Industri

Our Friends Electric: Melindungi jaringan pintar dari serangan cyber

Our Friends Electric: Melindungi jaringan pintar dari serangan cyber


We are searching data for your request:

Forums and discussions:
Manuals and reference books:
Data from registers:
Wait the end of the search in all databases.
Upon completion, a link will appear to access the found materials.

Jaringan pintar semakin dipromosikan sebagai cara untuk membuat jaringan listrik lebih efisien dan mampu mendukung teknologi energi terbarukan seperti angin dan matahari, diiringi dengan pengurangan permintaan dan langkah-langkah efisiensi energi lainnya. Namun, ada kekhawatiran luas bahwa teknologi pintar mungkin rentan terhadap serangan siber.

[Gambar: Kreativitas103, Flickr]

Seberapa realistis hal ini dan apa yang dapat dilakukan untuk mengatasinya?

Untuk memahami masalahnya, tugas pertama adalah memahami sepenuhnya apa yang sebenarnya terjadi di dunia. Misalnya, perusahaan utilitas yang melayani jaringan listrik, pengelolaan air, dan infrastruktur lainnya telah semakin banyak menggunakan sistem SCADA sebagai cara untuk membuat operasinya jauh lebih efisien, sehingga pada gilirannya mengurangi biaya.

Secara teori, jaringan pintar dapat menciptakan lebih banyak peluang bagi malware untuk menyerang sistem, triknya adalah mendeteksi apakah data yang dikirim adalah asli atau apakah itu serangan siber. Masalahnya meningkat dengan jumlah sensor yang tersedia, mengingat bahwa data yang dimaksudkan untuk mewakili pelanggan yang menyesuaikan sensor pada termostat mereka juga bisa menjadi serangan malware.

Sistem Supervisory Control And Data Acquisition (SCADA) adalah sistem kontrol yang memantau dan mengontrol infrastruktur. Mereka menggunakan komputer khusus yang disebut pengontrol logika terprogram (PLC) yang awalnya dikembangkan oleh industri otomotif tetapi kemudian tersedia untuk sektor lain seperti manufaktur, jaringan listrik, dan manajemen air. Namun, PLC bisa sangat rentan terhadap malware, sesuatu yang sangat disadari oleh produsen PLC. Masalah dengan jaringan pintar adalah menjadi sangat sulit untuk membedakan apakah suatu peristiwa adalah serangan siber yang sebenarnya atau apakah itu informasi asli yang disebarkan oleh sensor, misalnya ketika banyak orang dalam komunitas tiba-tiba bangun untuk merebus ketel. Karena semakin banyak sensor yang digunakan, maka risikonya meningkat, terutama mengingat bahwa jaringan dari sebagian besar utilitas yang melayani jaringan saling berhubungan dengan satu atau lain cara.

Dua spesialis cybersecurity INL melakukan penelitian tentang sistem SCADA komersial [Gambar: Idaho National Laboratory, Flickr]

Risiko yang ditimbulkan terhadap peralatan dan infrastruktur industri ditunjukkan oleh eksperimen Aurora yang dilakukan di Lab Nasional Idaho pada tahun 2007, dan kemudian nyata oleh serangan worm komputer Stuxnet terhadap Iran pada tahun 2010. Insiden ini melibatkan serangan malware pada sentrifugal yang digunakan oleh Industri nuklir Iran memperkaya uranium. Sasarannya adalah sistem Siemens SIMATIC WinCC SCADA dan malware berhasil menembus dan memprogram ulang PLC yang mengendalikan sentrifugal. Ini pada gilirannya menyebabkan mereka mempercepat, menghancurkan beberapa dari mereka dalam prosesnya.

Serangan semacam itu pada jaringan listrik juga terjadi di negara lain di seluruh dunia, dan tidak hanya terhadap target berisiko tinggi seperti pembangkit listrik tenaga nuklir dan infrastruktur penelitian terkait. Misalnya, pada tahun 2008 CIA mengungkapkan bahwa penjahat dunia maya dapat meretas jaringan listrik AS, menyebabkan setidaknya satu pemadaman yang mempengaruhi sejumlah kota di Amerika. Pada 2009, Wall Street Journal menerbitkan sebuah artikel yang mengkonfirmasikan bahwa mata-mata dari Rusia, China, dan sejumlah negara lain memang telah mampu menembus jaringan listrik AS.

