Peringatan baru dari Gedung Putih mengenai kelompok ancaman dari Iran dan Tiongkok yang menargetkan sistem air dan air limbah AS sekali lagi memusatkan perhatian pada kerentanan berkelanjutan sektor ini terhadap serangan siber yang mengganggu.
Peringatan tersebut โ yang ditandatangani bersama oleh administrator EPA Michael Regan dan Jake Sullivan, penasihat keamanan nasional Presiden Biden โ menyerukan kepada operator fasilitas pengolahan air dan air untuk segera meninjau kembali praktik keamanan siber mereka. Laporan ini menganjurkan perlunya para pemangku kepentingan untuk menerapkan kontrol mitigasi risiko dunia maya jika diperlukan dan menerapkan rencana untuk bersiap menghadapi serangan serta merespons dan memulihkan serangan tersebut.
Panggilan untuk Aksi
โDalam banyak kasus, bahkan tindakan pencegahan dasar keamanan siber โ seperti mengatur ulang kata sandi default atau memperbarui perangkat lunak untuk mengatasi kerentanan yang diketahui โ tidak dilakukan dan dapat menyebabkan perbedaan antara bisnis seperti biasa dan serangan siber yang mengganggu,โ Gedung Putih memperingatkan.
Memo tersebut bermula dari kekhawatiran atas serangan seperti yang terjadi pada bulan November lalu Otoritas Air Kota Aliquippa di Pennsylvania oleh kelompok yang disponsori negara Iran bernama CyberAv3ngers. Dalam serangan itu, aktor ancaman menguasai dan menutupnya pengontrol logika terprogram (PLC) Unitronics untuk memantau dan mengatur tekanan air di dua kota. Meskipun serangan tersebut pada akhirnya tidak menimbulkan risiko apa pun terhadap air minum dan pasokan air di kedua komunitas tersebut, serangan tersebut berfungsi sebagai peringatan akan potensi kerusakan yang dapat ditimbulkan oleh pihak yang tidak bertanggung jawab jika mereka menargetkan sistem air.
Memo Gedung Putih minggu ini memperingatkan serangan-serangan tersebut sebagai ancaman berkelanjutan terhadap sistem air dan air limbah di seluruh negeri. Laporan ini mengaitkan serangan-serangan tersebut secara khusus dengan pelaku ancaman dunia maya yang terkait dengan Korps Garda Revolusi Islam (IRGC) pemerintah Iran dan Volt Typhoon, pelaku ancaman yang didukung Tiongkok yang terkait dengan sejumlah serangan baru-baru ini terhadap infrastruktur penting AS.
Regan dan Sullivan menggambarkan serangan yang dilakukan oleh pelaku ancaman Iran dirancang untuk mengganggu dan menurunkan teknologi operasional kritis (OT) di fasilitas air AS. Mereka menganggap serangan-serangan Volt Typhoon lebih merupakan upaya untuk memposisikan diri mereka dengan baik untuk aktivitas gangguan di masa depan sebagai respons terhadap potensi konflik militer atau meningkatnya ketegangan geopolitik antara AS dan Tiongkok.
Badan Keamanan Siber dan Infrastruktur AS (CISA), FBI, NSA, serta vendor dan peneliti keamanan baru-baru ini mengeluarkan banyak peringatan mengenai serangan Volt Typhoon terhadap target infrastruktur penting. Peringatan tersebut mencakup peringatan tentang pelaku ancaman yang menyerang beberapa utilitas listrik AS, mengeksploitasi router Cisco yang rentan untuk membangun jaringan serangannya, dan pra-posisi itu sendiri karena berpotensi melumpuhkan serangan terhadap infrastruktur penting AS di masa depan.
Sasaran yang Menarik
โSistem air minum dan air limbah merupakan target yang menarik untuk serangan siber karena keduanya merupakan sektor infrastruktur yang sangat penting, namun seringkali kekurangan sumber daya dan kapasitas teknis untuk menerapkan praktik keamanan siber yang ketat,โ kata Gedung Putih dalam memonya minggu ini.
