Di bandar Florida seorang penggodam cuba meracuni air minuman
Di bandar Florida seorang penggodam cuba meracuni air minuman

Di bandar Florida, seorang penggodam cuba meracuni air minuman

Seorang penggodam mendapat masuk ke sistem yang mengendalikan kilang rawatan air di sebuah kota di Florida sebanyak 15,000 orang dan cuba mengotorkan bekalan air dengan bahan kimia kaustik, mendedahkan bahaya yang dikatakan pakar keselamatan siber telah berkembang ketika sistem menjadi lebih terkomputerisasi dan dapat diakses melalui Internet.

Penggodam yang melanggar sistem di loji rawatan air kota Oldsmar pada hari Jumaat menggunakan program akses jarak jauh yang dikongsi oleh pekerja kilang secara ringkas meningkatkan jumlah natrium hidroksida dengan faktor seratus (dari 100 bahagian per juta menjadi 11,100 bahagian per juta) , Kata Sheriff Pinellas County Bob Gualtieri semasa sidang akhbar Isnin.

Natrium hidroksida, juga disebut lye, digunakan untuk merawat keasidan air tetapi sebatian ini juga terdapat dalam pembersihan persediaan seperti sabun dan pembersih longkang. Ia boleh menyebabkan kerengsaan, luka bakar dan komplikasi lain dalam jumlah yang lebih besar.

Nasib baik, seorang penyelia melihat bahan kimia itu dirusak – sebagai tetikus yang dikendalikan oleh penyusup bergerak di seberang skrin mengubah tetapan – dan dapat campur tangan dan segera membalikkannya, kata Gualtieri. Oldsmar terletak kira-kira 15 batu (25km) di barat laut Tampa.

Gualtieri mengatakan orang ramai tidak pernah berada dalam bahaya.

Tetapi dia mengatakan penyusup mengambil “natrium hidroksida hingga tahap berbahaya.”

Pegawai Oldsmar sejak itu melumpuhkan sistem akses jarak jauh, dan mengatakan bahawa ada perlindungan lain untuk mencegah peningkatan bahan kimia ke dalam air. Pegawai memberi amaran kepada pemimpin bandar lain di wilayah itu – yang menjadi tuan rumah Super Bowl – mengenai kejadian itu dan mencadangkan mereka memeriksa sistem mereka.

Pakar mengatakan air perbandaran dan sistem lain berpotensi menjadi sasaran mudah bagi penggodam kerana infrastruktur komputer pemerintah daerah cenderung kekurangan dana.

Robert M. Lee, Ketua Pegawai Eksekutif Dragos Security, dan pakar dalam kelemahan sistem kawalan industri, mengatakan akses jarak jauh ke sistem kawalan industri seperti yang menjalankan loji rawatan air menjadi semakin biasa.

“Apabila industri menjadi lebih terhubung secara digital, kita akan terus melihat lebih banyak negeri dan penjenayah menargetkan laman web ini untuk kesannya terhadap masyarakat,” kata Lee.

Firma keselamatan siber terkemuka FireEye mengaitkan peningkatan dalam usaha penggodaman yang dilihatnya pada tahun lalu kebanyakannya untuk pemula yang ingin belajar mengenai sistem perindustrian yang dapat diakses dari jarak jauh. Banyak mangsa nampaknya dipilih secara sewenang-wenangnya dan tidak ada kerusakan serius yang terjadi dalam mana-mana – sebahagiannya kerana mekanisme keselamatan dan pemantauan profesional, kata penganalisis FireEye Daniel Kapellmann Zafra dalam satu kenyataan.

“Walaupun insiden (Oldsmar) tidak begitu kompleks, ini menunjukkan perlunya memperkuat kemampuan keselamatan siber di seluruh industri air dan air limbah,” katanya.

Yang paling memprihatinkan para pakar adalah potensi penggodam yang disokong negara yang berniat melakukan bahaya serius yang menyasarkan bekalan air, grid kuasa dan perkhidmatan penting lain.

Pada bulan Mei, kepala siber Israel membantu negara itu menggagalkan serangan siber besar sebulan sebelumnya terhadap sistem perairannya, serangan yang banyak dikaitkan dengan musuh utama Iran.

Sekiranya Israel tidak mengesan serangan itu dalam waktu nyata, dia mengatakan klorin atau bahan kimia lain mungkin memasuki perairan, yang membawa kepada hasil “bencana”.

Tarah Wheeler, seorang Harvard Cybersecurity Fellow, mengatakan masyarakat harus mengambil setiap langkah berjaga-jaga ketika menggunakan teknologi akses jarak jauh pada sesuatu yang sangat kritikal seperti bekalan air.

“Pentadbir sistem yang bertanggungjawab terhadap infrastruktur awam utama seperti kemudahan rawatan air harus memastikan kilang itu seperti mereka mengamankan air di dapur mereka sendiri,” kata Wheeler kepada Associated Press melalui e-mel. “Kadang-kadang ketika orang membuat rangkaian tempatan, mereka tidak memahami bahaya rangkaian peranti yang disambungkan dengan Internet yang tidak dikonfigurasikan dan selamat. “

Seorang pekerja kilang mula-mula menyedari aktiviti yang tidak biasa itu sekitar jam 8 pagi Jumaat ketika seseorang mengakses sistem secara ringkas tetapi tidak memikirkannya kerana rakan sekerja kerap mengakses sistem dari jarak jauh, kata Gualtieri kepada wartawan. Tetapi sekitar pukul 1.30 siang, seseorang mengaksesnya lagi, mengendalikan tetikus, mengarahkannya ke perisian yang mengendalikan rawatan air dan meningkatkan jumlah natrium hidroksida.

Sheriff mengatakan bahawa penceroboh itu aktif selama tiga hingga lima minit. Ketika mereka keluar, pengusaha kilang segera memulihkan campuran kimia yang betul, katanya.

Perlindungan lain yang ada – termasuk pemantauan manual – kemungkinan akan mengalami perubahan dalam 24 hingga 36 jam yang diperlukan sebelum sampai ke bekalan air, kata sheriff.

Penyiasat mengatakan tidak jelas dari mana datangnya serangan itu – sama ada penggodam itu dalam atau luar negara. FBI, bersama dengan Secret Service dan Pejabat Sheriff Pinellas County sedang menyiasat kes tersebut.

Penggodam yang disokong negara Rusia dalam beberapa tahun kebelakangan ini telah menembusi beberapa sistem kawalan perindustrian AS, termasuk grid kuasa dan kilang pembuatan sementara penggodam Iran terperangkap dalam penguasaan empangan di pinggir bandar New York pada tahun 2013. Tidak ada kerosakan yang berlaku tetapi para pegawai mengatakan mereka percaya musuh asing telah menanamkan perangkap perisian yang boleh diaktifkan dalam konflik bersenjata. – AP

Sila Baca Juga

Panel AI mendesak AS untuk meningkatkan kemahiran teknologi di tengah

Panel AI mendesak AS untuk meningkatkan kemahiran teknologi di tengah kenaikan China

Suruhanjaya kecerdasan buatan yang diketuai oleh bekas Ketua Pegawai Eksekutif Google Eric Schmidt mendesak AS …

%d bloggers like this: