US blames Russia for cyberattacks on power grid
Sebuah rangkaian kuasa pintar yang baru muncul yang dipanggil Grid Pintar, boleh diturunkan oleh cyberattack, menurut penyelidik dengan IOActive, perundingan keselamatan Seattle.
Penyelidik IOActive telah menghabiskan tahun lalu menguji peranti Smart Grid untuk kelemahan keselamatan dan telah menemui beberapa kekurangan yang membolehkan hacker mengakses rangkaian dan memotong kuasa, menurut Joshua Pennell, Ketua Pegawai Eksekutif IOActive. Peranti Smart Grid adalah komputer kecil yang disambungkan ke grid kuasa, memberikan pelanggan dan syarikat kuasa yang lebih baik untuk mengawal elektrik yang mereka gunakan. Terdapat kira-kira 2 juta peranti yang kini digunakan, tetapi banyak lagi yang diharapkan akan ditambah pada tahun-tahun akan datang.
Para penyelidik mencipta cacing komputer yang dapat dengan cepat menyebar di antara peranti Smart Grid, yang banyak menggunakan teknologi tanpa wayar untuk berkomunikasi, menurut Travis Goodspeed, seorang perunding keselamatan bebas yang bekerja dengan pasukan itu. "Ia tersebar dari satu meter ke yang lain dan kemudian ia mengubah teks dalam skrin LCD untuk mengatakan 'pwned'," katanya. Pwned adalah peretas yang bermaksud "diambil alih."
[Bacaan lanjut: Bagaimana untuk menghapuskan malware dari PC Windows Anda]Di tangan penggodam berniat jahat, kod ini boleh digunakan untuk memotong kuasa kepada peranti Grid Pintar yang menggunakan ciri yang dipanggil "cabut jauh", yang membolehkan syarikat-syarikat kuasa untuk memotong kuasa pelanggan melalui rangkaian.
IOActive memberi taklimat kepada Jabatan Keselamatan Dalam Negeri Amerika Syarikat pada penemuannya pada hari Isnin dan menasihati industri utiliti untuk menguji sistem dengan lebih baik sebelum menyebarkannya di dunia nyata.
Berita penyelidikan IOActive pertama kali dilaporkan oleh CNN, memastikan keselamatan Grid Pintar akan mendapat banyak perhatian orang ramai ketika AS bergerak ke depan dengan rancangan untuk menambahkan lagi 17 juta peranti ini dalam beberapa tahun akan datang.
Kekukuhan rangkaian kuasa AS telah menjadi isu yang hangat selepas masalah teknikal pada tahun 2003 menyebabkan kegagalan bekalan kuasa di timur Amerika Syarikat dan Kanada yang menjejaskan 55 juta orang.
Peretas mempunyai pow eyed sistem sebelum ini. Tahun lepas, Badan Perisikan Pusat AS mengesahkan bahawa penjenayah telah digodam ke dalam sistem komputer melalui Internet dan memotong kuasa ke beberapa bandar di negara-negara di luar Amerika Syarikat
Penyelidikan IOActive mungkin tidak akan dilepaskan secara terbuka: Banyak peranti ini sudah pun dikerahkan dan ia akan menjadi terlalu berbahaya untuk membuat pepijat diketahui. Pennell berkata bahawa kerja pasukannya tidak tertumpu kepada satu pembuat peranti tertentu dan mereka dapat mengesahkan beberapa kelemahan teoritikal yang dikenal pasti oleh Goodspeed, yang telah meneliti kelemahan dalam cip Texas Instruments MSP430 yang digunakan oleh beberapa peranti Grid Pintar.
"Mereka menunjukkan bahawa kelemahan yang sama wujud dalam meter pintar tertentu dan mereka menunjukkan bahawa mereka boleh memanfaatkannya, dan melakukan ini pada perisian saham tanpa sebarang perubahan," kata Goodspeed.
Grid Pintar Advanced Infrastructure (AMI) sistem menggunakan pelbagai pemproses kuasa rendah bersama-sama dengan firmware dan sistem operasi yang direka khas dan boleh dilengkapi dengan pelbagai protokol tanpa wayar, yang boleh memberi penyerang cara yang berbeza untuk memecah masuk ke sistem, kata Pennell.
Smart meter pembuat akan mendapat manfaat daripada mempunyai pakar keselamatan di luar menguji produk mereka untuk kelemahan, kata Pennell. "Reka bentuk dan pelaksanaan sistem-sistem ini belum diteliti oleh pihak ketiga," katanya. Meskipun ini tidak selalu berlaku, hari ini adalah amalan biasa bagi syarikat-syarikat seperti Microsoft untuk membawa masuk penggodam luar untuk tekanan- menguji produk mereka sebelum mereka menghantar.
Walaupun industri tidak menjemput mereka, pihak ketiga mungkin melihat peranti grid pintar ini, kata Pennell. Seringkali mereka boleh dijemput untuk beberapa ratus dolar di eBay, memberikan hacker cara yang murah untuk menguji serangan mereka.
Sekiranya salah satu daripada pepijat keselamatan ini dipublikasikan, ia bukan sekadar berbahaya, ia juga akan menjadi mahal, syarikat utiliti berharga besar ketika mereka kembali dan mengubah sistem kereta mereka, kata Pennell.
IBM berkata ia telah mengkonfigurasi semula perisian Lotus Foundation - yang termasuk Lotus Notes, Sametime dan Symphony - untuk pramuat pada pengedaran Linux seperti Red Hat, Ubuntu dan Suse Linux Novell. Ketersediaan mudah alat kolaborasi dapat memicu perniagaan beralih ke Linux, mengingat adopsi Windows Vista telah menjadi tidak stabil, kata para eksekutif IBM dalam sidang akhbar Persidangan Linuxworld di San Francisco.
Memetik Linux sebagai sistem operasi kos rendah berbanding dengan Windows, IBM berharap preloading alat-alat di Linux juga dapat membantu memecahkan cengkaman Microsoft di pasaran SMB dengan perisian Pelayan Perniagaan Kecilnya.
Untuk membantu pelanggan bangun dan berjalan di EC2, Oracle telah membangunkan satu set Mesin Imej Amazon (AMI). Ini membolehkan pengguna untuk menaikkan mesin maya baru yang telah diperuntukkan dengan 11g, Fusion Middleware dan Oracle Enterprise Linux dalam masa beberapa minit, kata syarikat itu.
Oracle juga mengumumkan Secure Backup Cloud Module, pakej perisian berdasarkan Oracle Secure Backup yang membolehkan pelanggan untuk pangkalan data sandaran ke Amazon Storage Simple Service. Penyusunan boleh disulitkan dan modul disepadukan dengan Oracle Recovery Manager dan Enterprise Manager.
Kit Kuasa: Alat freeware Windows untuk tugas penjadualan kuasa
Kit Kuasa adalah aplikasi yang berguna yang membolehkan pengguna menjadualkan tugas Kuasa pada PC mereka.