Escolar Documentos
Profissional Documentos
Cultura Documentos
1 INTRODUÇÃO
2 CONSIDERAÇÕES INICIAIS
3 REFERENCIAL TEÓRICO
4 MATERIAIS E MÉTODOS
5 RESULTADOS
12 Caça de ameaças
administrador, contatos dos proprietários e páginas nas redes sociais. Ao longo da
pesquisa, foi possível verificar que emails de responsáveis dos postos possuem
vazamentos e foram encontradas senhas de acesso vazadas, que podem
comprometer a segurança dos sistemas.
6 DISCUSSÃO
13Evento anual liderado pela Kaspersky com a participação de pesquisadores sobre segurança
14Empresa especializada no fornecimento de software para automação de controladores e sistemas
de administração para postos.
Outro atenuante, é que muitos manuais de fabricantes como o Veeder-Root
estar público auxilia os gerentes de postos de combustíveis, porém, também abre
oportunidade para usuários mal-intencionados estudarem os manuais e praticarem
acessos e modificações nos sistemas, conforme indicado no relatório de Naor (2018).
Problemas de segurança em postos de combustíveis, como vazamentos de e-
mails revelados pelo site Have I Been Pwned destacam a importância da OPSEC e
inteligência de ameaças. A dark web pode ser um ambiente propício para um threat
actor procurar ameaças em busca de dados sensíveis, mas é crucial notar que esta
pesquisa se concentra em abordagens lícitas, com dados públicos em análise. Além
disso, a aplicação de inteligência de ameaças pode ser uma ferramenta eficaz na
prevenção de incidentes de subtração de dados, fortalecendo a segurança
cibernética.
O acesso não autorizado resulta em uma série de problemas, incluindo
monitoramento indevido de níveis de tanques, detecção de vazamentos,
acompanhamento de vendas diárias e entregas de combustível, além de roubos,
modificações de configurações, perda de acesso devido à alteração de senhas,
desativação do posto e roubo de informações vitais, que podem ser exploradas por
concorrentes, levantando preocupações de inteligência de negócios. Adicionalmente,
o acesso indevido permite a realização de ações danosas, como a manipulação de
parâmetros do sistema, tais como níveis de tanques e limites de transbordamento,
criando riscos de vazamentos e possíveis explosões, como ressaltado por Lanier
(2018). Em resumo, os dados podem ser maliciosamente ajustados para causar
explosões.
Em 2009, ocorreu uma explosão de um posto de combustível de Porto Rico
Esse problema, foi definido como uma “[…]falha no sistema de monitoramento
computadorizado da instalação[…]” (THE GASPOT…, 2015). O tanque de gasolina
estava sendo reabastecido, mas como o medidor falhou o tanque continuou enchendo
até transbordar e o combustível chegou até uma fonte de calor, o que causou a
explosão do posto. Com isso, pode-se provar que falhas no sistema estão ocorrendo
e até mesmo ocasionar riscos à segurança da população.
A manipulação dos parâmetros de limite do tanque e níveis pode causar
alarmes falsos de vazamento de combustível, interrompendo as operações do posto
e levando a atrasos na detecção de invasões e na restauração do sistema,
representando uma ameaça significativa à segurança dos postos de combustíveis.
No início de 2015, de acordo com Moore (2015), não havia indícios de invasões
no sistema, embora fosse “[…] difícil dizer a diferença entre um ataque intencional e
uma falha do sistema.” (MOORE, 2015). No entanto, ao longo do tempo, surgiram os
primeiros relatos de invasões, como dito Santos (2018), em um posto de Detroit,
Estados Unidos, quase dois mil dólares foram roubados, utilizando um equipamento
de acesso remoto para controlar o abastecimento.
Lemos (2015) também cita que de acordo com Ido Naor, os sistemas estão
instalados há mais de uma década em alguns postos, sendo uma tecnologia antiga e
com maior risco de ser violada. Assim, o problema é que “[…]os protocolos de
comunicação para os equipamentos de monitoramento de tanques foram criados há
cerca de duas décadas, uma época em que a segurança era uma reflexão tardia.”
(LEMOS, 2015). Visto que, são dispositivos antigos que ainda estão sendo usados e
com acesso remoto habilitado.
A vulnerabilidade em postos de combustíveis é causada pela falta de
conscientização dos gerentes sobre a segurança. Isso envolve a falta de senhas
fortes, configurações personalizadas e a não utilização das informações dos manuais.
