גם תחנות הדלק נמצאות בסכנה: שני חוקרים ישראלי, האחד מקספרסקי והשני חוקר לשעבר בחברת אזימות' פרסמו היום (חמישי) על פרצת אבטחה שמשפיעה על תחנות דלק רבות, והופכת אותן לפגיעות למתקפת האקרים. "תוכנת הניהול שהותקנה בתחנות דלק רבות ברחבי העולם לפני מספר שנים, חוברה לאינטרנט בכמה מאות מקרים, ככל הנראה בטעות", עידו נאור, אחד משני החוקרים שאיתרו את פרצת האבטחה הסביר בשיחה עם "מעריב אונליין", "ככל הנראה מספר תחנות בארץ נמנות אף הן על התחנות שחוברו לרשת".
הוא אמר: "גילינו שבעצם אין פיקוח על הממשק, שמשפיע על כל המערכות בתחנת הדלק - מהמיכל הגדול שמאחסן את מלאי הדלקים ועד למחשבים בחנות הנוחות, ובמשאבות המילוי".
לדבריו, אדם שיפרוץ למערכת, באמצעות שימוש בכלים מתקדמים, יוכל לעשות ככל העולה על רוחו בתחנה. הוא הסביר: "אפשר לשנות את מחירי הדלקים, לשנות את הסכום שנכתב על הקבלות ואת סכום החיוב בפועל וככל הנראה להשפיע על המחשבים בחנות הנוחות".
ידוע לכם אם נעשה שימוש עד כה בפרצה?
לא, ואנחנו לא יכולים לדעת זאת.
הלקוח הממוצע יכול לדעת במידה ומישהו פרץ לתחנה?
זה רק עניין של מודעות צרכנית, ובכל מקרה ללקוח יהיה די קשה להוכיח שאכן נעשה שינוי כלשהו במחירים. עובדים הפוקדים את התחנה כחלק מהמשמרת שנמצא בתחנה, מרבית הפעמים לא מחזיקים בידע הטכני המתאים כדי לתקן את זה. ככל הנראה שהמערכות לא נבדקות כהלכה.
החוקר הסביר כי "רמת הנזק תלויה ברמת ההאקר". לדבריו, האקר מנוסה מאוד יוכל לגרום לנזק רב הן לתחנה והן ללקוחות. "המערכת מחוברת למערכות הסליקה של התחנה ושל חנות הנוחות, כך שההאקרים יכולים לאגור את מספרי האשראי של הלקוחות", הסביר, "אפשר גם לנצל את השליטה בתחנה לביצוע פעולות טרור שונות, ואפילו לפוצץ תחנות שנמצאות במיקומים אסטרטגיים כמו בסיסים צבאיים או מרכזי ערים".
נאור אמר כי "מדובר במערכת של חברה ישראלית בשם 'אורפק', שנקנתה לאחרונה על ידי חברה אמריקאית בשם 'ג'יברלקו' - אחת משתי החברות הגדולות ששולטות בשוק". לדבריו, העובדה שחברות לא משדרגות את המערכות שלה היא אחד הגורמים לבעיה. "עם זאת, מדובר באחת הפעמים הראשנות שבהן, נכון לעכשיו, למרות שהתרענו על הבעיה - הדבר לא תוקן", ציין, "הם השאירו אותנו מחוץ לתמונה, כך שאני לא יכול למעשה לדעת האם נעשו שינויים".