Manufaktur industri
Industri Internet of Things | bahan industri | Pemeliharaan dan Perbaikan Peralatan | Pemrograman industri |
home  MfgRobots >> Manufaktur industri >  >> Manufacturing Technology >> Sistem Kontrol Otomatisasi

Mengamankan Kontrol Industri dari Ancaman Cyber

Sebuah tim peneliti di Institut Teknologi Georgia (Atlanta) telah mengembangkan jenis ransomware baru yang mampu mengambil alih kendali simulasi instalasi pengolahan air dalam pengujian yang baru-baru ini dilakukan.

Setelah mendapatkan akses, para peneliti dapat memerintahkan pengontrol logika yang dapat diprogram (PLC) untuk menutup katup, meningkatkan jumlah klorin yang ditambahkan ke air, dan menampilkan pembacaan yang salah. Serangan simulasi, yang dirancang untuk menyoroti kerentanan dalam sistem kontrol yang digunakan untuk mengoperasikan fasilitas industri termasuk pabrik, fasilitas pengolahan air dan air limbah, dan sistem manajemen gedung untuk mengendalikan eskalator, elevator, dan sistem HVAC, diyakini sebagai yang pertama menunjukkan kompromi ransomware dari PLC asli, menurut tim Georgia Tech.

Penelitian ini dipresentasikan pada 13 Februari di RSA Conference di San Francisco.

Meskipun tidak ada serangan ransomware nyata yang dilaporkan secara publik pada komponen kontrol proses sistem kontrol industri, serangan tersebut telah menjadi masalah signifikan bagi data pasien di rumah sakit dan data pelanggan dalam bisnis. Penyerang dapat memperoleh akses ke sistem ini dan mengenkripsi data, menuntut tebusan untuk memberikan kunci enkripsi yang memungkinkan data digunakan lagi. Para peneliti mencatat bahwa ransomware menghasilkan sekitar $200 juta untuk penyerang selama kuartal pertama tahun 2016, dan para peneliti percaya bahwa hanya masalah waktu sebelum sistem industri kritis dikompromikan dan ditahan untuk tebusan.

“Kami mengharapkan ransomware untuk melangkah lebih jauh, melampaui data pelanggan untuk membahayakan sistem kontrol itu sendiri,” kata David Formby, seorang mahasiswa doktoral di Georgia Tech School of Electrical and Computer Engineering. “Itu bisa memungkinkan penyerang untuk menyandera sistem penting seperti pabrik pengolahan air dan fasilitas manufaktur. Mengkompromikan PLC dalam sistem ini adalah langkah logis berikutnya bagi para penyerang ini.”

Banyak sistem kontrol industri tidak memiliki protokol keamanan yang kuat, kata Raheem Beyah, Profesor Yayasan Motorola dan ketua asosiasi di Sekolah Teknik Elektro dan Komputer dan penasihat fakultas Formby. Kemungkinan besar karena sistem ini belum menjadi target ransomware sejauh ini, dan karena kerentanannya mungkin tidak dipahami dengan baik oleh operatornya.

Dalam penelitian mereka, Formby dan Beyah menggunakan program pencarian khusus untuk menemukan 1400 PLC dari satu jenis yang dapat diakses langsung di Internet. Sebagian besar perangkat semacam itu terletak di belakang sistem bisnis yang memberikan tingkat perlindungan tertentu—sampai perangkat tersebut disusupi. Setelah penyerang masuk ke sistem bisnis, mereka dapat berputar untuk memasuki sistem kontrol jika tidak ditutup dengan benar.

“Banyak sistem kontrol berasumsi bahwa begitu Anda memiliki akses ke jaringan, Anda berwenang untuk membuat perubahan pada sistem kontrol,” kata Formby. “Mereka mungkin memiliki kebijakan sandi dan kebijakan keamanan yang sangat lemah yang memungkinkan penyusup mengendalikan pompa, katup, dan komponen penting lainnya dari sistem kontrol industri.”

Dalam kebanyakan kasus, sistem kontrol tidak dirancang untuk terhubung ke Internet, dan banyak pengguna sistem menganggap mereka tidak berada di jaringan publik dan karenanya tidak rentan terhadap serangan, tambah para peneliti. Sistem kontrol mungkin juga memiliki koneksi yang tidak diketahui oleh operator, termasuk titik akses yang dipasang untuk memungkinkan pemeliharaan, pemecahan masalah, dan pembaruan.

“Ada kesalahpahaman umum tentang apa yang terhubung ke Internet,” kata Formby. “Operator mungkin percaya bahwa sistem mereka memiliki celah udara dan tidak ada cara untuk mengakses pengontrol, tetapi sistem ini sering terhubung dengan cara tertentu.”

Untuk meluncurkan penelitian, para peneliti mengidentifikasi beberapa PLC yang umum digunakan di fasilitas industri. Mereka memperoleh tiga perangkat berbeda dan menguji pengaturan keamanan mereka, termasuk perlindungan kata sandi dan kerentanan terhadap perubahan pengaturan. Perangkat tersebut kemudian digabungkan dengan pompa, tabung, dan tangki untuk membuat simulasi fasilitas pengolahan air. Di tempat klorin yang biasanya digunakan untuk mendisinfeksi air, para peneliti menggunakan yodium. Mereka juga menambahkan pati ke persediaan air mereka, yang berubah menjadi biru cerah ketika serangan simulasi menambahkan yodium ke dalamnya.