Nick Tausek, arsitek otomasi keamanan utama di Swimlane, mengatakan dibandingkan dengan sektor seperti pembangkit listrik, infrastruktur air kurang mendapat perhatian dari sudut pandang keamanan siber. โTidak sulit membayangkan aktor negara menggunakan sasaran empuk ini untuk secara bersamaan menurunkan keamanan air di berbagai wilayah di negara ini jika terjadi konflik di masa depan,โ katanya. Serangan semacam ini dapat โmengikis kepercayaan terhadap institusi, merugikan masyarakat, dan menghabiskan sumber daya untuk mengatasi krisis air.โ
Casey Ellis, pendiri dan kepala strategi di Bugcrowd, mengatakan banyak sistem dalam fasilitas infrastruktur air โ seperti di tempat lain dalam lingkungan OT dan ICS โ bergantung pada perangkat lunak dan sistem operasi lama yang sering kali diketahui memiliki kerentanan di dalamnya. โUntuk sistem seperti ini, panduan tradisional 'terapkan patch, terapkan MFA, gunakan kata sandi yang kuat' tidak selalu berhasil, karena usianya,โ ujarnya. Secara umum, kata Ellis, operator harus memastikan segmentasi sistem kontrol yang tepat dari sistem perusahaan dan dari Internet dan harus berbicara dengan penyedia middleware mereka untuk mendapatkan panduan spesifik produk.
Ellis, seperti pakar keamanan lainnya, menunjuk pada insiden tertentu sebagai alasan ketertarikan pelaku ancaman terhadap sistem air: serangan yang dilaporkan pada tahun 2021 terhadap fasilitas pengolahan air di Oldsmar, Florida, dikatakan menyebabkan tingkat alkali meningkat ke tingkat beracun sebelum terdeteksi, sebagai salah satu contoh. โDalam serangan Oldsmar, yang diperlukan [penyerang] hanyalah nama pengguna dan kata sandi phishing untuk akun TeamViewer. Saya pribadi telah melihat sistem seperti ini ada di Internet terbuka,โ jelas Ellis.
Tindakan Pertahanan
Salah satu upaya untuk mencegah serangan semacam itu adalah Undang-Undang Keamanan Siber untuk Sistem Air Pedesaan tahun 2023 mengalokasikan $7.5 juta untuk pendanaan keamanan untuk sistem air pedesaan sebagai salah satu yang paling rentan terhadap serangan yang mengganggu. Dana tersebut akan mendanai program Circuit Rider Program untuk beberapa tahun ke depan, di mana para ahli keamanan siber akan melakukan perjalanan ke fasilitas air kecil di pedesaan dan membantu mereka menerapkan keamanan siber yang lebih kuat.
Chad Graham, manajer CIRT di Critical Start, mengatakan dalam banyak kasus, operator sendiri sudah mulai menerapkan perubahan. โSalah satu pendekatan menjanjikan yang diadopsi oleh sistem air dan air limbah adalah dengan memisahkan secara jelas lingkungan teknologi informasi (TI) dan teknologi operasional (OT),โ katanya. Pendekatan ini sangat penting untuk mengatasi kerusakan lingkungan dimana serangan yang berhasil dapat mengganggu pasokan air minum yang aman atau mengganggu proses pengolahan air limbah. โGangguan terhadap layanan-layanan penting ini dapat menyebabkan krisis kesehatan masyarakat dan kerusakan lingkungan jangka panjang.โ
- Konten Bertenaga SEO & Distribusi PR. Dapatkan Amplifikasi Hari Ini.
- PlatoData.Jaringan Vertikal Generatif Ai. Berdayakan Diri Anda. Akses Di Sini.
- PlatoAiStream. Intelijen Web3. Pengetahuan Diperkuat. Akses Di Sini.
- PlatoESG. Karbon, teknologi bersih, energi, Lingkungan Hidup, Tenaga surya, Penanganan limbah. Akses Di Sini.
- PlatoHealth. Kecerdasan Uji Coba Biotek dan Klinis. Akses Di Sini.
