LPGタンク自動監視システム(ATG)のセキュリティに関する新たな懸念が浮上しています。ATGは、石油精製所や化学工場などの施設で貯蔵タンク内の液面を監視・管理する重要なシステムです。
リサーチャーはATGの複数の脆弱性を明らかにし、これらが重要インフラに深刻なリスクをもたらす可能性があると警告しています。これらの欠陥により、サイバー攻撃者がATGを遠隔操作したり、タンクのデータを改ざんしたり、さらにはタンクや関連施設に物理的な損害を与えたりする恐れがあります。また、多くのATGはインターネットに接続されており、産業プロセスの混乱を狙っているサイバー攻撃者にとって格好の標的となります。
ATGへの攻撃は深刻な影響を引き起こす可能性があり、非常に憂慮すべき事態です。攻撃者がアラームを誤作動させたり、燃料供給を停止したり、測定値を改ざんしてタンクの液体を溢れさせたりすることで、環境や経済に深刻な被害が生じる恐れもあります。ダウンタイムがもたらすコストやリスクが非常に大きい業界では、短時間の中断であってもその影響が広範囲に及ぶ可能性があります。
さらに懸念されるのは、これらの脆弱性への対応が遅れている点です。多くのATGは旧式で、サイバーセキュリティが考慮されていません。デジタル環境が進化する中、これらのレガシーシステムにはパッチが適応されておらず、重要なインフラは依然として攻撃にさらされやすい状況です。
これらのシステムの保護が、喫緊の課題となっています。ATGを使用している企業や組織は、手遅れになる前にセキュリティ対策を早急に見直し、強力な防御策を導入してリスクを軽減する必要があります。サイバー脅威が増大する中、対応するための時間は限られています。
まずはリスクを認識し、セキュリティ意識向上トレーニングを通して従業員のセキュリティ意識を高め、強固なセキュリティカルチャーを醸成することが重要です。
詳細については、DarkReadingの記事を参照してください。
原典:Stu Sjouwerman著 2024年9月23日発信 https://blog.knowbe4.com/wth-critical-vulnerabilities-in-automated-tank-gauges.-this-is-not-ok