Peretasan Pasokan Air Merupakan Ancaman Serius — dan Hanya Semakin Buruk


Pada bulan Januari 2019, Wyatt Travnichek meninggalkan pekerjaannya di Distrik Air Pedesaan Post Rock, yang memiliki pelanggan pemasok pipa air utama sepanjang 1.800 mil di delapan kabupaten di pusat kota Kansas. Dua bulan kemudian, kata jaksa, dia masuk kembali ke sistem komputer fasilitas dan mulai merusak proses yang digunakannya untuk membersihkan dan mendisinfeksi air minum.

Dalam hal keamanan infrastruktur yang kritis, jaringan listrik menarik sebagian besar perhatian publik — dan dapat dimaklumi. Ancaman terhadap jaringan listrik sangat nyata dan menakutkan; tanyakan saja kepada siapa pun di Ukraina, yang telah mengalami beberapa kali pemadaman listrik berskala besar yang disebabkan oleh peretas Sandworm Rusia. Tetapi insiden Post Rock, yang diungkapkan dalam dakwaan pada hari Rabu, adalah pengingat yang tajam bahwa sistem pasokan air sama-sama menghancurkan target.

Dakwaan tersebut datang hanya dua bulan setelah seorang peretas yang masih belum dikenal berusaha meracuni pasokan air Oldsmar, Florida, dan itu menandai serangan ketiga yang diungkapkan secara publik terhadap sistem air yang menimbulkan risiko langsung terhadap kesehatan pelanggan perusahaan air minum. (Pada tahun 2016, Verizon Security Solutions menemukan bahwa peretas telah berhasil mengubah tingkat kimiawi pada utilitas yang tidak disebutkan namanya.) Serangan siber yang dapat menyebabkan kerusakan fisik tetap langka, tetapi sistem air nasional menjadi target yang semakin populer. Dan para ahli mengatakan sistem ini sebagian besar tidak dilengkapi untuk menangani ancaman.

“Semua orang berpikir tentang orang-orang yang mengambil alih kekuasaan ke suatu daerah, karena itu adalah sesuatu yang Anda kenal. Semua orang mengalami pemadaman listrik. Kami juga tahu bagaimana cara bertahan dari mereka, ”kata Lesley Carhart, analis ancaman utama di Dragos, sebuah firma keamanan sistem kontrol industri. “Kami tidak memikirkan air. Itu mungkin salah satu alasan mengapa mereka kekurangan dana. ”

Secara spesifik bagaimana Travnichek diduga memperoleh akses ke jaringan Post Rock Rural Water District setelah dia meninggalkan utilitas masih belum jelas; surat dakwaan hanya mengatakan bahwa dia “masuk dari jarak jauh”. Dia memiliki login jarak jauh ketika dia bekerja di sana, dokumen pengadilan mengatakan, untuk pemantauan setelah jam kerja. Tetapi langkah-langkah keamanan siber dasar seharusnya sudah cukup untuk mencegah mantan karyawan mendapatkan akses tidak sah ke dalam sistem, apakah mereka hanya menggunakan kredensial lama atau bahkan memasang pintu belakang yang lebih canggih ke dalam sistem. Sayangnya, banyak perusahaan air minum yang kekurangan air sebanyak itu, terutama di pedesaan.

“Sebagian besar utilitas air ditangani oleh pemerintah kota, sehingga dapat dikelola oleh kota-kota yang sangat kecil dengan anggaran yang sangat kecil. Mereka beroperasi dengan sedikit uang, ”kata Carhart. “Banyak PDAM, terutama PDAM, mungkin memiliki satu orang IT jika mereka sangat beruntung. Mereka pasti tidak memiliki petugas keamanan, dalam banyak kasus. ” Baik pengacara Post Rock maupun Travnichek tidak menanggapi permintaan komentar

Ketika tugas Anda adalah memastikan bahwa komputer berfungsi di perusahaan air minum, Anda mungkin dapat memprioritaskan proses yang melindungi pasokan air minum daripada menerapkan, katakanlah, langkah-langkah identitas gabungan yang akan mencegah mantan karyawan muncul kembali.

Yang, sayangnya, adalah sesuatu yang terjadi lebih sering dari yang Anda kira. Insiden Post Rock, seperti halnya Oldsmar dan gangguan tanpa nama yang dilihat Verizon beberapa tahun yang lalu, telah menarik perhatian karena bisa mengakibatkan cedera fisik. Tetapi perusahaan air minum mengalami serangan yang lambat tetapi berkelanjutan selama dekade terakhir. Pada paruh pertama tahun 2010-an, sektor ini secara konsisten berada di antara sektor-sektor yang paling ditargetkan, meskipun masih tertinggal jauh di belakang manufaktur dan energi yang kritis. Pada 2015, Tim Tanggap Darurat Siber Sistem Kontrol Industri AS menerjunkan 25 insiden keamanan siber di sektor air dan air limbah; pada tahun 2016, tahun terakhir di mana datanya tersedia, itu melihat 18. Sebuah studi terbaru yang diterbitkan di Jurnal Teknik Lingkungan melihat 15 serangan siber terhadap sistem air secara mendalam dan menemukan bahwa mereka menjalankan keseluruhan dari pencurian data hingga pembajakan kripto hingga ransomware.

Diposting oleh : SGP Prize