Serangan siber pada Sistem Kawalan Industri Meningkat | VPNoverview.com

Serangan siber pada Sistem Kawalan Industri (ICS) yang digunakan dalam pembuatan, tenaga, perlombongan dan persekitaran lain semakin meningkat. Kumpulan peretasan semakin berusaha untuk melanggar rangkaian industri kerana sistem ICS menjadikan sasaran mudah.


Apa itu Sistem Kawalan Industri

ICS adalah istilah umum yang digunakan untuk beberapa jenis sistem kawalan, dan instrumennya yang berkaitan, digunakan untuk mengendalikan proses industri.

Sistem ini hadir dalam berbagai tahap kerumitan, dari pengawal asas yang dipasang pada peralatan hingga Sistem Pengendalian Terdistribusi (DCS) yang saling berkaitan dan interaktif yang besar. Semua sistem ini, tanpa mengira kerumitan, menerima data dari sensor jarak jauh dan menggunakan data ini untuk mengawal proses.

Sistem ICS digunakan dalam industri seperti pemprosesan kimia, pembuatan pulpa dan kertas, penjanaan kuasa, pemprosesan minyak dan gas dan dalam perlombongan.

Mengapa Sistem ICS Disasarkan?

Sistem ICS menjadi sasaran kerana mudah diakses. Dalam kebanyakan kes, hanya akses rangkaian atau hak asas yang diperlukan untuk mendapatkan akses. Selanjutnya, banyak sistem kawalan masih berjalan pada sistem operasi lama atau yang dipesan lebih dahulu menjadikannya rentan terhadap serangan.

Punca utama serangan ke komputer ICS adalah internet, dengan penggodam mencari port dan sistem yang tidak selamat untuk mendapatkan akses ke rangkaian industri.

Dalam beberapa kes, serangan siber ini secara rawak dan bukan serangan yang secara khusus menyasarkan rangkaian industri. Walau bagaimanapun, cara penyediaan ini bermaksud bahawa kempen menyebarkan diri automatik dapat mencarinya dengan mudah.

Ciri-ciri Produk Mempengaruhi Keselamatan ICS

Beberapa ciri dan fungsi produk ICS sebenarnya boleh mengancam keselamatan mereka. Dalam banyak kasus, fungsi yang dibuat khusus yang dibangun ke dalam sistem kontrol, dapat dimanfaatkan oleh penyerang dengan hanya mengubah pengaturan konfigurasi. Perisian hasad tidak semestinya diperlukan untuk menyerang beberapa sistem kawalan kerana beberapa ciri produk dengan mudah dapat dikonfigurasi semula dan dijadikan senjata.

Selain itu, beberapa ciri yang menimbulkan cabaran keselamatan sebenarnya telah disusun secara sengaja ke dalam sistem untuk menjadikan kehidupan jurutera lebih mudah. Ciri-ciri ini tidak dapat diperbaharui dengan mudah dan cuba menghapusnya menyebabkan gangguan pada sistem dan pengeluaran.

Contoh ciri seperti itu, adalah penggunaan kelayakan log masuk jurutera sistem tunggal yang dikod keras yang terdapat dalam sistem ICS. Kelayakan log masuk disimpan dalam pangkalan data konfigurasi, dengan kata laluan dicincang. Walau bagaimanapun, hashnya mudah dan boleh ditebak. Setelah penyerang menebak kata laluan, mereka dapat mengakses sistem dan mungkin seluruh rangkaian. Lebih-lebih lagi, kata laluan tidak dapat diubah kerana direka bentuk ke dalam produk.

Sistem ICS Selalunya ketinggalan zaman dan tidak dapat ditandingi

Menurut Damon Small, pengarah teknikal NCC Group, pakar global dalam keselamatan siber dan mitigasi risiko, serangan di sektor ICS menjadi lebih umum. Namun, dia menyatakan bahawa kesan membuat perubahan keselamatan yang membuat operasi di luar talian, sering menghalangi pengendali daripada menjalankan kemas kini. Seorang pengendali menjelaskan kepada Small, bahawa mengambil sistem di luar talian untuk menjalankan tambalan Windows bulanan yang memakan masa empat jam secara keseluruhan, akan menghabiskan organisasinya $ 350,000 dalam masa gangguan.

Nasib baik, sukar untuk melakukan serangan yang merosakkan pada rangkaian ICS tanpa mengetahui proses kilang dan sistem ICSnya. Akibatnya, sehingga kini serangan seperti ini jarang berlaku. Walau bagaimanapun, pakar keselamatan memberi amaran bahawa penyerang negara-negara semakin mendapat pengetahuan tentang cara mensabotaj operasi kilang melalui serangan siber.

Akibat daripada serangan siber pada sistem ICS

Menurut laporan yang diterbitkan pada bulan Mac 2019, hampir satu dari dua sistem perindustrian menunjukkan bukti penyerang melakukan aktiviti jahat dalam satu tahun. Negara-negara yang komputer ICS menunjukkan aktiviti jahat terbesar adalah Vietnam, Algeria dan Tunisia. Negara-negara yang paling selamat, demi meningkatkan keselamatan, adalah Ireland, Switzerland, Denmark, Hong Kong, UK dan Belanda.

Serangan siber yang mensasarkan sistem perindustrian berpotensi menyebabkan kerosakan besar. Serangan boleh berkisar dari menggunakan backdoor hingga mencuri data sensitif hingga menggunakan ransomware hingga mematikan jaringan. Serangan juga boleh mencetuskan kerosakan sistem industri yang membawa kepada situasi berbahaya dan kerosakan fizikal.

Peraduan Pwn2Own Merangkumi Sistem ICS untuk Pertama Kali

Berkat peningkatan tajam dalam serangan siber pada Sistem Kawalan Industri, peraduan Pwn2Own untuk pertama kalinya memasukkan sistem ICS dalam pertandingan penggodamannya. Peraduan Pwn2Own, yang berakhir hari ini, adalah peraduan penggodaman paling terkenal di dunia.

Perisian untuk peralatan industri menjadi fokus utama pertandingan tahun ini. Para peserta mempunyai lima kategori ICS dari mana mereka bebas memilih perisian ICS yang ingin mereka hack. Pada akhir peraduan, penyelidik keselamatan yang menggodam peranti ICS dengan kelemahan paling kompleks memenangi peraduan ini.

Semua pepijat ICS yang ditemui semasa peraduan segera diungkapkan kepada vendor masing-masing.

Kim Martin Administrator
Sorry! The Author has not filled his profile.
follow me
    Like this post? Please share to your friends:
    Adblock
    detector
    map