Bagaimana 30 Baris Kode Meledakkan Generator 27 Ton

Bagaimana 30 Baris Kode Meledakkan Generator 27 Ton


Awal minggu ini, Departemen Kehakiman AS membuka segel dakwaan terhadap sekelompok peretas yang dikenal sebagai Sandworm. Dokumen tersebut menuduh enam peretas yang bekerja untuk badan intelijen militer GRU Rusia dengan kejahatan komputer terkait dengan setengah dekade serangan siber di seluruh dunia, mulai dari menyabotase Olimpiade Musim Dingin 2018 di Korea hingga melepaskan malware paling merusak dalam sejarah di Ukraina. Di antara tindakan perang dunia maya tersebut adalah serangan yang belum pernah terjadi sebelumnya di jaringan listrik Ukraina pada tahun 2016, yang tampaknya dirancang untuk tidak hanya menyebabkan pemadaman, tetapi juga menimbulkan kerusakan fisik pada peralatan listrik. Dan ketika seorang peneliti keamanan siber bernama Mike Assante menggali detail serangan itu, dia mengenali ide peretasan jaringan yang ditemukan bukan oleh peretas Rusia, tetapi oleh pemerintah Amerika Serikat, dan diuji satu dekade sebelumnya.

Kutipan berikut dari buku tersebut SANDWORM: Era Baru Cyberwar dan Perburuan Hacker Paling Berbahaya di Kremlin, diterbitkan dalam paperback minggu ini, menceritakan kisah awal percobaan peretasan jaringan yang sangat penting. Demonstrasi tersebut dipimpin oleh Assante, almarhum, pelopor keamanan sistem kendali industri legendaris. Itu kemudian dikenal sebagai Tes Generator Aurora. Saat ini, ini masih berfungsi sebagai peringatan yang kuat tentang potensi efek dunia fisik dari serangan dunia maya — dan pertanda mengerikan akan serangan Sandworm yang akan datang.

Di atas Pagi yang dingin dan berangin di bulan Maret 2007, Mike Assante tiba di fasilitas Laboratorium Nasional Idaho, 32 mil sebelah barat Air Terjun Idaho, sebuah bangunan di tengah lanskap gurun yang tinggi dan luas yang tertutup salju dan semak belukar. Dia berjalan ke auditorium di dalam pusat pengunjung, tempat sekelompok kecil orang berkumpul. Kelompok tersebut termasuk pejabat dari Departemen Keamanan Dalam Negeri, Departemen Energi, dan Perusahaan Keandalan Listrik Amerika Utara (NERC), eksekutif dari beberapa perusahaan listrik di seluruh negeri, dan peneliti serta insinyur lain yang, seperti Assante, ditugaskan oleh laboratorium nasional untuk menghabiskan hari-hari mereka membayangkan ancaman bencana terhadap infrastruktur kritis Amerika.

Atas kebaikan Doubleday

Beli Buku Ini Di:

Jika Anda membeli sesuatu menggunakan tautan di cerita kami, kami dapat memperoleh komisi. Ini membantu mendukung jurnalisme kami. Belajarlah lagi.

Di depan ruangan ada sederetan monitor video dan data feed, diatur untuk menghadap tempat duduk di dalam ruangan, seperti kontrol misi saat peluncuran roket. Layar menunjukkan rekaman langsung dari beberapa sudut generator diesel besar. Mesin itu seukuran bus sekolah, hijau mint, massa baja raksasa seberat 27 ton, kira-kira sebanyak tangki M3 Bradley. Itu duduk satu mil jauhnya dari pemirsanya di gardu listrik, menghasilkan listrik yang cukup untuk menyalakan rumah sakit atau kapal angkatan laut dan mengeluarkan suara gemuruh yang mantap. Gelombang panas yang datang dari permukaannya beriak ke cakrawala dalam gambar umpan video.

Assante dan rekan peneliti INL-nya telah membeli generator itu seharga $ 300.000 dari ladang minyak di Alaska. Mereka telah mengirimkannya ribuan mil ke lokasi pengujian Idaho, sebidang tanah seluas 890 mil persegi di mana laboratorium nasional memelihara jaringan listrik yang cukup besar untuk tujuan pengujian, lengkap dengan 61 mil jalur transmisi dan tujuh gardu listrik.

Sekarang, jika Assante telah melakukan tugasnya dengan baik, mereka akan menghancurkannya. Dan para peneliti yang berkumpul berencana untuk membunuh mesin yang sangat mahal dan tangguh itu bukan dengan alat fisik atau senjata apa pun, tetapi dengan sekitar 140 kilobyte data, sebuah file yang lebih kecil dari rata-rata kucing GIF yang dibagikan hari ini di Twitter.

Tiga tahun sebelumnya, Assante pernah menjadi kepala petugas keamanan di American Electric Power, sebuah perusahaan utilitas dengan jutaan pelanggan di 11 negara bagian dari Texas hingga Kentucky. Assante, seorang mantan perwira angkatan laut yang menjadi insinyur keamanan siber, telah lama menyadari potensi peretas untuk menyerang jaringan listrik. Tetapi dia kecewa melihat bahwa sebagian besar rekannya di industri utilitas listrik memiliki pandangan yang relatif sederhana tentang ancaman yang masih teoretis dan jauh itu. Jika peretas entah bagaimana bisa masuk cukup dalam ke jaringan utilitas untuk mulai membuka pemutus sirkuit, kebijaksanaan umum industri pada saat itu adalah bahwa staf dapat dengan mudah mengusir penyusup dari jaringan dan menyalakan kembali daya. “Kami bisa mengaturnya seperti badai,” Assante mengenang perkataan rekan-rekannya. “Seperti yang dibayangkan, ini akan menjadi seperti pemadaman dan kami akan pulih dari pemadaman, dan itulah batas pemikiran seputar model risiko.”

Diposting oleh : SGP Prize

Tinggalkan Balasan

Alamat email Anda tidak akan dipublikasikan.

Releated

Target Korea Utara — dan Dupes — Banyak Ahli Keamanan Siber

Target Korea Utara — dan Dupes — Banyak Ahli Keamanan Siber

Suatu awal Januari Pagi hari, peneliti keamanan Zuk Avraham mendapat pesan langsung yang tidak bisa dijelaskan tiba-tiba di Twitter: “Hai.” Itu dari seseorang bernama Zhang Guo. Pesan singkat yang tidak diminta itu tidak terlalu aneh; sebagai pendiri perusahaan pemantau ancaman ZecOps dan perusahaan antivirus Zimperium, Avraham mendapat banyak DM acak. Zhang mengaku sebagai web developer […]

'2034: A Novel of the Next World War,' sebuah Kutipan Eksklusif

‘2034: A Novel of the Next World War,’ sebuah Kutipan Eksklusif

WIRED selalu menjadi publikasi tentang masa depan — tentang kekuatan yang membentuknya, dan bentuk yang kami inginkan. Terkadang, bagi kami, itu berarti menjadi optimis yang bermata liar, membayangkan skenario yang paling menggairahkan kami. Dan terkadang itu berarti bersusah payah membayangkan masa depan yang benar-benar ingin kita hindari. Dengan memberikan kejelasan dan definisi tentang lintasan mimpi […]