Pada Ogos 2010, apabila Dasar luar menyiarkan artikel yang memetik penyelidikan yang boleh dipercayai dan secara langsung memberi amaran kepada syarikat minyak di seluruh dunia bahawa pelantar minyak luar pesisir mereka sangat terdedah kepada penggodaman, hanya sedikit orang yang mengambil perhatian.
“Perintah komputer boleh menggagalkan kereta api atau menyebabkan saluran paip gas pecah,” amaran bekas ketua anti-keganasan pentadbiran Bush Richard Clarke dalam Perang Siber, bukunya mengenai topik itu. Walau bagaimanapun, sehingga baru-baru ini, senario sedemikian kelihatan lebih seperti plot filem daripada kebimbangan dasar luar, dan ancaman itu kelihatan lebih domestik daripada asing.
Pada awal tahun 2009, sebagai contoh, seorang kontraktor berusia 28 tahun di California telah didakwa di mahkamah persekutuan kerana hampir melumpuhkan pelantar luar pesisir. Pendakwa raya berkata, pelakunya, yang didakwa marah kerana tidak diupah sepenuh masa, menggodam rangkaian berkomputer pelantar minyak di luar pantai, khususnya kawalan yang mengesan kebocoran. Dia menyebabkan kerosakan, tetapi mujur bukan kebocoran.
Selepas bencana penggerudian minyak Deepwater Horizon di Teluk Mexico Christian Science Monitor melaporkan bahawa sekurang-kurangnya tiga syarikat minyak AS telah menjadi sasaran dalam siri serangan siber. Kemungkinan besar pelakunya adalah seseorang atau beberapa kumpulan di China, dan insiden itu, yang sebahagian besarnya tidak dilaporkan selama beberapa tahun, telah melibatkan Minyak Marathon, ExxonMobil dan ConocoPhillips. Tetapi syarikat itu nampaknya tidak menyedari betapa seriusnya masalah mereka sehingga FBI memaklumkan mereka.
Pada masa itu, pegawai persekutuan berkata bahawa maklumat proprietari - kata laluan e-mel, mesej dan maklumat yang dikaitkan dengan eksekutif - telah mengalir keluar ke komputer di luar negara. Penglibatan kerajaan China tidak dapat disahkan, tetapi beberapa data berakhir pada komputer di China. Seorang kakitangan keselamatan syarikat minyak secara persendirian mencipta istilah "virus China."
Syarikat-syarikat pada umumnya memilih untuk tidak mengulas, atau mengakui bahawa serangan telah berlaku. Tetapi Pantau berterusan, menemu bual orang dalam, pegawai dan pakar serangan siber, dan akhirnya mengesahkan butirannya. Kesimpulan keseluruhan mereka ialah pencuri siber, menggunakan perisian pengintip yang hampir tidak dapat dikesan, menimbulkan ancaman serius dan berpotensi berbahaya kepada industri swasta.
Menurut Clarke, banyak negara menjalankan pengintipan Internet dan kadangkala serangan siber. China telah menjadi salah satu yang paling agresif, tetapi Rusia dan Korea Utara juga antara pemain. Mengintip agensi pertahanan dan diplomat telah menjadi tumpuan utama, tetapi perniagaan yang penting secara strategik dan juga negara lain turut menjadi sasaran.
Pada tahun 2011, Google mendakwa bahawa ia mempunyai bukti sekurang-kurangnya 20 syarikat menyusup dari China. Menurut laporan dalam Wall Street Journal, bom logik sedang disusupi ke dalam grid kuasa elektrik AS. Jika ya, mereka boleh beroperasi seperti bom jangka.
Di pelantar minyak, kemunculan platform dikawal robot telah memungkinkan serangan siber dengan PC di mana-mana sahaja di dunia. Kawalan pelantar boleh dicapai dengan menggodam "operasi bersepadu" yang menghubungkan rangkaian komputer darat ke luar pesisir. Beberapa pakar akan membuat spekulasi bahawa ini mungkin sudah berlaku. Tetapi terdapat pengesahan virus komputer yang menyebabkan kecederaan kakitangan dan kehilangan pengeluaran pada platform Laut Utara.
Satu masalah ialah walaupun pelantar yang lebih baharu mempunyai teknologi robotik termaju, perisian yang mengawal fungsi asasnya boleh jadi lama. Kebanyakannya bergantung pada perisian kawalan penyeliaan dan pemerolehan data (SCADA), yang dicipta dalam era apabila "sumber terbuka" lebih penting daripada keselamatan.
