Mengapa melindungi infrastruktur penting dari serangan siber merupakan keadaan darurat global
Pada tanggal 23 Desember, seluruh wilayah Ivano-Frankivsk di Ukraina a pemadaman listrik besar-besaran. Menurut pakar keamanan dan pemerintah Ukraina, para penyerang menggunakan varian destruktif dari varian yang populer Energi Hitam perangkat lunak perusak.
Menurut media Ukraina, pemadaman listrik disebabkan oleh malware destruktif yang memutus gardu listrik. Para ahli berspekulasi bahwa para peretas menargetkannya Otoritas listrik Ukraina mempelopori kampanye phishing untuk menyebarkan malware, menggunakan dokumen Microsoft Office. Insiden di Ukraina telah memfokuskan kembali perhatian pada keselamatan infrastruktur penting di seluruh dunia.
Infrastruktur Barat merupakan target berbagai jenis “aktor ancaman”, termasuk peretas negara, penjahat dunia maya, teroris dunia maya, dan aktivis peretas. Kasus Stuxnet menunjukkan efektivitas senjata siber modern – kode berbahaya yang didistribusikan di lingkungan virtual seperti dunia maya dapat membahayakan kehidupan seluruh masyarakat.
Melindungi infrastruktur penting adalah pilar strategi siber pemerintah mana pun. Dunia maya diakui sebagai domain peperangan kelima, dan militer di seluruh dunia meningkatkan kemampuan mereka untuk melindungi aset nasional dari serangan dunia maya.
Terkait: 3 Ancaman Keamanan Terbesar Tahun 2016
Menurut mantan Kepala Badan Keamanan Nasional ituJenderal Keith Alexander, pemanggang listrikkilang minyak dan pembangkit listrik adalah target terbesar serangan siber.
“Risiko terbesar adalah serangan dahsyat terhadap infrastruktur energi. Kami tidak siap untuk itu,” katanya dilaporkan ungkapnya saat jamuan makan malam pribadi yang diadakan IHS CERAWeek tahun lalu.
Menurut The Telegraph, mantan kepala NSA tersebut menyebutkan lima negara yang memiliki perang siber yang signifikan – AS, Inggris, Israel, Rusia Dan Iran. Cina Dan Korea Utara adalah dua negara lainnya, dua negara berinvestasi secara signifikan untuk meningkatkan kualitas mereka kemampuan siber.
Laksamana Utama NSA Michael Rogers mengatakan kepada Kongres tahun lalu bahwa Tiongkok mampu melakukan serangan siber yang ‘kegagalan yang sangat besar‘ dari jaringan listrik, sistem air atau pembangkit listrik.
Terkait: Malware T9000 mencuri informasi Anda
Ketika berhadapan dengan pelaku ancaman, kita tidak bisa mengabaikan ancaman yang ditimbulkan oleh organisasi teroris. Meningkatnya serangan teroris baru-baru ini merupakan sebuah peringatan. Pakar keamanan percaya bahwa terlalu banyak negara yang tidak siap menghadapinya serangan dunia mayamenurut baru-baru ini laporan dikeluarkan oleh Nuclear Threat Initiative (NTI), sebuah organisasi nirlaba dan non-partisan dengan misi memperkuat keamanan global dengan mengurangi risiko penggunaan dan mencegah penyebaran senjata nuklir, biologi, dan kimia.
Indeks Keamanan Nuklir ketiga yang diterbitkan oleh NTI menilai kesiapan negara-negara dalam mengamankan program atom mereka terhadap sasaran dan serangan digital. Menurut Indeks NTI 2016, beberapa negara telah menemukan cara untuk memastikannya fasilitas nuklir untuk melawan serangan siber masih banyak yang belum memiliki undang-undang dan peraturan yang diperlukan.
Pelaku ancaman mungkin tertarik untuk menargetkan fasilitas nuklir karena sejumlah alasan, termasuk sabotase dan peretasan bahan nuklir.
“Misalnya, sistem kontrol akses dapat dikompromikan, sehingga memungkinkan akses oleh orang yang tidak berwenang yang ingin mendapatkan bahan nuklir atau merusak fasilitas tersebut,” kata NTI. laporan . “Sistem akuntansi dapat dimanipulasi sehingga pencurian material tidak diketahui. Sistem pendingin reaktor bisa saja dinonaktifkan secara sengaja, sehingga mengakibatkan bencana seperti Fukushima.”
Terkait: Jangan buka lampiran itu dari pemindai kantor Anda
Inisiatif Ancaman Nuklir menemukan bahwa, Ohf 24 negara dengan bahan nuklir yang dapat digunakan untuk senjata dan 23 negara yang memiliki fasilitas nuklir tetapi tidak memiliki bahan nuklir yang dapat digunakan untuk senjata menerima 13 skor maksimum untuk keamanan siber: Australia, Belarus, Bulgaria, Kanada, Finlandia, Prancis, Hongaria, Belanda, Rusia, Swiss, Taiwan, Inggris, dan Amerika Serikat
Namun, laporan tersebut menemukan bahwa 20 negara mendapat nilai 0 dan bahkan memiliki persyaratan dasar untuk melindungi fasilitas nuklir dari serangan dunia maya. Yang mengkhawatirkan, sejumlah negara bagian yang mendapat skor 0 memperluas penggunaan energi atom.
