Ketika bandar bandar AS menggunakan teknologi serangan siber menimbulkan risiko di
Ketika bandar bandar AS menggunakan teknologi serangan siber menimbulkan risiko di

Ketika bandar-bandar AS menggunakan teknologi, serangan siber menimbulkan risiko di dunia nyata

TORONTO: Kata “serangan siber” biasanya mengingatkan para penggodam yang memasuki syarikat atau agensi kerajaan, menimbulkan kekacauan dan mencuri data berharga.

Tetapi bagi seorang pekerja di kemudahan rawatan air Florida, peristiwa yang lebih menakutkan berlaku pada bulan Februari.

Semasa beralih ke kilang, yang merawat air untuk sekitar 15,000 orang di Oldsmar, sebuah bandar dekat Tampa, dia melihat bahawa tahap aditif kimia di dalam air meningkat.

Penggodam telah mendapat akses dari jauh ke sistem komputer kilang dan menambahkan lebih banyak natrium hidroksida ke bekalan air. Biasanya digunakan dalam jumlah kecil untuk mengawal keasidan, pada tahap yang lebih tinggi boleh menjadi berbahaya untuk diminum.

Pekerja itu memberi tahu bosnya, perintah itu dibalikkan dan krisis dihindari.

Tetapi bagi pakar keselamatan siber di Amerika Utara, serangan Oldsmar adalah peringatan bagaimana peralihan ke arah teknologi pintar seperti akses jarak jauh semasa Covid-19 menjadikan bandar dan infrastruktur kritikal mereka lebih rentan terhadap serangan.

“Transformasi digital mempunyai bahagian bawah lembut, yang merupakan risiko digital,” kata Grant Geyer, ketua pegawai produk Claroty, sebuah firma keselamatan siber industri yang beribu pejabat di New York.

“Hubungan yang sama yang membolehkan teknologi baru muncul untuk membantu dunia juga menyediakan tempat yang sempurna untuk penjenayah siber dan pelaku yang ditaja oleh negara untuk melakukan penyalahgunaan, bukan hanya di dunia siber tetapi (juga) di dunia fizikal,” katanya dalam temu ramah telefon.

Ini bermakna bukan hanya maklumat digital peribadi yang dipertaruhkan, tetapi juga air yang diminum orang, tenaga yang mereka gunakan dan bahkan kehidupan mereka.

September lalu, pendakwa raya Jerman membuka kes pembunuhan setelah seorang wanita meninggal dunia ketika ambulansnya terpaksa dialihkan kerana hospital pertama di mana ia tiba di Duesseldorf tidak dapat menerimanya kerana serangan siber.

Sekiranya didakwa, ini adalah kes pertama seseorang mati sebagai akibat langsung dari serangan siber.

Kerentanan

Beberapa bandar besar AS, termasuk Los Angeles dan New York, telah mengalirkan sumber daya ke dalam usaha keselamatan siber mereka.

Walau bagaimanapun, banyak bandar kecil dan pertengahan kekurangan dana dan kepakaran untuk meningkatkan pertahanan siber mereka, kata Scott Shackelford, ketua program keselamatan siber di Indiana University Bloomington, yang mengendalikan klinik keselamatan siber percuma.

Sebahagian besar melayani pemerintah tempatan, klinik memberi nasihat mengenai hal-hal seperti menguruskan data dan berurusan dengan ransomware – sejenis penggodam program jahat yang digunakan untuk mengawal fail komputer sehingga mereka dapat menuntut pembayaran yang besar untuk memulihkannya.

“Ada begitu banyak kota dan kota yang datang untuk kita meminta pertolongan,” kata Shackelford kepada Thomson Reuters Foundation dalam wawancara telefon. “Ada kebutuhan besar yang terus terang tidak ditangani.”

Biro Penyiasatan Persekutuan AS menerima sejumlah aduan jenayah siber pada tahun 2020, menurut laporan jenayah Internet tahunannya, yang menunjukkan peningkatan 69% berbanding tahun 2019 dan kerugian melebihi AS $ 4.1 bilion (RM16.93 bilion).

Penganalisis mengatakan bahawa salah satu cabaran terbesar yang dihadapi bandar adalah mencari pakar keselamatan siber, terutama di luar kawasan metropolitan utama.

Kerajaan tempatan berjuang untuk bersaing untuk mendapatkan bakat keselamatan siber dengan sektor swasta, yang biasanya menawarkan gaji yang jauh lebih besar, kata Isaac Straley, ketua pegawai keselamatan maklumat di University of Toronto di Kanada, yang juga bertugas di panel pakar keselamatan siber Ontario.

“Bakat yang anda perlukan adalah masalah sebenar, dan saya tidak melihat perbualan yang cukup mengenai hal itu,” katanya.

Kawalan industri

Salah satu kebimbangan terbesar di sektor keamanan siber adalah bahawa kota-kota belum memberikan perhatian yang cukup untuk melindungi teknologi operasi, yang disebut sebagai “PL”.