Pengamanan yang biasa dilakukan terhadap serangan dunia maya melibatkan penciptaan 'celah udara' antar sistem. Singkatnya, daripada menjadi jaringan, informasi ditransfer dari satu sistem ke sistem lainnya dengan flash drive dan mekanisme penyimpanan data seluler lainnya. Ini mengisolasi sistem dari jaringan yang tidak aman, seperti Internet atau berbagai jaringan area lokal. Pendekatan ini digunakan terutama oleh militer dan pemerintah, di bidang keuangan, dalam berbagai pengaturan industri dan dalam situasi apa pun di mana serangan dapat menyebabkan hilangnya nyawa seperti penerbangan komersial, di rumah sakit atau di pembangkit listrik tenaga nuklir.

Produsen PLC sangat menyadari ancaman terhadap produk mereka dari malware. Solusi yang biasa adalah membuat celah udara antar sistem. Pendekatan lain adalah mengisolasi jaringan dari internet. Namun, worm Stuxnet secara khusus dirancang untuk mengatasi pengamanan ini, memungkinkannya untuk mencari prosedur yang telah ditentukan sebelumnya seperti penggunaan flash drive antar sistem.

Risiko serangan dunia maya semakin meningkat karena masyarakat global terus mengembangkan 'internet of things' (IoT) - jaringan tempat perangkat listrik dan banyak objek lainnya disematkan ke internet. Michael McElfresh, Adjunct Professor of Electrical Engineering di Santa Clara University, menulis di energypost, pada bulan Juni 2015, berpendapat bahwa hal ini menjadi perhatian khusus untuk utilitas yang mengoperasikan jaringan listrik. Memang, Departemen Energi AS (DoE) percaya keamanan siber menjadi salah satu tantangan utama yang dihadapi jaringan listrik saat ini saat mereka berkembang. Bukan untuk alasan kosong apa pun bahwa Departemen Pertahanan AS juga memperhatikan, terutama terkait potensi ancaman dari teroris. Oleh karena itu, secara alami, ia mengamati situasi dengan cermat.

Menurut European Network and Information Security Agency (ENISA), sebuah organisasi yang didirikan oleh Uni Eropa untuk mengatasi masalah jaringan dan keamanan informasi, serangan terhadap jaringan listrik membuktikan bahwa perangkat lunak dan perangkat keras yang digunakan untuk mendukung jaringan pintar adalah target prioritas tinggi untuk dunia maya. penjahat dan karena itu harus dianggap sebagai komponen berisiko tinggi dari struktur kekuasaan. ENISA percaya bahwa salah satu cara untuk mengatasi masalah tersebut dengan mulai mengurangi hambatan untuk berbagi informasi tentang keamanan siber. Sayangnya, seringkali, informasi semacam itu diabaikan karena kendala anggaran dan kurangnya dana dan keahlian. Yang dibutuhkan adalah strategi keamanan ujung-ke-ujung yang dimulai dari paling bawah di mana perangkat pintar disebarkan hingga ke lapisan atas jaringan di mana infrastruktur pintar diintegrasikan ke dalam sistem perusahaan.

Kuncinya, menurut laporan ENISA yang diterbitkan pada tahun 2012, adalah pembangunan arsitektur terpusat standar dengan sistem deteksi insiden yang dibangun ke dalam jaringan pintar. Ini akan mencakup sensor pemantauan keamanan dengan perangkat lunak berbasis tanda tangan. Sebuah pusat pemantauan terpusat untuk pengumpulan dan analisis data juga diperlukan selain pusat pemantauan yang dapat melakukan penelitian penting tentang ancaman yang muncul.

Israel adalah salah satu negara yang berada di garis depan dalam upaya untuk mengembangkan langkah-langkah melawan serangan siber, dengan banyak perusahaan Israel, seperti Solusi Keamanan Air Terjun dan Siber, sudah secara aktif bekerja untuk memastikan bahwa infrastruktur penting negara mereka sendiri aman, terutama dengan berkaitan dengan listrik, air, komunikasi dan sistem transportasi. Apa yang benar-benar menggembirakan tentang hal ini adalah saat perusahaan ini mengembangkan solusi baru untuk masalah potensial, inovasi yang mereka berikan juga tersedia untuk negara lain di seluruh dunia. Beberapa perusahaan, termasuk Cyber-Gym, juga memberikan pelatihan bagi personel TI, termasuk 'simulasi permainan perang' yang mendemonstrasikan cara merespons serangan.

[Gambar: Christiaan Colen, Flickr]

Ada beberapa orang yang mengatakan bahwa risiko terhadap infrastruktur kritis terlalu besar untuk membenarkan transisi ke masyarakat yang benar-benar cerdas, tetapi hal ini mengabaikan banyak manfaat yang dapat dihasilkan oleh energi cerdas.

