Pakar: Sistem Kawalan Penangkapan Penangkapan Hacker

Rangkaian yang menjanakan sistem kawalan perindustrian telah dilanggar Lebih dari 125 kali dalam dekad yang lalu, dengan satu mengakibatkan kematian AS, seorang pakar sistem pengendalian mengatakan pada hari Kamis.

Joseph Weiss, menguruskan mitra sistem kendali pengawasan keamanan Applied Control Solutions, tidak terperinci pelanggaran yang menyebabkan kematian selama kesaksiannya di hadapan jawatankuasa Senat AS, tetapi dia mengatakan bahawa dia dapat mencari bukti lebih daripada 125 sistem kawalan yang melanggar sistem di loji tenaga nuklear, loji hidroelektrik, utiliti air, industri minyak dan perniagaan pertanian.

"Kesan telah berkisar dari kerosakan alam sekitar yang penting kepada kerosakan peralatan yang ketara kepada kematian, "katanya kepada Jawatankuasa Perdagangan, Sains dan Pengangkutan Senat. "Kami telah mempunyai insiden siber di Amerika Syarikat yang telah membunuh orang."

[Bacaan lanjut: Bagaimana untuk menghapuskan malware dari PC Windows Anda]

Pada masa lain, Weiss telah bercakap tentang petrol Jun 1 saluran paip pecah berhampiran Bellingham, Washington. Bahawa pecah itu menumpahkan lebih daripada 200,000 gelen minyak ke dalam dua anak sungai, yang menyala dan membunuh tiga orang. Penyiasat mendapati beberapa masalah yang menyumbang kepada pecah itu, tetapi Weiss telah mengenal pasti kegagalan komputer dalam bilik kawalan utama saluran paip sebagai sebahagian daripada masalah.

Ia mungkin mengambil masa yang lama untuk menggali dari serangan yang terkoordinasi terhadap infrastruktur yang menggunakan kawalan sistem, Weiss memberitahu senator. Peralatan rosak boleh mengambil masa beberapa minggu untuk menggantikannya, katanya. Serangan yang diselaraskan "boleh menjejaskan ekonomi dan keselamatan A.S.," katanya.

Industri sistem kawalan perindustrian adalah tahun di belakang industri IT dalam melindungi keselamatan siber, dan beberapa teknik yang digunakan dalam keselamatan IT akan merusak sistem kawalan, Weiss tambahnya. "Jika anda menembusi-menguji sistem kawalan perindustrian legasi, anda akan menutup atau membunuhnya," katanya. "Anda akan menjadi penggodam anda sendiri."

Sebahagian daripada masalahnya adalah bahawa terdapat hanya segelintir pembekal sistem kawalan, dan kata laluan dan kata laluan lalai mereka adalah biasa bagi setiap vendor, kata Weiss. Di samping itu, terdapat kurang daripada 100 pakar dalam sistem keselamatan siber di seluruh dunia, dan universiti-universiti Amerika Syarikat tidak mempunyai kurikulum yang memberi tumpuan kepada sistem keselamatan siber, katanya.

Serangan datang dari pihak luar, tetapi juga dari pekerja atau bekas pekerja, Kata Weiss. "Saya percaya ancaman itu semakin meningkat bukan sahaja kerana negara-negara … tetapi kerana kelembapan ekonomi telah mewujudkan banyak antagonis yang tidak puas tetapi berpengetahuan," katanya.

Weiss memberikan tiga contoh kes yang melibatkan pekerja yang tidak puas, termasuk kes baru-baru ini di California, di mana seorang pekerja melumpuhkan sistem pengesanan kebocoran di tiga derricks minyak di luar pesisir.

Senator menyeru tumpuan peningkatan keselamatan siber dalam industri AS dan swasta. "Sangat penting bagi orang ramai untuk mengetahui bahawa keselamatan siber tidak hanya melindungi rangkaian kerajaan kami daripada negara-negara yang mempunyai pengganas atau penggodam yang mahukan rahsia kami," kata Senator Jay Rockefeller, seorang pengerusi jawatankuasa demokratik West Virginia. "Ini mengenai melindungi infrastruktur kritikal negara kita dari cyberattacks yang boleh menjejaskan perdagangan dan ekonomi yang sangat parah."

Terlalu ramai penduduk AS tidak berfikir atau mengetahui tentang cyberattacks yang sedang berlaku, kata Rockefeller.

James Lewis, pengarah Program Teknologi dan Dasar Awam di Pusat Pengajian Strategik dan Antarabangsa, juga menggesa Kongres untuk memberi tumpuan kepada keselamatan IT tradisional selain sistem kawalan. Kini, harta intelek di A.S. sedang dikompromikan, dan kerugian tersebut akan menyakiti daya saing jangka panjang negara, katanya.

Walaupun sistem kawalan mewakili potensi serangan, "kami sedang diserang sekarang," kata Lewis. "Saya lebih risau tentang kehilangan maklumat. Sekarang, kita dirompak oleh entiti asing teknologi paling berharga kita, dan kita perlu menghentikannya."