Penyerang siber mula menyerang rangkaian air minum setelah kemudahan industri, hospital dan institusi awam.
Di kota Oldsmar di Florida, Amerika Syarikat, seorang penggodam menyusup ke rangkaian bekalan air yang membekalkan orang ramai dengan air minum dan berusaha meracuni air, mendorong para pakar keselamatan. Serangan ini, yang diteliti oleh organisasi Keselamatan Siber ESET, sekali lagi mengungkapkan betapa pentingnya keselamatan siber untuk kesihatan awam.
Selepas serangan siber di rangkaian air di Amerika Syarikat minggu lalu, pegawai polis menyatakan dalam kenyataan mereka bahawa langkah-langkah telah diambil sebelum ada bahaya bagi kesihatan awam. Seorang pakar informatika yang bekerja di rangkaian air menyedari bahawa jumlah natrium hidroksida di dalam air telah meningkat 100 kali dalam sistem rawatan terkawal dari jarak jauh, yang menyumbang kepada pencegahan keadaan yang sangat berbahaya pada waktunya.
Apa yang dapat dilakukan oleh perbandaran untuk melindungi sistem bekalan air mereka dengan lebih baik?
Walaupun serangan siber di Florida tidak berjaya, ini menunjukkan bahawa rangkaian air minum yang tidak dilindungi dengan baik dan tidak melakukan pencegahan yang mencukupi berisiko. ESET meneliti apa yang dapat dilakukan mengenai masalah ini, yang secara langsung menyangkut kesihatan awam. Para pakar menggarisbawahi bahawa serangan itu disasarkan, dengan menyatakan bahawa penjenayah menggunakan alat akses jarak jauh untuk mengubah tahap kimia dalam bekalan air. Walaupun insiden ini bukan serangan sifar selama satu hari, mereka telah lama menekankan kemungkinan orang atau orang jahat berurusan dengan sasaran tersebut.
Bagaimana serangan seperti itu dilakukan
Penggodam nampaknya mempunyai pengetahuan khusus mengenai sistem rawatan dan pengurusan air atau mengusahakannya sejak sekian lama. Pertama, penyerang menetapkan sasaran, mengumpulkan maklumat dan membuat rancangan. Setelah diakses, mereka menyiasat rangkaian untuk sistem kawalan yang secara langsung berinteraksi dengan proses rawatan air. Setelah menentukan kawasan serangan yang berpotensi, mereka fokus pada cara merosakkannya dengan melakukan kajian terperinci dan disasarkan.
Apa yang harus dilakukan oleh kerajaan tempatan dan perbandaran?
Kejadian di Florida ini telah menarik perhatian terhadap kemungkinan serangan siber di tempat-tempat yang secara langsung akan mempengaruhi kesihatan awam dalam masa terdekat. Pakar Keselamatan Siber ESET menggarisbawahi bahawa semua pemerintah dan perbandaran, tidak kira sama ada kecil atau besar, harus merancang serangan tersebut ke atas rangkaian air minum atau kemudahan rawatan air, dan membuat cadangan berikut;
- Sentiasa bersiap sedia untuk kemungkinan serangan siber
- Pakar keselamatan siber yang bekerja di unit ini harus berfikir seperti penggodam dan menentukan cara-cara untuk mencegah orang jahat memasuki sistem dan membuat rancangan.
- Pekerja mesti diberitahu dan dilatih mengenai serangan siber
- Pengurusan harus melaksanakan aplikasi 2FA (Double Factor Protection)
- Pakar teknikal harus mengikuti aplikasi tampalan dengan teliti
- Proses struktur dan kawalan yang ada harus berulang-ulang kali.
- Memandangkan mungkin ada pelanggaran atau serangan siber, perancangan dan kemudian latihan harus dilakukan.
Jadilah yang pertama memberi komen