CISA společně s FBI, NSA a dalšími americkými federálními agenturami vydala upozornění na aktivní kybernetické útoky zaměřené na systémy automatického měření hladiny v zásobních nádržích (Automatic Tank Gauge, ATG). Tyto systémy jsou rozšířeny napříč odvětvími energetiky, chemického průmyslu, potravinářství a zemědělství i dopravy.

ATG systémy slouží ke vzdálenému a automatizovanému monitoringu zásobních nádrží: sledují hladiny kapalin, teplotu a případné úniky. Jsou nasazeny v čerpacích stanicích, průmyslových areálech i v infrastruktuře zásobování. Problém je jejich přítomnost na internetu – mnoho operátorů zpřístupnilo ATG systémy z důvodu vzdálené správy přímo veřejné síti, aniž by dostatečně zabezpečilo přístup.

Útočníci identifikovaní v rámci sledované aktivity – CISA zatím nezveřejnila přiřazení konkrétnímu státu ani skupině – tyto veřejně dostupné systémy kompromitují prostřednictvím autentizačního obejití a hardcoded přihlašovacích údajů, spuštěním OS příkazů a SQL injection a následnou eskalací oprávnění až na úroveň plného administrátorského přístupu. Jakmile útočník ATG ovládne, může měnit síťová nastavení a identifikátory produktů, manipulovat s evidencí objemů v nádrži a ovladači čerpadel, deaktivovat systémové alarmy a tím vytvořit podmínky pro maskování úniků nebo poruch zařízení.

Potenciální dopady sahají za rámec IT bezpečnosti: neoprávněná manipulace s ATG může způsobit fyzické poškození infrastruktury nádrže, ekologické incidenty z důvodu nedetekovaného úniku nebo narušení dodávek paliva a surovin. Advisory tak kombinuje kybernetické a fyzicky bezpečnostní hledisko, což je typické pro útoky na OT a průmyslové řídicí systémy.