Analisis Cyberattack mendedahkan kekurangan pertahanan yang diperlukan pada saluran paip
Analisis Cyberattack mendedahkan kekurangan pertahanan yang diperlukan pada saluran paip

Analisis: Cyberattack mendedahkan kekurangan pertahanan yang diperlukan pada saluran paip AS

WASHINGTON (Reuters) – Penutupan saluran paip bahan bakar terbesar AS oleh serangan ransomware menyoroti kerentanan sistemik: Operator saluran paip tidak memiliki syarat untuk menerapkan pertahanan siber.

Kerajaan AS telah mempunyai protokol keselamatan siber yang mantap untuk sebahagian besar rangkaian kuasa selama 10 tahun untuk mencegah peretasan yang melemahkan oleh penjenayah atau pelaku negara.

Tetapi minyak, gas asli dan saluran paip cecair berbahaya di negara ini sejauh 2.7 juta batu (4.3 juta km) hanya mempunyai langkah sukarela, yang memberi keselamatan kepada setiap pengendali, kata para pakar.

“Hanya mendorong saluran paip untuk menggunakan amalan terbaik secara sukarela adalah tindak balas yang tidak mencukupi terhadap bilangan dan kecanggihan pelaku siber jahat yang terus meningkat,” kata Richard Glick, ketua Suruhanjaya Peraturan Tenaga Persekutuan (FERC).

Meskipun tidak ada proposal mengenai langkah-langkah khusus yang dikemukakan, perlindungan dapat mencakup persyaratan untuk enkripsi, pengesahan multifaktor, sistem sandaran, latihan personel dan jaringan segmentasi sehingga akses ke elemen yang paling sensitif dapat dibatasi.

Kewibawaan FERC untuk mengenakan standard siber pada grid elektrik berasal dari undang-undang tahun 2005 tetapi tidak meluas ke saluran paip.

Colonial Pipeline, saluran paip produk minyak terbesar AS dan sumber hampir separuh bekalan di Pantai Timur, telah ditutup sejak hari Jumaat setelah serangan ransomware yang dikaitkan FBI kepada DarkSide, sebuah kumpulan pakar siber percaya berpusat di Rusia atau Eropah Timur.

Pemadaman menyebabkan kenaikan harga petrol di Selatan AS dan bimbang kekurangan yang lebih besar dan harga berpotensi menjelang cuti Hari Peringatan.

Kolonial tidak segera menjawab pertanyaan mengenai apakah standard keselamatan siber harus diwajibkan.

Kumpulan lobi American Petroleum Institute mengatakan bahawa mereka sedang berbincang dengan Pentadbiran Keselamatan Pengangkutan (TSA), Jabatan Tenaga dan yang lain untuk memahami ancaman dan mengurangkan risiko.

KAKITANGAN YANG LUAR BIASA

Pengawasan saluran paip siber jatuh ke TSA, sebuah pejabat Jabatan Keselamatan Dalam Negeri (DHS), yang telah memberikan garis panduan keselamatan sukarela kepada syarikat-syarikat saluran paip.

Tetapi laporan 2019 oleh Pejabat Akauntabiliti Umum, pengawas kongres, mengatakan bahawa TSA hanya mempunyai enam pekerja sepenuh masa di cawangan keselamatan saluran paipnya hingga 2018, yang membatasi tinjauan pejabat mengenai amalan keselamatan siber.

TSA tidak segera menanggapi permintaan untuk memberi komen mengenai staf saat ini dan apakah ia mengesyorkan langkah-langkah wajib untuk saluran paip.

Ketika ditanya oleh wartawan apakah pentadbiran Biden akan menetapkan peraturan, Setiausaha DHS Alejandro Mayorkas mengatakan pihaknya membincangkan pilihan pentadbiran dan perundangan untuk “meningkatkan kebersihan siber di seluruh negara.”

Presiden Joe Biden berharap Kongres akan meluluskan paket infrastruktur bernilai $ 2,3 miliar, dan keperluan saluran paip dapat dimasukkan ke dalam perundangan itu. Tetapi para pakar mengatakan tidak ada penyelesaian cepat.

“Bahagian yang sukar adalah siapa yang anda memberitahu apa yang harus dilakukan dan apa yang anda suruh mereka lakukan,” kata Christi Tezak, seorang penganalisis di ClearView Energy Partners.

Jaringan kuasa diatur oleh FERC, dan kebanyakannya disusun ke dalam organisasi serantau bukan untung. Itu menjadikannya agak mudah bagi para perundangan untuk mengemukakan undang-undang tahun 2005 yang memungkinkan FERC untuk meluluskan langkah-langkah siber yang wajib.

Sejumlah syarikat awam dan swasta mempunyai saluran paip. Mereka kebanyakan beroperasi secara bebas dan tidak mempunyai pengawal selia persekutuan yang kuat.

Pengawasan mereka berada di bawah undang-undang yang berbeza bergantung pada apa yang mereka bawa. Produk termasuk minyak mentah, bahan bakar, air, cecair berbahaya dan – berpotensi – karbon dioksida untuk pengebumian di bawah tanah untuk mengawal perubahan iklim. Kepelbagaian ini dapat menyukarkan para perundangan untuk menetapkan syarat yang disatukan.

Tristan Abbey, bekas pembantu Senator Republikan Lisa Murkowski yang bekerja di dewan keselamatan nasional Rumah Putih di bawah bekas Presiden Donald Trump, mengatakan Kongres adalah kaedah terbaik dan terburuk untuk mengatasi masalah tersebut.

“Perundangan mungkin diperlukan ketika bidang kuasa samar-samar dan agensi kekurangan sumber daya,” kata Abbey, sekarang presiden Comarus Analytics LLC.

Tetapi rang undang-undang tidak boleh dilihat sebagai tongkat sihir, katanya. “Piawaian mungkin merupakan sebahagian dari jawapannya, tetapi peraturan persekutuan harus sesuai dengan keperluan negara tanpa menahan inovasi.”

(Pelaporan oleh Timothy Gardner; Penyuntingan oleh Cynthia Osterman)

Sila Baca Juga

Demokrat Dewan Eksklusif AS menggesa FCC untuk mengelakkan potensi bahaya

Demokrat Dewan Eksklusif AS menggesa FCC untuk mengelakkan potensi bahaya tanpa wayar keselamatan udara

WASHINGTON (Reuters) – Dua Ahli Demokrat Dewan Utama AS pada hari Jumaat menggesa Suruhanjaya Komunikasi …

%d bloggers like this: