美国基础设施面临严重网络安全风险

主要要点

• 美国医院、机场和加油站等关键基础设施面临被攻击的高风险。
• BitSight TRACE 研究人员发现存在10个关键的自动油罐计量系统漏洞。
• 通过这些漏洞，攻击者可以完全控制油罐管理系统。
• 部分厂商已修复其相关漏洞，但仍有厂商未采取行动。

根据 的报道，BitSight TRACE研究人员揭示，美国的医院、机场、加油站及其他关键基础设施组织在面临网络攻击时存在极大的风险。这些攻击涉及到5个供应商的10个关键自动油罐计量系统的漏洞。

BitSight TRACE 的首席安全科学家 Pedro Umbelino提到，通过利用这些缺陷，攻击者可以完全掌控油罐管理系统。这些漏洞中，ProGauge MagLink 油罐控制台存在着最高严重性问题。Umbelino表示：“几乎你可以做任何你想做的事情，就好像你在控制台上点击按钮并更改所有设置一样。所以你就像是那个系统的拥有者。”他还补充道，自6月至9月之间，仅有少数受影响的自动油罐计量系统（ATGs）被下线。

尽管影响到 ProGauge、Franklin 和 OPW 的 ATGs 的漏洞已被修复，但 Omntec 和 Alisonic仍未响应网络安全和基础设施安全局（CISA）对于解决其产品问题的呼吁。

相关链接
- -

本次报告提醒我们，关键基础设施的网络安全工作至关重要，各相关厂商需尽快采取措施，以降低潜在的网络攻击风险。