É essencial atualizar os manuais para enfatizar a segurança e implementar medidas
de proteção desde o desenvolvimento, pois esses sistemas estão online e acessíveis
ao público.
Em 2015, a Veeder-Root tomou medidas para informar os clientes sobre a
segurança, mas a falta de eficácia revelou a ausência de análises aprofundadas das
ameaças e de um plano sólido de mitigação de vulnerabilidades. O problema persiste
em muitas empresas que mantêm a porta 10001 aberta, devido à falta de uma
estratégia robusta de inteligência de ameaças e à coleta inadequada de dados,
dificultando a resolução eficaz das vulnerabilidades.
7 CONSIDERAÇÕES FINAIS
15 Agente de ameaças, indivíduo, grupo ou organização que tem a intenção de causar danos a um
sistema ou rede.
THE IMPORTANCE OF THREAT INTELLIGENCE IN THE SECURITY
ANALYSIS OF FUEL PUMP MONITORING SYSTEMS
Abstract: This article shows the importance of threat intelligence and operational
security in essential services, such as fuel level measurement in tanks and fuel pumps.
It also analyzes how exposed these services and related data are on the internet.
Keywords: Automatic tank meter. Fuel supply pump. Operation Security. Threat
Intelligence.
REFERÊNCIAS
HART, Jon. The Internet of Gas Station Tank Gauges -- Final Take?. Rapid7, 2016.
Disponível em: https://www.rapid7.com/blog/post/2016/11/17/the-internet-of-gas-
station-tank-gauges-take-3/. Acesso em: 12 ago. 2023.
HART, Jon. The Internet of Gas Station Tank Gauges -- Take #2. Rapid7, 2015.
Disponível em: https://www.rapid7.com/blog/post/2015/11/18/the-internet-of-gas-
station-tank-gauges-take-2/. Acesso em: 5 ago. 2023.
HIGGINS, Kelly Jackson. Gas Stations Urged To Secure Internet-Exposed Fuel
Tank Devices. DarkReading, 2015. Disponível em:
https://www.darkreading.com/perimeter/gas-stations-urged-to-secure-internet-
exposed-fuel-tank-devices. Acesso em: 26 ago. 2023.
LANIER, Candice. Hackers Increasingly Targeting Gas Stations & Credit Cards at
the Pump. BleepingComputer, 2018. Disponível em:
https://www.bleepingcomputer.com/news/security/hackers-increasingly-targeting-gas-
stations-and-credit-cards-at-the-pump/. Acesso em: 29 jul. 2023.
LEMOS, Robert. Internet attack could shut down US gas stations. Ars technica,
2015. Disponível em: https://arstechnica.com/information-
technology/2015/01/internet-attack-could-shut-down-us-gasoline-stations/. Acesso
em: 19 ago. 2023.
MOORE, H. D. The Internet of Gas Station Tank Gauges. Rapid7, 2015. Disponível
em: https://www.rapid7.com/blog/post/2015/01/22/the-internet-of-gas-station-tank-
gauges/. Acesso em: 1 maio 2023.
NAOR, Ido. Gas is too expensive? Let’s make it cheap!. SecureList, 2018.
Disponível em: https://securelist.com/expensive-gas/83542/. Acesso em: 9 set. 2023.
SANTOS, Juliana dos. Em noventa minutos, hackers roubam mais de dois mil
litros de gasolina. Tudocelular.com, 2018. Disponível em:
https://www.tudocelular.com/seguranca/noticias/n127402/em-noventa-minutos-
hackers-roubam-mais-de-dois-mil-litros-de-gasolina.html. Acesso em: 12 ago. 2023.
TCHILIAN, Felipe. Threat Intelligence: o que você precisa saber. ClearSale, 2021.
Disponível em: https://blogbr.clear.sale/threat-intelligence-o-que-voc%C3%AA-
precisa-saber. Acesso em: 29 jun. 2023.
ZETTER, Kim. Flaws in Gas Station Software Let Hackers Change Prices, Steal
Fuel, Erase Evidence. Vice, 2018. Disponível em:
https://www.vice.com/en/article/43qkgb/flaws-in-gas-station-software-let-hackers-
change-prices-steal-fuel-erase-evidence. Acesso em: 11 ago. 2023.