“Kami dapat mensimulasikan seorang peretas yang telah memperoleh akses ke bagian sistem ini dan menyanderanya dengan mengancam akan membuang sejumlah besar klorin ke dalam air kecuali jika operator membayar uang tebusan,” kata Formby. “Dalam jumlah yang tepat, klorin mendisinfeksi air dan membuatnya aman untuk diminum. Tetapi terlalu banyak klorin dapat menimbulkan reaksi buruk yang akan membuat air menjadi tidak aman.”

Kerentanan dalam sistem kontrol telah diketahui selama lebih dari satu dekade, para peneliti mencatat, tetapi sampai pertumbuhan ransomware, penyerang tidak dapat mengambil keuntungan finansial dari kompromi sistem. Karena target ransomware lain menjadi lebih sulit, Beyah yakin penyerang dapat beralih ke target yang lebih mudah di sistem kontrol industri.

“Sangat mungkin bahwa operator negara-bangsa sudah terbiasa dengan ini dan memiliki serangan yang dapat mereka gunakan untuk tujuan politik, tetapi penyerang biasa tidak tertarik dengan sistem ini,” katanya. “Apa yang kami harapkan adalah membawa perhatian pada masalah ini. Jika kita berhasil menyerang sistem kontrol ini, orang lain dengan niat buruk juga bisa melakukannya.”

Selain meningkatkan keamanan kata sandi dan membatasi koneksi, Beyah mengatakan bahwa operator perangkat ini perlu menginstal sistem pemantauan intrusi untuk memperingatkan mereka jika penyerang berada di jaringan kontrol procepatrickss. Beyah dan Formby telah meluncurkan sebuah perusahaan untuk membuat strategi mereka untuk melindungi sistem tersedia secara luas untuk mengontrol operator sistem.

Hibah Karir Awal DuPont Awards

DuPont (Wilmington, DE) telah menunjuk delapan anggota fakultas muda ke Kelas Profesor Muda DuPont 2016. Menyadari bakat penelitian yang menjanjikan, perusahaan akan memberikan lebih dari $350.000 kepada kelompok fakultas internasional ini selama dua tahun ke depan untuk mendukung penelitian mereka yang memajukan pengetahuan sains dasar untuk mengatasi tantangan global dalam pangan, energi, dan perlindungan.

Profesor Muda DuPont Kelas 2016 terlibat dalam penelitian yang menjanjikan di bidang-bidang utama yang diminati DuPont, termasuk pekerjaan di bidang biologi tanaman, bioteknologi, ilmu material, fotovoltaik, dan teknik kimia. Kepentingan ini sangat selaras dengan prioritas strategis DuPont untuk inovasi berbasis sains di bidang pertanian dan nutrisi, industri berbasis bio, dan material canggih.

“Penelitian dan pengembangan menjadi lebih berjejaring dari sebelumnya. Program Profesor Muda DuPont adalah cara terbaik untuk memperkuat penelitian akademis dan kolaborasi industri dengan mendukung fakultas muda yang menjanjikan,” kata Douglas Muzyka, wakil presiden senior dan kepala pejabat sains dan teknologi DuPont. “Interaksi dengan para peneliti ini akan lebih merangsang kreativitas para ilmuwan dan insinyur DuPont yang melakukan penelitian mutakhir.”

Dikelola oleh organisasi Sains dan Inovasi DuPont, program ini membantu fakultas riset muda yang menjanjikan untuk memulai karir penelitian mereka. Selain itu, ini mendukung tujuan strategis DuPont untuk memperluas dan memperluas cakrawala bisnis DuPont melalui kemajuan ilmu pengetahuan yang muncul yang berasal dari dalam perusahaan serta mitra penelitiannya. Program ini dimulai pada tahun 1918, ketika Pierre S. du Pont memilih 42 universitas di AS dan memberikan hibah yang mendukung fakultas muda. Sejak tahun 1968, program ini telah memberikan hibah lebih dari $50 juta kepada lebih dari 700 profesor muda di 150 institusi di 19 negara.

Anggota Kelas Profesor Muda DuPont 2016 adalah ilmuwan kunci dari staf delapan universitas terkemuka di seluruh dunia. Penghargaan 2016 diberikan kepada fakultas muda yang menjanjikan berikut:

TechFront diedit oleh Editor Senior Patrick Waurzyniak.


Sistem Kontrol Otomatisasi

  1. MEMXPRO:Seri PCIe PT33 SSD untuk meningkatkan sistem kontrol industri
  2. Cara Mengumpulkan Data dari Sistem Lama untuk Meningkatkan Operasi
  3. Daftar Periksa Keamanan ICS
  4. Mengintegrasikan Kontrol Analog ke dalam Sistem IIoT
  5. Desain Sistem Kontrol:Dari Desain Paling Sederhana Hingga Yang Paling Kompleks
  6. Bagaimana Menghubungkan Kontrol Membantu Mengelola Aset
  7. Mengamankan Sistem Kontrol Industri Anda
  8. Kesalahan dalam Penutup Panel Kontrol Industri Pendingin
  9. Manfaat Konvergensi Kontrol Industri
  10. Memahami Panel Kontrol Industri