Національне агентство безпеки США спільно з Агентством з кібербезпеки та інфраструктури та міжнародними партнерами оприлюднили спільне технічне керівництво у форматі аналітичного бюлетеня. Документ містить детальний опис загроз та вимоги до посилення захисту автоматичних систем вимірювання рівня палива в резервуарах. Ці індустріальні пристрої є критично важливою частиною промислових систем керування на заправних станціях, нафтобазах, аеропортах та великих транспортних вузлах, оскільки вони відстежують обсяги пального, його температуру та виявляють можливі витоки небезпечних речовин. Технічна проблема полягає в тому, що багато систем ATG залишаються підключеними до інтернету з конфігураціями за замовчуванням, не мають увімкнених функцій автентифікації користувачів та використовують застарілі незахищені протоколи передачі даних, що дозволяє віддаленим зловмисникам отримувати до них прямий доступ через спеціалізовані пошукові системи.

Випуск цієї директиви 3 червня 2026 року зумовлений різким зростанням кількості зафіксованих спроб несанкційного підключення та сканування промислових об’єктів з боку спонсорованих державами хакерських угруповань. Пряме віддалене втручання в інтерфейси ATG дозволяє хакерам маніпулювати технічними показниками датчиків, надсилати підроблені сигнали про критичні аварії чи витоки, блокувати роботу паливороздавальних колонок або повністю виводити з ладу контролери пристроїв через модифікацію внутрішньої прошивки. Спільний аналіз CISA та NSA показує, що компрометація таких систем створює прямі ризики для фізичної безпеки інфраструктури та логістичних ланцюжків постачання нафтопродуктів. Оприлюднені технічні дані містять інструкції для операторів критичної інфраструктури щодо негайної ізоляції портів ATG від зовнішньої мережі, блокування протоколів TCP/IP на специфічних портах та налаштування обов’язкового шифрування трафіку.