Apakah jaringan energi aman dari serangan siber?

Menjelang peringatan 9/11, para ahli bertanya-tanya apakah Amerika Serikat dapat bertahan dari kerusakan jaringan listriknya, dan apakah apa yang disebut “jaringan pintar”, yang menjanjikan penggunaan energi yang lebih efisien, lebih rentan terhadap serangan siber dibandingkan jaringan lama. . Jawabannya adalah ya dan ya.

Dalam hal perlindungan terhadap peretas, perusahaan listrik di negara ini berada pada posisi yang sama dengan industri keuangan dan telekomunikasi satu dekade yang lalu, menurut Andy Bochman, kepala keamanan energi untuk divisi Rasional IBM, yang berfokus pada perangkat lunak keamanan jaringan pintar.

Bochman mengatakan sektor kelistrikan sudah terlambat dalam memanfaatkan teknologi informasi yang berfokus pada keamanan, namun kini bisa mengejar ketinggalan.

BERITA: Sistem Keamanan Siber Meniru Respon Kekebalan Manusia

“Kita sekarang terus-menerus berada dalam konflik antara kekuatan yang mencoba menyerang sistem ini dan kekuatan yang bersatu untuk mempertahankannya,” kata Bochman.

Meskipun pernyataan tersebut mungkin terdengar seperti plot fiksi ilmiah, kenyataannya adalah bahwa perusahaan utilitas di seluruh negeri telah mengalami peningkatan besar dalam serangan yang disengaja, serta kesalahan yang tidak disengaja yang menyebabkan ribuan pelanggan tidak tahu apa-apa.

Dalam sebuah penelitian yang dirilis pada bulan April mengenai utilitas listrik oleh McAfee, perusahaan keamanan komputer, dan Pusat Strategi dan Studi Internasional di Washington, para eksekutif industri utilitas dari 14 negara menemukan bahwa keadaan menjadi semakin buruk.

“Salah satu hasil yang lebih mengejutkan dari penelitian kami adalah penemuan pengawasan dan penyerangan terus-menerus yang dihadapi oleh jaringan utilitas penting ini. Beberapa perusahaan listrik melaporkan ribuan investigasi setiap bulannya. Data survei kami mendukung laporan anekdot bahwa pasukan militer di berbagai negara melakukan pengintaian dan perencanaan serangan dunia maya terhadap jaringan listrik negara lain, memetakan infrastruktur jaringan yang mendasarinya dan mendeteksi kerentanan terhadap serangan di masa depan,” kata laporan itu.

Mungkinkah virus sejenis Stuxnet, yang menghancurkan salah satu pembangkit listrik tenaga nuklir Iran, terjadi di Amerika Serikat? Beberapa kejadian serupa, namun tidak terlalu berbahaya telah terjadi:

•Pada bulan April 2009, Jurnal Wall Street melaporkan bahwa mata-mata dunia maya menyusup ke jaringan listrik AS dan meninggalkan perangkat lunak yang dapat digunakan untuk mengganggu sistem. Para peretas tersebut berasal dari Tiongkok, Rusia dan negara-negara lain dan sedang melakukan ekspedisi memancing untuk memetakan sistem, surat kabar tersebut melaporkan.

•Pada bulan Juni 2008, pembangkit listrik tenaga nuklir Hatch di Georgia ditutup selama dua hari setelah seorang insinyur mengunggah pembaruan perangkat lunak ke jaringan bisnis yang juga me-reboot sistem kendali listrik pembangkit tersebut.

•Pada bulan Oktober 2006, seorang peretas asing menyerbu sistem penyaringan air Harrisburg, Pa., dan menanam malware.

•Pada bulan Agustus 2003, worm “Slammer” menginfeksi pembangkit listrik tenaga nuklir Davis Besse di Ohio, menyebabkan sistem komputer dimatikan selama lima jam.