- Sumber: https://www.darkreading.com/ics-ot-security/new-us-warning-highlights-vulnerability-of-us-water-systems-to-cyberattacks
- :memiliki
- :adalah
- :bukan
- :Di mana
- $NAIK
- 2021
- 2023
- 7
- a
- Tentang Kami
- Akun
- Bertindak
- Tindakan
- kegiatan
- aktor
- alamat
- mengambil
- Mengadopsi
- penasihat
- laporan
- pendukung
- lagi
- terhadap
- usia
- badan
- Semua
- antara
- an
- dan
- dan infrastruktur
- Apa pun
- Mendaftar
- pendekatan
- ADALAH
- daerah
- sekitar
- AS
- terkait
- At
- menyerang
- penyerang
- Serangan
- usaha
- perhatian
- menarik
- kewenangan
- Otomatisasi
- jauh
- dasar
- BE
- karena
- sebelum
- dimulai
- makhluk
- antara
- biden
- membangun
- bisnis
- tapi
- by
- panggilan
- bernama
- Panggilan
- CAN
- Kapasitas
- kasus
- Menyebabkan
- perubahan
- ditandai
- kepala
- Tiongkok
- Cisco
- Masyarakat
- dibandingkan
- Kekhawatiran
- konflik
- terus-menerus
- kontrol
- pengawas
- kontrol
- Timeline
- korps
- bisa
- negara
- melumpuhkan
- krisis
- krisis
- kritis
- Infrastruktur Penting
- maya
- Serangan cyber
- cyberattacks
- Keamanan cyber
- kerusakan
- transaksi
- Default
- Pertahanan
- menyebarkan
- dijelaskan
- dirancang
- terdeteksi
- perbedaan
- Mengganggu
- Gangguan
- mengganggu
- jelas
- doesn
- dua
- selama
- Mudah
- Listrik
- di tempat lain
- berakhir
- memastikan
- Lingkungan Hidup
- lingkungan
- lingkungan
- EPA
- penting
- layanan penting
- Bahkan
- contoh
- ahli
- Menjelaskan
- mengeksploitasi
- fasilitas
- Fasilitas
- fbi
- FBI
- florida
- kebingungan
- terfokus
- Untuk
- pendiri
- dari
- dana
- pendanaan
- masa depan
- diperoleh
- Umum
- generasi
- geopolitik
- mendapatkan
- Pemerintah
- graham
- Kelompok
- Grup
- Penjaga
- bimbingan
- Sulit
- membahayakan
- Memiliki
- he
- Kesehatan
- membantu
- secara historis
- memukul
- Rumah
- HTTPS
- i
- membayangkan
- Segera
- melaksanakan
- mengimplementasikan
- in
- insiden
- memasukkan
- informasi
- teknologi informasi
- Infrastruktur
- lembaga
- bunga
- Internet
- melibatkan
- Iran
- Iran
- Islam
- Ditempatkan
- IT
- NYA
- jpg
- dikenal
- Kekurangan
- Terakhir
- memimpin
- kurang
- Tingkat
- adalah ide yang bagus
- 'like'
- logika
- jangka panjang
- manajer
- banyak
- berarti
- ukuran
- Memo
- MFA
- Michael
- Militer
- juta
- mitigasi
- uang
- pemantauan
- lebih
- paling
- banyak
- beberapa
- nasional
- keamanan nasional
- perlu
- Perlu
- dibutuhkan
- jaringan
- New
- berikutnya
- November
- NSA
- banyak sekali
- of
- Petugas
- sering
- Tua
- on
- sekali
- ONE
- terus-menerus
- Buka
- operasi
- sistem operasi
- operasional
- operator
- or
- ot
- Lainnya
- lebih
- bagian
- Kata Sandi
- password
- Patch
- Sendiri
- Tempat
- rencana
- plato
- Kecerdasan Data Plato
- Data Plato
- PLC
- poin
- posisi
- potensi
- berpotensi
- kekuasaan
- praktek
- Mempersiapkan
- presiden
- presiden biden
- tekanan
- mencegah
- proses
- program
- diprogram
- menjanjikan
- tepat
- penyedia
- publik
- kesehatan masyarakat
- alasan
- menerima
- baru
- baru-baru ini
- Memulihkan
- mengatur
- mengandalkan
- Dilaporkan
- wajib
- peneliti
- Sumber
- Menanggapi
- tanggapan
- ulasan
- revolusioner
- keras
- kenaikan
- risiko
- Pedesaan
- s
- aman
- Safety/keselamatan
- Tersebut
- mengatakan
- sektor
- Sektor
- keamanan
- terlihat
- segmentasi
- memisahkan
- yang telah dilayani
- Layanan
- beberapa
- harus
- menutup
- tertanda
- serentak
- Duduk
- kecil
- Perangkat lunak
- berbicara
- tertentu
- Secara khusus
- stakeholder
- sudut
- awal
- batang
- Penyelarasan
- kuat
- lebih kuat
- sukses
- seperti itu
- Sullivan
- menyediakan
- sistem
- target
- penargetan
- target
- Teknis
- Teknologi
- ketegangan
- bahwa
- Grafik
- mereka
- Mereka
- diri
- Ini
- mereka
- ini
- minggu ini
- meskipun?
- ancaman
- aktor ancaman
- Terjalin
- untuk
- tradisional
- perjalanan
- pengobatan
- Kepercayaan
- dua
- jenis
- memperbarui
- us
- menggunakan
- menggunakan
- biasa
- Ve
- vendor
- Volt
- Kerentanan
- kerentanan
- Rentan
- memperingatkan
- peringatan
- adalah
- air
- minggu
- BAIK
- Apa
- Apa itu
- putih
- Gedung Putih
- akan
- dengan
- dalam
- Kerja
- tahun
- zephyrnet.dll