Ahli: Hacker Menembus Sistem Kontrol

Jaringan yang memberdayakan sistem kontrol industri telah dilanggar lebih dari 125 kali dalam dekade terakhir, dengan satu mengakibatkan kematian di AS, seorang ahli sistem kontrol mengatakan Kamis.

Joseph Weiss, managing partner konsultasi keamanan sistem kontrol Solusi Kontrol Diterapkan, tidak merinci pelanggaran yang menyebabkan kematian selama kesaksiannya di hadapan komite Senat AS, tetapi dia mengatakan dia dapat menemukan bukti lebih dari 125 pelanggaran sistem kontrol yang melibatkan sistem di pembangkit listrik tenaga nuklir, pembangkit listrik tenaga air, utilitas air, industri minyak dan agribisnis.

"Dampak telah berkisar dari sepele kerusakan lingkungan yang signifikan hingga kerusakan peralatan yang signifikan terhadap kematian, "katanya kepada Senat Perdagangan, Ilmu Pengetahuan dan Komite Transportasi. "Kami sudah mengalami insiden cyber di Amerika Serikat yang telah membunuh orang."

[Bacaan lebih lanjut: Cara menghapus malware dari PC Windows Anda]

Di lain waktu, Weiss telah berbicara tentang bensin Juni 1 saluran pipa pecah dekat Bellingham, Washington. Pecah itu menumpahkan lebih dari 200.000 galon bensin ke dua anak sungai, yang memicu dan membunuh tiga orang. Peneliti menemukan beberapa masalah yang berkontribusi pada pecahnya, tetapi Weiss telah mengidentifikasi kegagalan komputer di ruang kontrol pusat pipa sebagai bagian dari masalah.

Diperlukan AS lama untuk menggali dari serangan terkoordinasi pada infrastruktur menggunakan kontrol sistem, Weiss kepada para senator. Peralatan yang rusak membutuhkan waktu beberapa minggu untuk diganti, katanya. Serangan terkoordinasi "dapat merusak ekonomi dan keamanan AS," katanya. "Kita bicara berbulan-bulan untuk pulih. Kita tidak sedang membicarakan hari."

Industri sistem kontrol industri sudah bertahun-tahun di belakang industri TI dalam melindungi cybersecurity, dan beberapa teknik yang digunakan dalam keamanan TI akan merusak sistem kontrol, Weiss ditambahkan. "Jika Anda melakukan uji penetrasi sistem kontrol industri warisan, Anda akan mematikan atau membunuhnya," katanya. "Anda akan menjadi peretas Anda sendiri."

Sebagian masalahnya adalah hanya ada segelintir pemasok sistem kontrol, dan arsitektur serta kata sandi standar mereka adalah umum bagi setiap vendor, kata Weiss. Selain itu, mungkin ada kurang dari 100 ahli dalam sistem kontrol cybersecurity di seluruh dunia, dan universitas AS tidak memiliki kurikulum yang berfokus pada cybersecurity sistem kontrol, tambahnya.

Serangan datang dari pihak luar, tetapi juga dari karyawan atau mantan karyawan, Kata Weiss. "Saya percaya ancaman meningkat bukan hanya karena negara-negara … tetapi karena kemerosotan ekonomi telah menciptakan banyak antagonis yang tidak puas tetapi berpengetahuan," katanya.

Weiss memberikan tiga contoh kasus yang melibatkan karyawan yang tidak puas, termasuk kasus baru-baru ini di California., di mana seorang karyawan menonaktifkan sistem deteksi kebocoran di tiga derek minyak di lepas pantai.

Para senator menyerukan peningkatan fokus pada cybersecurity di pemerintah AS dan industri swasta. "Sangat penting bagi orang-orang untuk mengetahui bahwa cybersecurity tidak hanya tentang melindungi jaringan pemerintah kita dari negara-negara dengan teroris atau peretas yang menginginkan rahasia kita," kata Senator Jay Rockefeller, seorang Demokrat Barat dan ketua komite. "Ini tentang melindungi infrastruktur penting bangsa kita dari serangan dunia maya yang dapat sangat berdampak pada perdagangan dan ekonomi yang benar-benar menghancurkan."

Terlalu banyak penduduk AS tidak berpikir atau tahu tentang serangan dunia maya yang sedang berlangsung, Rockefeller menambahkan.

Namun, James Lewis, direktur Teknologi dan Kebijakan Publik Program di Pusat Studi Strategis dan Internasional, juga meminta Kongres untuk fokus pada keamanan TI tradisional selain sistem kontrol. Saat ini, kekayaan intelektual di AS sedang dikompromikan, dan kerugian itu akan merugikan daya saing jangka panjang bangsa, katanya.

Sementara sistem kontrol mewakili potensi serangan, "kami sedang diserang sekarang," kata Lewis. "Aku khawatir tentang hilangnya informasi. Saat ini, kita dirampok oleh entitas asing dari teknologi kita yang paling berharga, dan kita harus menghentikan itu."