Ada juga laporan di luar negeri, seperti berita minggu ini bahwa sebuah bank besar Korea Selatan telah disusupi dalam serangan yang disengaja oleh peretas Korea Utara yang disponsori oleh pemerintah negara saingannya. Serangan siber pada bulan April menyebabkan lebih dari 30 juta pelanggan tanpa akses ke akun mereka selama beberapa hari, menurut pejabat Korea Selatan.

Ketika sistem tenaga listrik Amerika mengadopsi teknologi jaringan pintar, beberapa pihak khawatir sistem tersebut juga akan menghadapi ancaman yang lebih besar.

FOTO: Lima serangan cyber besar

“Apa yang kami lakukan adalah membangun infrastruktur digital baru pada sistem pembangkit listrik massal yang sangat andal dan kuat,” kata Mark Weatherford, kepala petugas keamanan di North American Electric Reliability Corporation. “Infrastruktur digital ini menyediakan banyak vektor serangan baru dalam sistem kelistrikan yang belum pernah ada sebelumnya. Meter pintar yang ada di rumah, bisnis, dan fasilitas, yang sekarang merupakan kotak analog, adalah kotak digital, yang merupakan vektor baru untuk mengeksploitasi jaringan tersebut. .”

“Ketika Anda meningkatkan titik kontak digital tersebut, Anda akan meningkatkan potensi kerentanan.”

Namun pada saat yang sama, Bochman dari IBM mengatakan jaringan pintar sebenarnya dapat menjaga sistem kelistrikan lebih aman karena sistem ini akan mendeteksi adanya masalah lebih awal dan mengirimkan pasukan siber untuk melindungi data, serta mengalihkan aliran listrik di sekitar titik-titik masalah.

“(Serangan) kecil yang terjadi di satu lokasi akan lebih mudah diisolasi, dan sumber daya lain dapat digunakan dan tidak menimbulkan kerusakan seperti yang diinginkan pelaku kejahatan,” kata Bochman. “Ini adalah salah satu motivator yang membuat orang-orang senior di pemerintahan dan industri terjaga sepanjang malam untuk melatihnya.”

Kontraktor pertahanan dengan pengalaman bertahun-tahun melindungi Pentagon dan jaringan komputer militer lainnya kini berfokus pada infrastruktur sipil seperti pasokan listrik. Rich Mahler, manajer energi dan layanan siber di Lockheed Martin, mengatakan teknologi jaringan pintar hanya akan berguna jika orang yang memprogramnya.

“Kami ingin memastikan bahwa teknologi baru tidak membawa risiko baru,” kata Mahler.

Mahler mengatakan program keamanan siber utilitas listrik baru Lockheed, yang disebut Palisade, digunakan dalam program percontohan oleh American Electric Power, yang berbasis di Columbus, Ohio. Program ini mengacu pada teknik yang digunakan untuk mencegah serangan terhadap sistem komputer militer.

“Ini adalah pendekatan analisis intelijen terhadap keamanan siber,” kata Mahler.

Lockheed – kontraktor pertahanan terbesar di AS – awal tahun ini menjadi sasaran para peretas yang berhasil menembus program VPN-nya yang memungkinkan pengguna masuk ke akun dari rumah. Perusahaan menyebut serangan itu “signifikan dan terus-menerus,” namun Lockheed mampu dengan cepat mencegah hilangnya data.

Yang lebih sulit diprediksi adalah tidak semua jaringan listrik di AS diciptakan sama. Beberapa perusahaan utilitas dan jaringan listrik regional dengan cepat mengadopsi teknologi jaringan pintar, sementara yang lain masih tertinggal, menurut Sean McGurk, direktur Pusat Integrasi Keamanan Siber dan Komunikasi Nasional di Departemen Keamanan Dalam Negeri.

“Beberapa wilayah metro telah meluncurkannya,” kata McGurk. “Tetapi jika Anda mengumpulkan semua orang dalam satu ruangan dan berkata mendefinisikan smart grid, Anda akan mendapatkan selusin jawaban. Jawabannya tidak jelas.”