Perlombaan menuju energi terbarukan menciptakan risiko keamanan siber baru
Security

Perlombaan menuju energi terbarukan menciptakan risiko keamanan siber baru

Industri energi terbarukan menjadi lebih penting karena negara-negara berusaha untuk menjauh dari bahan bakar fosil, tetapi pertumbuhan yang berkelanjutan dari sektor ini harus dikelola dengan mempertimbangkan keamanan siber, atau ada bahaya bahwa kerentanan dalam segala hal mulai dari pembangkit listrik hingga smart meter dapat hilang. penyedia energi dan pelanggan mereka terbuka terhadap risiko.

Industri energi sudah menjadi target utama para peretas, termasuk mereka yang ingin menyebarkan kampanye spionase, ransomware, dan bahkan serangan dengan tujuan untuk menyabotase sistem untuk memutus aliran listrik – dan transisi cepat menuju energi terbarukan dapat membuka jalan tambahan bagi dunia maya. penjahat untuk dieksploitasi.

Sebuah laporan baru oleh think tank pertahanan dan keamanan Royal United Services Institute (RUSI) telah menguraikan beberapa risiko dunia maya teratas selama transisi menuju energi terbarukan dari bahan bakar fosil.

MELIHAT: Strategi kemenangan untuk keamanan siber (laporan khusus ZDNet)

“Energi terbarukan menawarkan peluang besar bagi Inggris untuk menjadi lebih mandiri dalam produksi energi sambil mengurangi dampak perubahan iklim. Transisi ini harus dilakukan dengan mempertimbangkan keamanan siber, menyadari ancaman siber di masa depan bagi masyarakat karena digitalisasi besar-besaran di sektor ini. ,” kata Sneha Dawda, peneliti keamanan siber di RUSI.

Salah satu target utama penyerang siber adalah sistem pengawasan dan akuisisi data (SCADA) yang bertanggung jawab untuk mengelola jaringan industri.

Ada dua masalah keamanan utama dalam sistem SCADA – yang pertama adalah bahwa banyak dari jaringan ini sudah tua, kadang-kadang sejauh mereka tidak dapat menerima pembaruan keamanan, yang berarti bahwa jika mereka terhubung ke area jaringan yang menghadap internet, mereka berpotensi disusupi oleh penjahat cyber.

Keamanan sistem SCADA juga dapat terancam jika ada elemen jarak jauh yang dapat diakses, melalui layanan cloud dan VPN. Sistem yang lebih baru dapat sangat bergantung pada akses jarak jauh, tetapi jika kredensial login yang aman atau manajemen tambalan tidak dijaga dengan benar, ini dapat memberikan jalan lain untuk serangan siber, terutama jika sistem otomatis yang mungkin tidak dipantau dengan seksama terlibat.

Beberapa saran keamanan siber yang paling umum adalah menambal sistem dengan pembaruan keamanan untuk melindungi dari serangan. Tetapi kenyataannya adalah bahwa bagi banyak penyedia energi, jaringan didasarkan pada sistem lama – dan dalam banyak kasus, memperbarui atau mengganti sistem tersebut berpotensi memengaruhi layanan atau melibatkan pembangunan kembali sepenuhnya.

Menurut makalah RUSI, salah satu kekhawatiran utama yang dihadapi sektor energi terbarukan adalah risiko keamanan siber dalam rantai pasokan.

“Jika satu vendor dalam rantai pasokan terganggu, ini dapat memiliki konsekuensi luas untuk semua organisasi yang terhubung,” laporan tersebut memperingatkan, mengutip serangan Kaseya dan SolarWinds sebagai contoh bagaimana penyerang dunia maya dapat menyebabkan gangguan besar-besaran melalui rantai pasokan perangkat lunak. .

Untuk mengatasi hal ini, beberapa dari mereka yang dikonsultasikan oleh peneliti menyarankan bahwa penyedia energi harus mengambil pendekatan yang lebih hati-hati dengan rantai pasokan, mengajukan pertanyaan kepada pemasok dan bahkan membantu mereka meningkatkan keamanan mereka dalam beberapa kasus.

Tetapi bukan hanya penyedia energi itu sendiri yang dapat terpengaruh secara langsung oleh kerentanan keamanan siber – produk dan perangkat yang digunakan di rumah dan bisnis juga berpotensi berisiko.

Salah satu ancaman yang diperingatkan oleh laporan tersebut adalah baterai Lithium-ion, yang menggunakan sistem manajemen baterai (BMS) untuk memantau keamanan dan keandalan – dan dapat dihubungkan ke jaringan. Namun, makalah tersebut memperingatkan bahwa kelemahan dalam enkripsi, otorisasi, dan akses jarak jauh ke perangkat yang terhubung ini dapat dieksploitasi oleh penyerang.

Terlebih lagi, ini bukan satu-satunya perangkat terhubung yang berpotensi mengandung risiko keamanan siber yang perlu diperiksa. Makalah ini menunjukkan bahwa pengisi daya mobil di rumah adalah “titik intrusi yang unik karena mereka melayani tujuan yang sangat spesifik”.

Pengisi daya rumah menjadi lebih umum karena kendaraan hibrida dan listrik semakin populer – tetapi sudah ada contoh pengisi daya yang terhubung ditemukan memiliki kerentanan firmware yang dapat dieksploitasi oleh penyerang, baik untuk mendapatkan akses ke jaringan atau untuk mengikat perangkat ke botnet.

“Meskipun kerentanan ini telah ditambal, mereka memberikan contoh yang baik tentang bagaimana teknologi ini kurang dalam standar industri,” kata surat kabar tersebut.

Risiko keamanan siber terakhir yang berkaitan dengan energi terbarukan yang diperiksa oleh makalah ini adalah perangkat IoT di rumah dan gedung pintar.

Perusahaan energi semakin mendorong pelanggan untuk memasang smart meter dan sensor lainnya. Namun, pengukur pintar dan perangkat IoT dapat rentan terhadap serangan siber, yang menyediakan rute ke jaringan bagi penjahat siber dan kemampuan untuk membangun botnet. Mungkin juga sulit bagi pengguna untuk menambal perangkat IoT – jika perangkat tersebut dapat ditambal sama sekali.

Makalah ini menyarankan inisiatif seperti undang-undang ‘Secure by Design’ pemerintah Inggris dapat membantu meningkatkan situasi keamanan siber – dan menyimpulkan bahwa penelitian lebih lanjut tentang strategi mitigasi risiko dan rekomendasi yang berfokus pada kebijakan diperlukan.

LEBIH BANYAK TENTANG KEAMANAN SIBER

Posted By : togel hari ini hongkong