סוכנות הסייבר והתשתיות של ארה"ב (CISA) פרסמה התרעה על פעילות עוינת המכוונת למערכות אוטומטיות לניטור מיכלי דלק (ATG). מערכות אלו, האחראיות על ניטור כמויות דלק, טמפרטורה וזיהוי דליפות, סובלות מפרצות אבטחה שמאפשרות לתוקפים להשתלט עליהן מרחוק באמצעות חיבורן לאינטרנט.
בדיקה שערך אתר ShadowServer העלתה כי גם בישראל קיימות לפחות ארבע מערכות ניטור החשופות לחלוטין לרשת האינטרנט ללא הגנה מספקת, מה שחושף אותן לניסיונות השתלטות דומים לאלו שנצפו בארה"ב.
הסיכונים שתוקפים יכולים לשנות הגדרות רשת, לתמרן את נפחי הדלק ואף להפעיל או להשבית משאבות. היכולת של האקרים לשתק את מערכות ההתרעה עלולה להוביל למצבים מסוכנים, כגון אי-זיהוי של דליפות דלק, מה שמהווה סכנה פיזית וסביבתית ממשית. כדי למנוע את הסכנה, ממליצים גורמי הסייבר על ניתוק מערכות ה-ATG מחשיפה ישירה לאינטרנט. במידה ונדרשת גישה מרחוק, יש לעשות זאת אך ורק באמצעות רשת פרטית מאובטחת (VPN) או מאחורי חומת אש. החלפת כל סיסמאות ברירת המחדל והטמעת אימות רב-שלבי (MFA) בכל ממשקי הניהול של התחנות.
