كشف تقرير «كاسبر سكي لاب» وجود أكثر من 1000 وحدة تحكم «معيبة» مثبتة في محطات وقود أو عاملة عبر الإنترنت على مستوى العالم، تمكن المخترقين من تخطي شاشة تسجيل الدخول، والوصول إلى واجهات الاستخدام الرئيسية للقيام بـ«إغلاق جميع أنظمة التزود بالوقود، وتغيير الأسعار، والتسبب بتسريب الوقود، والتحايل على نقاط الدفع لسرقة الأموال، وسرقة معلومات لوحات تسجيل السيارات وهويات السائقين، وتنفيذ تعليمات برمجية على وحدة التحكم، والتحرك بحرية داخل الشبكة التقنية لمحطة الوقود».
ووفقا للتقرير، فإن وحدات التحكم المعيبة، عبارة عن جهاز حاسوب بنظام «لينكس»، تعمل بمستوى عال وتمكن من الحصول على امتيازات الدخول، التي اكتشف الباحثون بها عددا من نقاط الضعف، تجعل الجهاز والأنظمة المتصلة به عرضة لهجمات إلكترونية.
وأوضح «إدو ناور» أحد كبار الباحثين الأمنيين، أنه يسهل تركيز المستخدمين- عندما يتعلق الأمر بالأجهزة المتصلة بالإنترنت- على الأجهزة الجديدة والتغاضي عن القديمة التي تم تركيبها منذ سنوات عدة، التي أشار إلى أنها قد تترك الشركات عرضة لهجمات تخريبية واسعة النطاق.
وقال: «الأضرار الناجمة عن اختراق محطة وقود مسألة لا يحتمل التفكير بها، وأوضحنا للشركة المصنعة لوحدة التحكم هذه النتائج التي توصلنا إليها».
يذكر أن التقرير شدد على ضرورة إجراء فحوص لمستويات الأمن في الأجهزة القديمة، وحث مستخدمي الأجهزة المتصلة بالإنترنت على إجراء مراجعات أمنية منتظمة لهذه الأجهزة، وعدم الاعتماد والاكتفاء بإعدادات المصنعين.
ووفقا للتقرير، فإن وحدات التحكم المعيبة، عبارة عن جهاز حاسوب بنظام «لينكس»، تعمل بمستوى عال وتمكن من الحصول على امتيازات الدخول، التي اكتشف الباحثون بها عددا من نقاط الضعف، تجعل الجهاز والأنظمة المتصلة به عرضة لهجمات إلكترونية.
وأوضح «إدو ناور» أحد كبار الباحثين الأمنيين، أنه يسهل تركيز المستخدمين- عندما يتعلق الأمر بالأجهزة المتصلة بالإنترنت- على الأجهزة الجديدة والتغاضي عن القديمة التي تم تركيبها منذ سنوات عدة، التي أشار إلى أنها قد تترك الشركات عرضة لهجمات تخريبية واسعة النطاق.
وقال: «الأضرار الناجمة عن اختراق محطة وقود مسألة لا يحتمل التفكير بها، وأوضحنا للشركة المصنعة لوحدة التحكم هذه النتائج التي توصلنا إليها».
يذكر أن التقرير شدد على ضرورة إجراء فحوص لمستويات الأمن في الأجهزة القديمة، وحث مستخدمي الأجهزة المتصلة بالإنترنت على إجراء مراجعات أمنية منتظمة لهذه الأجهزة، وعدم الاعتماد والاكتفاء بإعدادات المصنعين.