelle reste complexe en raison du manque de preuves médico-légales.
• Impact : Bien qu’aucun dommage physique majeur n’ait été rapporté, la manipulation de ces systèmes menace la sécurité industrielle et la continuité des infrastructures critiques.

Vulnérabilités exploitées : L’article ne mentionne pas de numéros de CVE spécifiques, mais identifie les vecteurs d’attaque suivants :

• Contournement de l’authentification.
• Identifiants codés en dur (hardcoded).
• Vulnérabilités d’injection SQL.
• Défauts d’exécution de commandes système.
• Failles d’élévation de privilèges.

Recommandations :

• Isolation réseau : Retirer immédiatement les systèmes ATG de l’accès public Internet.
• Accès restreint : Limiter l’accès distant via des VPN, des pare-feux ou des listes de contrôle d’accès (ACL).
• Gestion des identités : Remplacer les mots de passe par défaut par des identifiants robustes et instaurer l’authentification multifacteur (MFA).
• Maintenance : Appliquer systématiquement les mises à jour de sécurité.
• Surveillance : Mettre en place une supervision active des systèmes pour détecter toute modification non autorisée.

Source