COVID-19 | Pusat Beli-belah Berisiko ’Tutup Kedai’
Cyperspies dari China, Rusia dan di tempat lain telah mendapat akses ke grid elektrik Amerika Syarikat dan telah memasang alatan malware yang dirancang untuk menutup perkhidmatan, menurut laporan berita Rabu.
Setakat ini, penyerang tidak menggunakan akses mereka untuk merosakkan grid elektrik, tetapi siber itu muncul "meresap," kata satu artikel Wall Street Journal yang memetik pegawai keselamatan negara tanpa nama. Para pegawai AS khawatir bahawa mata-mata boleh menggunakan akses mereka untuk cuba mematikan grid atau mengawal loji kuasa semasa krisis atau perang, kata kisah tersebut.
Banyak pencerobohan tidak ditemui oleh utiliti elektrik tetapi oleh agensi-agensi perisikan AS, kisah itu berkata.
Siber telah meninggalkan "alat perisian" yang boleh digunakan untuk memusnahkan komponen grid, Journal memetik seorang pegawai sebagai berkata. "Jika kita berperang dengan mereka, mereka akan cuba menghidupkannya," kata seorang pegawai kepada Jurnal.
U.S. penggubal undang-undang dan beberapa pakar keselamatan telah menimbulkan kebimbangan selama beberapa tahun mengenai keselamatan grid kuasa dan sistem kawalan lain. Dalam pendengaran kongres pada bulan Mac, Joseph Weiss, rakan pengurusan pengendalian sistem kawalan keselamatan yang menggunakan Sistem Kawalan Gunaan, berkata rangkaian yang mengawal sistem kawalan perindustrian Amerika Syarikat telah dilanggar lebih daripada 125 kali dalam dekad yang lalu, dengan satu mengakibatkan kematian AS.
Ia boleh mengambil minggu ke AS untuk menggantikan peralatan yang rosak selepas serangan yang diselaraskan terhadap infrastruktur menggunakan sistem kawalan, kata Weiss. Serangan yang diselaraskan "boleh menjejaskan ekonomi dan keselamatan A.S.," katanya.
Pakar-pakar keselamatan lain telah menimbulkan kebimbangan bahawa grid elektrik dapat menjadi lebih rentan ketika bergerak ke grid pintar dua arah, yang berpotensi menggunakan Internet untuk penghantaran. Kongres menyediakan AS $ 4.5 bilion untuk penggunaan grid pintar dalam pakej rangsangan ekonomi yang diluluskan pada awal tahun ini.
IOActive, sebuah perundingan keselamatan Seattle, telah menghabiskan tahun lalu menguji peranti pintar pintar untuk kelemahan keselamatan dan menemui beberapa kelemahan yang boleh membenarkan penggodam mengakses rangkaian dan memotong kuasa, kata syarikat itu pada bulan Mac.
"Kami mengambil kira memanjangkan akses ke dalam rumah melalui gabungan rangkaian tanpa wayar, rangkaian kawasan rumah," tambah Brian Ahern, presiden dan Ketua Pegawai Eksekutif Defender Perindustrian, penjual keselamatan sistem kawalan. "Apabila anda berfikir tentang infrastruktur kami yang ada hari ini - loji janakuasa, sistem pengedaran penghantaran - mereka semua mempunyai masalah keselamatan mereka sendiri. Itulah yang kita semua bekerja dengan tekun sekarang - memastikan infrastruktur sedia ada kita selamat."
Ahern, bercakap sebelum laporan Jurnal keluar, menyatakan kebimbangan mengenai grid elektrik. "Salah satu cabaran yang kami ada hari ini di negara ini adalah anda mempunyai semua infrastruktur kritikal yang telah digunakan selama 20 tahun yang lalu, dan tidak ada yang memikirkan keselamatan," katanya.
Jangkitan Malware Lurk di US Grid Elektrik, laporan WSJ
Wall Street Journal melaporkan hari ini bahawa peretas dari China, Rusia dan di tempat lain telah berjaya memasang alat-alat perisian yang berniat jahat di dalam infrastruktur elektrik AS.
Penjenayah Siber Memperbaiki Perisian Mengendali Data untuk Penipuan ATM
Penjenayah siber memperbaiki program perisian yang mesra yang dapat dipasang pada ATM dan mencuri data kad, menurut kepada penjual keselamatan Trustwave.
Penjenayah siber semakin menyalahgunakan domain .eu dalam serangan
Penjenayah siber semakin menggunakan nama domain .eu dalam kempen serangan mereka, menurut data dari pelbagai keselamatan