美國政府示警自動儲槽計量系統遭鎖定，籲ATG用戶移除網際網路曝露介面

美國政府敦促ATG擁有者與營運者立即強化密碼管理，並避免ATG系統直接曝露於網際網路，以降低遭入侵與被遠端修改設定的風險。

美國政府目前尚未將相關活動歸因於特定國家或攻擊組織，根據其觀察，相關活動是攻擊者入侵曝露在網際網路上的ATG系統後，再透過指令執行修改系統。可能遭利用的攻擊途徑，包括身分驗證繞過、利用系統內建固定帳密、作業系統指令執行、SQL注入，以及權限提升。

由於ATG系統連接的是與現場儲槽管理有關的營運功能，美國政府指出，若攻擊者成功利用相關弱點，可能像具備實體控制臺存取權一樣，直接與儲槽管理系統互動。攻擊者可能修改網路設定、產品識別、儲槽容量與泵浦控制等屬性，也可能加劇營運異常，使系統元件錯誤運作，造成操作人員無法掌握儲槽液位，甚至使儲槽系統重要功能受損。

另外，攻擊者若停用系統警報，將降低營運者偵測與處理異常的能力，增加洩漏、繼電器故障等事件造成環境或實體危害的風險。因此ATG安全性不只關係到遠端監測，也涉及營運技術環境中的警報、異常偵測與現場設備控制。

聯合警示建議業者不要將ATG序列埠或其他Web介面直接曝露於網際網路，若業務上必須遠端存取，業者應透過防火牆、存取控制清單或VPN限制可連線來源。還要求業者立即更換預設密碼，對所有介面使用強健且唯一的安全碼與管理憑證，並在可行情況下導入多因素驗證。