“Perkembangan sensor dan aktuator akan terus berlanjut” kata JP Rangaswami, kepala ilmuwan Salesforce.com, berbicara kepada The Pew Research Center. "'Semuanya' akan menjadi node di jaringan. Kualitas informasi real-time yang tersedia akan menghilangkan dugaan banyak perencanaan kapasitas dan pengambilan keputusan. Kami akan benar-benar memahami apa artinya berpindah dari 'persediaan' ke 'arus', seperti dalam model Hagel-Seely Brown-Davison. Efek bersihnya adalah mengurangi limbah di mana-mana: dalam arus fisik dan logistik, dalam pergerakan orang dan barang; dalam arus logis dan logistik, dalam pergerakan ide dan informasi; keputusan akan dibuat lebih cepat dan lebih baik, berdasarkan informasi yang lebih akurat; kesalahan sebelumnya dalam asumsi dan perencanaan akan disingkirkan dengan lebih efektif. "

Philippe Brami dari Schneider Electric Israel percaya bahwa solusi energi terkoneksi lebih dari sekadar kemewahan, tetapi merupakan komponen penting dari masyarakat global yang semakin kompleks yang sangat diperlukan untuk pembangkit listrik di masa depan. Ini terutama benar mengingat tingkat pertumbuhan banyak kota di dunia yang, meskipun hanya mencakup 2 persen permukaan bumi, berisi lebih dari setengah populasi global, mengkonsumsi 75 persen energi yang dihasilkan dan memancarkan 80 persen manusia- menghasilkan karbon ke atmosfer. Dengan laju pertumbuhan saat ini, kapasitas perkotaan harus berlipat ganda pada tahun 2055.

Emil Koifman, ketua konferensi kelistrikan SEEEI, yang diadakan di Eilat pada April 2015, menunjukkan bahwa pemborosan energi sudah menjadi masalah besar.

LIHAT JUGA: 6 Manfaat Penting Pengukur Cerdas

“Pemborosan sumber daya alam dan polusi adalah masalah terberat komunitas global” jelasnya, berbicara kepada The Jerusalem Post. “Ekonomi dunia dan ekonomi setiap negara tidak hanya didasarkan pada apa yang diproduksi tetapi apa yang terbuang.”

Koifman percaya bahwa solusi cerdas akan membantu mengatasi masalah sekitar 40 persen dari energi global yang terbuang saat ini, tetapi ia menunjukkan bahwa solusi tersebut juga membuka peluang bagi siapa saja yang ingin menurunkan sistem kritis.

Yitzhak Balmas, dari Israel Electric Corporation, menambahkan bahwa Israel telah menangkal sejumlah serangan dunia maya dan solusinya adalah pendekatan holistik yang terintegrasi dengan koordinasi yang kuat antara pemerintah, warga negara, dan sektor swasta.

Untungnya, pemerintah dunia sudah mengambil tindakan untuk meminimalkan dan melawan risiko. Misalnya, pada tahun 2012, National Academy of Sciences menyerukan penelitian lebih lanjut tentang ketahanan jaringan dan untuk modernisasi jaringan berdasarkan utilitas. Hal ini mulai terjadi, sehingga Departemen Energi AS sekarang mengoperasikan sesuatu yang disebut Program Berbagi Informasi Risiko Keamanan Siber (CRISP) sementara Departemen Keamanan Dalam Negeri menjalankan Pusat Integrasi Keamanan dan Komunikasi Nasional (NCCIC) yang mengoordinasikan pembagian informasi di antara utilitas yang berkaitan dengan strategi serangan siber potensial di grid.

Sementara itu, National Institutes for Standards and Technology (NIST) dan Institute of Electrical and Electronics Engineers IEEE sedang mengembangkan smart grid dan standar teknologi baru, dengan fokus khusus pada keamanan, sementara Departemen Pertahanan telah membentuk sebuah komando khusus yang disebut United States Cyber Perintah (USCYBERCOM).

[Gambar: US Cybercom / Wikimedia Commons]

Universitas bergabung, dengan institusi seperti Florida International University (FIU) bekerja sama dengan universitas lain sebagai bagian dari Pusat Pengamanan Sistem Pengiriman Energi Listrik (SEEDS) DoE yang didanai oleh penghargaan DoE $ 12,2 juta untuk melakukan penelitian dan pengembangan lebih lanjut dalam hal ini. daerah. Sementara itu, UE telah mendanai proyek SESAME untuk membantu melindungi jaringan listrik Eropa.

Jadi ya, risikonya ada, sangat nyata dan bisa, dan telah, sangat merusak.

Tetapi pemerintah global sekarang sangat menyadari semua ini dan merespons dengan tepat. Dan sekarang hal itu seharusnya membuat semua orang merasa sangat nyaman tentang masa depan di mana sistem tenaga akan menjalani transisi baru yang radikal, untuk kepentingan kita semua.


Tonton videonya: Gary Numan performing Are Friends Electric? Live at KCRWs Apogee Sessions (Januari 2023).