Baru-baru ini, sejumlah negara telah mengadopsi undang-undang dan peraturan baru untuk meningkatkan dan meningkatkan persyaratan keamanan siber ketika menangani perlindungan infrastruktur penting. Indeks NTI memperhitungkan upaya sejumlah negara, termasuk Inggris, Afrika Selatan, Rusia, Prancis, dan Pakistan.
“Mengingat potensi konsekuensinya, semua negara harus bekerja secara agresif untuk memastikan bahwa fasilitas nuklir mereka terlindungi dari serangan siber,” kata laporan itu. “Pemerintah harus memasukkan ancaman siber ke dalam penilaian ancaman nasional terhadap fasilitas nuklir mereka, dan mereka harus menetapkan undang-undang, peraturan, standar, dan persyaratan perizinan yang jelas untuk semua fasilitas nuklir yang memerlukan perlindungan sistem digital dari serangan siber.” .
Terkait: Kata sandi Netflix yang dicuri dapat dibeli di pasar gelap seharga 25 sen, Symantec memperingatkan
“Di tingkat fasilitas, kepemimpinan harus memprioritaskan keamanan siber, menilai potensi dampak, dan menerapkan program yang memastikan aset dan jaringan digital ditandai dan diamankan serta keamanan diuji secara berkala,” tambah laporan itu.
Pendapat yang sama diungkapkan dalam s rekaman dilakukan oleh lembaga think tank Chatham House yang menganalisis keamanan siber di fasilitas nuklir sipil. Studi tersebut mensurvei 30 praktisi industri, akademisi dan pembuat kebijakan dari Inggris, Kanada, Amerika Serikat, Ukraina, Rusia, Perancis, Jerman dan Jepang.
Laporan tersebut menemukan bahwa industri nuklir tertinggal dibandingkan industri lain dalam menghadapi keamanan siber meskipun terdapat ancaman yang berkembang pesat.
“Industri nuklir sedang memulai – namun kesulitan – untuk menghadapi ancaman baru yang berbahaya ini,” kata Patricia Lewisdirektur penelitian program keamanan internasional Chatham House.
Terkait: Peretas dapat mematikan jaringan listrik kita dengan merusak unit AC kita
Fasilitas nuklir di seluruh dunia telah mencapai tingkat keamanan dan keselamatan fisik yang tinggi, namun fasilitas tersebut masih terbuka terhadap serangan dunia maya meskipun ada langkah-langkah yang baru-baru ini diambil oleh Badan Energi Atom Internasional (IAEA).
Peretas menargetkan inti fasilitas nuklir sipil dan infrastruktur penting lainnya – sistem SCADA dan sistem kontrol industri (ICS). SCADA dan ICS dipengaruhi oleh banyak kerentanan yang dapat dieksploitasi oleh peretas kapan saja.
Mitos lain yang patut dicoba menghilangkan adalah keamanan jaringan yang sepenuhnya terisolasi dari Internet, yang disebut “jaringan celah udara”.
“Kesenjangan udara tidak hanya bisa ditembus hanya dengan flash drive, tapi juga dengan angka
sebagian besar fasilitas nuklir memiliki jaringan pribadi virtual (VPN) atau koneksi yang tidak terdokumentasi atau terlupakan, beberapa di antaranya dipasang oleh kontraktor,” demikian laporan Chatham House, mengutip contoh Stuxnet. “Worm ini kemungkinan besar awalnya menyebar ketika USB flash drive yang terinfeksi dibawa ke fasilitas ini.”
Terkait: Pencuri identitas menggunakan ribuan SSN yang dicuri untuk menghasilkan pin e-filing IRS
Ketika menghadapi tantangan teknis, “ketidakamanan yang disengaja” merupakan masalah besar, menurut laporan tersebut, dan manajemen patch sistem kendali industri merupakan aktivitas yang sangat kompleks. Misalnya, sebuah patch dapat menyebabkan masalah kompatibilitas yang serius dan, dalam skenario terburuk, dapat menyebabkan waktu henti penerapan dan membahayakan pengoperasian seluruh fasilitas.
“Industri nuklir secara keseluruhan perlu mengembangkan ambisi yang lebih kuat untuk mengambil inisiatif di dunia maya dan mendanai promosi dan kemajuan budaya keamanan dunia maya, menetapkan prioritas investasi dan memastikan bahwa pendanaan yang memadai dan berkelanjutan dialokasikan untuk respons yang efektif terhadap ancaman terhadap nuklir. tantangannya. Hal ini juga harus menetapkan strategi manajemen risiko keamanan siber internasional dan mendorong arus informasi yang bebas di antara semua pemangku kepentingan,” kata Chatham House dalam pernyataannya. laporan. “Hal ini mengharuskan industri untuk mengembangkan mekanisme yang tepat dan rencana tindakan yang terkoordinasi untuk mengatasi kekurangan teknis yang teridentifikasi, serta menemukan keseimbangan yang tepat antara regulasi dan tanggung jawab pribadi.”
Penilaian risiko adalah tantangan paling penting bagi operator infrastruktur penting – penting untuk menilai dan mengukur risiko secara akurat agar memiliki gagasan yang jelas tentang tindakan keamanan yang akan diambil.
Untuk menggarisbawahi pentingnya masalah ini, Forum Ekonomi Dunia baru-baru ini mengidentifikasi ancaman nyata yang ditimbulkan oleh serangan siber. Jelasnya, tidak ada waktu yang terbuang sia-sia untuk melindungi infrastruktur penting.
Pierluigi Paganini adalah penulis buku “The Deep Dark Web” dan pendiri Keamanan itu penting blog.