"Adalah kurang menghargai betapa lemahnya beberapa sistem ini," kata Jeff Vail, bekas penganalisis kontraterorisme dan perisikan dengan Jabatan Dalam Negeri AS yang bercakap dengan Greg Grant, pengarang buku Dasar luar artikel. "Adalah mungkin, jika anda benar-benar memahaminya, boleh menyebabkan kerosakan besar dengan menyebabkan sistem keselamatan gagal."
Nama artikel itu, secara kebetulan, ialah "Ancaman Baru kepada Bekalan Minyak - Penggodam." Bunyinya sama seperti "Bin Laden Bertekad untuk Menyerang Di Dalam AS."
Untuk bersikap adil, kegagalan kerajaan AS menangani kerentanan sektor swasta terhadap serangan siber berlaku sejak beberapa dekad. Sehingga baru-baru ini, bagaimanapun, pentadbiran Obama teragak-agak untuk mencabar status quo. Memandangkan kelemahan infrastruktur penting dan kebanyakan sektor swasta, secara mengejutkan hanya sedikit yang dilakukan untuk mempersiapkan diri menghadapi perkara yang tidak dapat dielakkan.
Perintah Siber AS cuba melindungi infrastruktur persekutuan, manakala pelbagai cabang tentera telah membangunkan keupayaan serangan mereka sendiri. Tetapi Jabatan Keselamatan Dalam Negeri pun tidak bertanggungjawab secara rasmi untuk melindungi sektor swasta. Menurut Setiausaha DHS Janet Napolitano, isu undang-undang dan privasi menghalang kerajaan memantau Internet atau operasi perniagaan untuk bukti kemungkinan serangan siber. Seperti yang anda jangkakan, kepentingan perniagaan berhati-hati terhadap peraturan yang mungkin mengiringi bantuan kerajaan.
Walaupun serangan siber jelas berlaku, ramai yang tidak meninggalkan kesan yang jelas. Seperti yang dijelaskan oleh Clarke, syarikat cenderung mempercayai bahawa "berjuta-juta dolar yang mereka belanjakan untuk sistem keselamatan komputer bermakna mereka telah berjaya melindungi rahsia syarikat mereka." Malangnya, mereka salah. Sistem pengesanan dan pencegahan pencerobohan kadangkala gagal.
Setakat ini, tiada agensi persekutuan bertanggungjawab untuk mempertahankan sistem perbankan, grid kuasa atau pelantar minyak daripada serangan. Logik yang ada ialah perniagaan harus mengendalikan keselamatan mereka sendiri. Namun pakar mereka dengan mudah mengakui bahawa mereka tidak akan tahu apa yang perlu dilakukan jika serangan datang dari negara lain, dan menganggap bahawa pertahanan dalam kes sedemikian akan menjadi tugas kerajaan.
Pada 2011, rang undang-undang Senat AS yang ditaja oleh Demokrat Jay Rockefeller dan Republikan Olympia Snowe berusaha untuk mengubahnya, tetapi menjadi mangsa kesesakan DC. Ia memerlukan presiden untuk bekerjasama dengan sektor swasta dalam strategi keselamatan siber nasional yang komprehensif, mewujudkan lembaga penasihat awam-swasta bersama, dan membawa kepada jawatan penasihat keselamatan negara yang disahkan oleh Senat. Rockefeller berkata matlamat itu adalah "perkongsian maklumat yang belum pernah berlaku sebelum ini antara kerajaan dan sektor swasta."
James Fallows berhujah bahawa AS mengalami "konspirasi kerahsiaan mengenai skala risiko siber." Maksudnya ialah banyak syarikat tidak akan mengakui betapa mudahnya mereka boleh disusupi. Akibatnya, perubahan dalam undang-undang, persekitaran kawal selia atau tabiat peribadi yang boleh meningkatkan keselamatan tidak dibincangkan dengan serius. Walau bagaimanapun, lambat laun, "persamaan siber 9/11 akan berlaku—dan, jika 9/11 sebenar adalah model, kita akan faham, tetapi secara merosakkan, bertindak keterlaluan."
ZNetwork dibiayai semata-mata melalui kemurahan hati pembacanya.
Donate