🇷🇺 АНАЛИТИЧЕСКАЯ СВОДКА
📍 Соединённые Штаты Америки
🏭 Сектора: Энергетика | Химическая промышленность | Агропромышленный комплекс | Транспортная инфраструктура
📅 02 июня 2026 года
📂 Категория: Кибербезопасность | Критическая инфраструктура | Промышленные системы управления (ICS/OT)
⚠ КИБЕРУГРОЗА ДЛЯ СИСТЕМ КОНТРОЛЯ ТОПЛИВНЫХ РЕЗЕРВУАРОВ В США
Согласно совместному предупреждению Федерального бюро расследований США (FBI), Агентства по кибербезопасности и безопасности инфраструктуры (CISA), Агентства национальной безопасности США (NSA), Министерства энергетики (DOE), Агентства по охране окружающей среды (EPA), Управления транспортной безопасности (TSA), Министерства транспорта США (DOT) и Министерства сельского хозяйства США (USDA), зафиксирована активная вредоносная деятельность, направленная против автоматизированных систем контроля резервуаров хранения топлива (Automatic Tank Gauge, ATG).
ATG-системы широко применяются на объектах хранения топлива, нефтебазах, автозаправочных станциях, химических предприятиях, объектах транспортной логистики и агропромышленного комплекса. Их основная функция заключается в мониторинге уровня топлива, температуры, давления, обнаружении утечек и управлении технологическими процессами.
🔍 Характер угрозы
По данным американских ведомств, злоумышленники осуществляют поиск систем ATG, имеющих прямой доступ в интернет, после чего используют известные уязвимости, ошибки конфигурации или недостаточную защиту механизмов удалённого доступа.
После получения доступа атакующие способны:
▪ изменять параметры работы резервуаров;
▪ выполнять удалённые команды на оборудовании;
▪ нарушать достоверность технологических данных;
▪ выводить оборудование из штатного режима эксплуатации;
▪ создавать предпосылки для аварийных ситуаций;
▪ использовать скомпрометированные устройства как плацдарм для дальнейшего проникновения в корпоративные сети.
🎯 Потенциальные последствия
Эксперты отмечают, что подобные атаки представляют угрозу не только информационной безопасности, но и физической безопасности объектов критической инфраструктуры.
В случае успешной компрометации возможны:
🔸 нарушения поставок топлива;
🔸 технологические сбои на объектах хранения и транспортировки;
🔸 экологические инциденты вследствие утечек;
🔸 финансовые потери операторов;
🔸 угрозы для персонала и населения;
🔸 каскадное распространение атак на смежные промышленные системы.
Особую обеспокоенность вызывает тот факт, что многие системы промышленной автоматизации исторически проектировались без учёта современных киберугроз и до сих пор эксплуатируются с минимальными механизмами защиты.
🛡 Рекомендации регуляторов
Американские ведомства рекомендуют владельцам и операторам объектов критической инфраструктуры:
✔ немедленно отключить прямой доступ ATG-систем из сети Интернет;
✔ внедрить многофакторную аутентификацию;
✔ использовать сегментацию сетей IT и OT;
✔ ограничить удалённый доступ только доверенным адресам;
✔ обновить программное обеспечение и прошивки оборудования;
✔ организовать непрерывный мониторинг журналов событий;
✔ проводить регулярный аудит безопасности промышленных систем.
📊 Аналитическая оценка
Текущая кампания демонстрирует продолжающийся рост интереса киберпреступных групп и государственных APT-структур к объектам промышленной автоматизации и критической инфраструктуры.
Если ранее основными целями являлись корпоративные сети и информационные системы, то в последние годы акцент всё чаще смещается на Operational Technology (OT) и Industrial Control Systems (ICS), где последствия успешной атаки способны выходить далеко за пределы цифровой среды и приводить к реальным технологическим и экономическим последствиям.
Источник: Совместное предупреждение FBI, CISA, NSA, DOE, EPA, TSA, DOT и USDA от 02.06.2026 года.