Tidak seperti teknologi maklumat (IT), yang berkaitan dengan data, OT termasuk sistem kawalan industri – atau “ICS” – seperti air dan tenaga.

Sistem perindustrian ini sering “tersekat udara” – yang bermaksud mereka terputus dari Internet sehingga, secara teori, tidak dapat diselesaikan – tetapi para pakar mengatakan pelaku yang bertekad masih dapat mencari jalan untuk menyusup ke dalamnya.

“Puncak pemikiran untuk semua orang sekarang adalah OT, secara eksplisit kerana ia memberi kesan kepada kesihatan dan keselamatan dan keselamatan nasional, dengan cara yang tidak akan dilakukan oleh pelayan awan dan e-mel,” kata Robert Lee, ketua eksekutif Dragos, sebuah syarikat keselamatan siber industri yang beribu pejabat di Maryland.

Sebagai sebahagian daripada rang undang-undang pelepasan Covid-19 bernilai AS $ 1,9 trilion (RM7,84 trilion) yang ditandatangani pada bulan Mac, Presiden AS Joe Biden mengumumkan dana tambahan sebanyak AS $ 650 juta (RM2.68 bilion) untuk Agensi Keselamatan Siber dan Keselamatan Infrastruktur (CISA) dan US $ 1bil (RM4.13bil) untuk mengemas kini sistem teknologi persekutuan.

Eric Goldstein, penolong pengarah eksekutif untuk keselamatan siber di CISA, mengatakan bahawa pekerjaan di rumah dan kekangan sumber yang ditimbulkan oleh wabak itu menjadikan kerajaan negeri dan tempatan semakin rentan terhadap ancaman siber.

“CISA telah memprioritaskan bekerja dengan pemerintah negara bagian dan daerah untuk memastikan mereka memahami risiko yang mereka hadapi dan mengambil langkah untuk melindungi sistem mereka, terutama yang berkaitan dengan perkhidmatan kritikal,” katanya dalam komen melalui email.

Ini termasuk melancarkan kempen kesedaran ransomware, berkongsi maklumat ancaman masa nyata dari perisikan, dan menyediakan alat dan sumber untuk membantu profesional IT, kata Goldstein.

Berikutan Undang-Undang Kebenaran Pertahanan Nasional yang disahkan tahun lalu oleh Kongres, CISA juga dalam proses pengambilan penyelaras keselamatan siber bagi setiap negeri untuk mengadakan hubungan antara agensi dan pegawai negeri dan tempatan.

Lee di Dragos mengatakan bahawa sangat penting pentadbiran baru bekerja di semua sektor untuk mewujudkan ekosistem keselamatan siber yang lebih kuat daripada terlalu bergantung pada agensi persekutuan untuk mengatasi kelemahan.

Sebilangan besar infrastruktur Internet AS dan infrastruktur kritikal seperti air dan elektrik dimiliki oleh syarikat, katanya.

“Cara Amerika Syarikat berjaya adalah dengan bermain dengan penuh tangan – kita mempunyai sektor swasta yang sangat kompeten dan bersemangat dan inovatif,” kata Lee.

Kota New York, misalnya, menubuhkan NYC Cyber ​​Command pada tahun 2017 untuk berkoordinasi antara jabatan kerajaan dan bekerjasama dengan sektor swasta, inisiatif yang sering dipuji oleh pakar keselamatan siber.

Organisasi itu telah bekerja di lebih daripada 100 agensi bandar untuk membina ketahanan siber, kata Colin Ahern, timbalan ketua pegawai keselamatan maklumat untuk bandar New York, dalam e-mel. Ideanya, katanya, adalah memberi tumpuan kepada tiga perkara: melihat ancaman ketika ia berlaku; mempunyai proses yang membolehkan tindak balas cepat; dan menggunakan teknologi pertahanan untuk bertindak balas terhadap serangan yang kini sangat automatik.

Perkara terbaik yang boleh dilakukan bandar, tanpa mengira sumbernya, adalah mengubah cara keselamatan siber dirancang dan dilaksanakan, tambah Ahern.

Ini bermaksud mendidik para pemimpin kota tentang keputusan yang mungkin mereka ambil dalam situasi krisis, dan menyederhanakan sistem teknologi bandar sebanyak mungkin, katanya. “Sistem monolitik, terlalu rumit lebih sulit untuk dikelola oleh pasukan teknologi dan dijamin oleh pasukan keselamatan siber,” katanya.

“Kerumitan adalah musuh kedua kebolehpercayaan dan keselamatan.” – Yayasan Thomson Reuters

Sila Baca Juga

Uber Lyft membayar gaji pemandu AS insentif di tengah permintaan

Uber, Lyft membayar gaji pemandu AS, insentif di tengah permintaan yang meningkat

(Reuters) – Uber Technologies Inc dan Lyft Inc mengatakan pemandu AS di platform tunggangan mereka …

%d bloggers like this: