Laporan: Penjahat Dunia Maya Menembus Kotak Listrik AS

Siprus dari Tiongkok, Rusia dan tempat lain telah memperoleh akses ke jaringan listrik AS dan telah memasang alat malware yang dirancang untuk mematikan layanan, menurut laporan berita Rabu.

Sejauh ini, para penyerang belum menggunakan akses mereka untuk merusak jaringan listrik, tetapi cyberespionage muncul "meresap," kata artikel Wall Street Journal yang mengutip pejabat keamanan nasional anonim. Para pejabat AS khawatir bahwa mata-mata dapat menggunakan akses mereka untuk mencoba mematikan jaringan listrik atau mengendalikan pembangkit listrik selama masa krisis atau perang, kata cerita.

Banyak gangguan tidak ditemukan oleh utilitas listrik tetapi oleh badan-badan intelijen AS, kata cerita.

Para cyberspies telah meninggalkan "perangkat lunak" yang dapat digunakan untuk menghancurkan komponen-komponen grid, kata Journal mengutip seorang pejabat. "Jika kita berperang dengan mereka, mereka akan mencoba untuk menyalakannya," kata seorang pejabat kepada Journal.

AS. anggota parlemen dan beberapa ahli keamanan telah menyuarakan keprihatinan selama beberapa tahun tentang keamanan jaringan listrik dan sistem kontrol lainnya. Dalam sidang kongres pada bulan Maret, Joseph Weiss, managing partner konsultasi sistem kontrol Solusi Kontrol Terapan, mengatakan jaringan yang mengendalikan sistem kontrol industri AS telah dilanggar lebih dari 125 kali dalam satu dekade terakhir, dengan satu mengakibatkan kematian di AS.

Bisa mengambil minggu AS untuk mengganti peralatan yang rusak setelah serangan terkoordinasi pada infrastruktur menggunakan sistem kontrol, kata Weiss kemudian. Serangan terkoordinasi "dapat merusak ekonomi dan keamanan AS," katanya. "Kita berbicara berbulan-bulan untuk pulih. Kita tidak sedang berbicara tentang hari."

Para ahli keamanan lainnya telah menyuarakan kekhawatiran bahwa jaringan listrik bisa menjadi lebih rentan karena bergerak ke jaringan pintar dua arah, berpotensi menggunakan Internet untuk transmisi. Kongres menyediakan US $ 4,5 miliar untuk penyebaran jaringan pintar dalam paket stimulus ekonomi yang disahkan awal tahun ini.

IOActive, konsultan keamanan Seattle, telah menghabiskan setahun terakhir menguji perangkat smart-grid untuk kerentanan keamanan dan menemukan sejumlah kekurangan yang dapat memungkinkan peretas mengakses jaringan dan memangkas listrik, perusahaan itu mengatakan pada Maret.

"Kami akan memperluas akses ke rumah-rumah di atas kombinasi jaringan nirkabel, jaringan area rumah," tambah Brian Ahern, presiden. dan CEO Industrial Defender, vendor keamanan sistem kontrol. "Ketika Anda memikirkan infrastruktur yang ada saat ini - pembangkit listrik, sistem distribusi transmisi - mereka semua memiliki masalah keamanan mereka sendiri. Itulah yang kami semua kerjakan dengan giat saat ini - memastikan bahwa infrastruktur yang ada kami aman."

Ahern, berbicara sebelum laporan Jurnal keluar, menyatakan kekhawatiran tentang jaringan listrik. "Salah satu tantangan yang kami hadapi saat ini di negara ini adalah Anda telah memiliki semua infrastruktur penting yang telah dikerahkan selama 20 tahun terakhir, dan tidak ada yang berpikir tentang keamanan," katanya.