Je let bij het tanken op de literprijs, maar hackers kijken naar iets onder het asfalt

In dit artikel:

Een samenwerkende groep Amerikaanse diensten — waaronder CISA, FBI, NSA en het ministerie van Energie — waarschuwt recent dat automatische tankmeters (Automatic Tank Gauge, ATG) steeds vaker het doelwit zijn van hackers. Het gaat om de digitale sensoren en beheersystemen achter brandstofopslagtanks, niet de pompzuil zelf. Deze ATG-systemen meten realtime tankinhoud, temperatuur en signaleren lekkages en worden toegepast bij tankstations, truckstops, jachthavens, chemiebedrijven, transportbedrijven en noodstroominstallaties.

Aanvallers vinden toegang wanneer zulke systemen rechtstreeks of slecht afgeschermd aan het openbare internet hangen. Veelvoorkomende fouten zijn zwakke of hardgecodeerde inloggegevens, slechte authenticatie en bekende softwarekwetsbaarheden. Populaire apparatuur op de markt — bijvoorbeeld bepaalde Veeder-Root-modellen zoals TLS-350 en TLS-450 Plus — heeft soms alleen een zescijferige toegangscode en mist aanvullende netwerkbeveiliging. Onderzoekers hebben al jaren vastgesteld dat duizenden ATG-units via internet bereikbaar zijn, waardoor oude ontwerpzwaktes nu misbruikbaar worden.

Het gevaar zit niet zozeer in het fysiek aftappen van brandstof, maar in het manipuleren van de informatie waarop operators vertrouwen. Als alarmen, tankniveaus, productnamen of netwerkinstellingen worden aangepast, krijgen medewerkers een vertekend beeld van wat er ondergronds gebeurt. Daardoor kunnen lekkages, storingen of afwijkende voorraden onopgemerkt blijven, met mogelijk milieuschade, economische schade of veiligheidsrisico’s tot gevolg. Eerdere meldingen onderzochten ook een mogelijke betrokkenheid van Iran bij sommige inbraken, maar de officiële waarschuwing zegt geen harde attributie: een richting wordt genoemd, geen bewezen dader.

De waarschuwing illustreert een bredere les over digitalisering: apparatuur die ooit bedoeld was voor lokaal toezicht wordt in toenemende mate online verbonden, en zonder goede afscherming ontstaan nieuwe risico’s. Dat geldt niet alleen voor brandstofinfrastructuur maar ook voor opkomende energiehubs zoals snelladers langs snelwegen, batterijopslag bij laadpleinen en waterstofstations.

De veiligheidsaanbevelingen zijn klassiek maar essentieel: haal kritieke ATG-systemen van het publieke internet, beperk externe toegang met firewalls, VPN’s of toegangscontrolelijsten, vervang standaardwachtwoorden, breng beveiligingsupdates aan, overweeg multi-factorauthenticatie en monitor actief op ongewenste wijzigingen. Conclusie: de digitale laag onder tankstations is kwetsbaar en verdient dezelfde basisbeveiliging die men ook van fysieke installaties verwacht.