Seguretat
Motor Seguretat 13/03/2018

189 gasolineres de l’estat són vulnerables als atacs informàtics

Un estudi de l'Associació Mediterrània de Perits de les Tecnologies de la Informació i Comunicació (Aspertic) revela serioses deficiències de seguretat

Ara Motor
2 min
189 gasolineres de tot l’estat espanyol són vulnerables als atacs informàtics

L’associació Aspertic ha entregat un informe a la Comissió Europea i a la Fiscalia de Medi Ambient de la Generalitat de Catalunya on denuncia el perill de ciberatacs de grups organitzats contra moltes de les benzineres del país.

El problema rau en que fins a 189 gasolineres d’arreu de l’estat són accessibles remotament mitjançant Internet amb relativa facilitat per qualsevol ‘hacker’ amb el programari adequat i uns coneixements mínims, ja que el dispostiu que controla les vàlvules dels tancs de combustible i dels sortidors és fàcilment manipulable.

Segons indica Asperitc al seu informe “moltes de les vàlvules tenen un port en sèrie incorporat per la seva programació i monitorització. Alguns sistemes també tenen una targeta TCP/IP o fins i tot un adaptador de sèrie a TCP/IP. Aquestes targetes permeten als tècnics supervisar el sistema temàticament. El port TCP més comú utilitzat en aquests sistemes és el port 10001. Alguns d'aquests sistemes tenen els mecanismes per estar protegits amb contrasenya, però de les 189 benzineres que utilitzen aquest sistema ubicades a Espanya només 1 està protegida per una contrasenya o password”.

Aspertic també denuncia al seu informe que moltes de les gasolineres susceptibles a un atac remot mitjançant Internet es troben en centres urbans, i les conseqüències d’una manipulació intencionada de la pressió o la barreja dels combustibles podria provocar una catàstrofe en forma d’explosió. Amb una senzilla manipulació telemàtica també seria possible canviar els preus del combustible a voluntat del ‘hacker’.

Aquest informe, adreçat a la Comissió Europea, alerta que actualment hi ha més de 1.200 gasolineres que presenten els mateixos problemes de ciberseguretat als països membres de la Unió Europea. De fet, Aspertic apunta que hi ha dues o tres gasolineres que presenten aquestes deficiències de seguretat dins de la ciutat de Barcelona.

La solució apuntada per Aspertic és ben senzilla: assegurar que els ports TCP que controlen les vàlvules dels assortidors de gasolina i dels tancs de combustible disposin d’una contrasenya per evitar la seva manipulació.

stats