Dengan Amerika akan mengalami “Pearl Harbor digital” dan Israel menghadapi upaya harian untuk menghancurkan infrastrukturnya – seperti yang dijelaskan oleh Menteri Pertahanan AS Leon Panetta dan Perdana Menteri Benjamin Netanyahu dalam pidato terpisah, beberapa hari terakhir – hanya masalah waktu saja sebelum teroris dunia maya dapat mencapai target kritis: sistem yang mengontrol infrastruktur dasar.
Namun melindungi jaringan infrastruktur tidak sama dengan melindungi komputer di rumah Anda. Jaringan yang menghubungkan infrastruktur bergantung pada sakelar Ethernet, terkadang ribuan, yang menghubungkannya ke jaringan, semua di lapangan, di mana mereka beroperasi dalam kondisi yang terkadang buruk. Mereka juga beroperasi tanpa pengawasan, dan dengan demikian merupakan kelemahan masyarakat modern.
Ada banyak hal yang perlu dikhawatirkan, kata pakar keamanan. Berdasarkan Penelitian Pike, sebuah divisi dari konsultan keamanan infrastruktur Navigant, “keamanan dunia maya yang dimanfaatkan berada dalam keadaan hampir kacau.” Dalam laporan tahun 2011, grup tersebut mengatakan bahwa “setelah bertahun-tahun vendor menjual solusi poin, utilitas berinvestasi dalam kepatuhan minimum daripada keamanan penuh, dan penyerang hampir memiliki kendali bebas, penyerang jelas berada di atas angin. Banyak serangan tidak dapat dipertahankan .”
Laboratorium McAfeeperusahaan keamanan komputer, telah menempatkan serangan siber terhadap utilitas di bagian atas daftar “prediksi ancaman” untuk tahun 2012, mengatakan dalam sebuah laporan bahwa banyak sistem air, listrik, minyak dan gas “tidak siap menghadapi serangan siber” dan “tidak memiliki praktik keamanan yang ketat. Penyerang akan terus mengeksploitasi kurangnya kesiapan ini, jika hanya untuk pemerasan atau pemerasan.”
Virus Stuxnet, yang mendatangkan malapetaka pada komputer di seluruh Timur Tengah awal tahun ini, hanyalah yang terdepan dari virus yang menargetkan infrastruktur, menurut Utilitas Cerdas majalah. Virus, yang menyerang sistem kontrol industri (SCADA) yang dibuat oleh Siemens, adalah sumber kehidupan dari “skenario kehidupan nyata yang membuat operator utilitas listrik merinding,” kata majalah itu.
Ini adalah di antara ancaman khusus yang disampaikan Panetta dan Netanyahu dalam pidato mereka. “Sebuah negara agresor atau kelompok ekstremis dapat menguasai sakelar kritis dan menggagalkan kereta penumpang, atau kereta api yang sarat dengan bahan kimia mematikan,” kata Panetta. “Mereka dapat mencemari pasokan air di kota-kota besar, atau mematikan jaringan listrik di sebagian besar negara. Skenario yang paling merusak melibatkan pelaku dunia maya yang meluncurkan beberapa serangan pada infrastruktur penting kami secara bersamaan, dikombinasikan dengan serangan fisik di negara kami.” Netanyahu juga membahas upaya tanpa henti oleh peretas untuk masuk ke situs Israel, mengatakan bahwa satu-satunya pilihan bagi Israel adalah membangun “Kubah Besi” melawan serangan dunia maya, “sama seperti kita membangun Kubah Besi melawan rudal dan pagar keamanan terhadap penyusup dan terorisme.
Situasinya kritis, menurut Ilan Barda, CEO dari RADiFlow, dan operator utilitas mulai menerima pesan tersebut. “Jaringan yang aman untuk infrastruktur penting sangat penting, dan ada banyak peluang dalam aplikasi cerdas untuk utilitas, transportasi, dan instalasi kota yang aman.” Berbicara pada konferensi tahunan mitra Grup RAD yang diadakan di Eilat minggu ini, Barda mengatakan bahwa para manajer di semua segmen pasar ini sedang mencari solusi yang dapat diimplementasikan dengan cepat dan efisien. “Ini pasar yang besar dan peluang besar,” tambahnya.
RADiFlow adalah anggota terbaru dari Grup RAD, konglomerat perusahaan independen kolaboratif yang membentuk penyedia solusi perangkat keras dan perangkat lunak telekomunikasi terbesar di Israel. Saat ini ada 13 anggota grup RAD, enam di antaranya diperdagangkan di NASDAQ, dan selama bertahun-tahun, sejak didirikan pada tahun 1973 (dengan perusahaan RAD pertama, Bynet), grup tersebut memiliki setidaknya selusin perusahaan , menghasilkan reputasi sebagai asli Israel “Pabrik pemula.”
Salah satu keuntungan menjadi bagian dari grup besar adalah kemampuan untuk memanfaatkan pengalaman, produk, dan panduan dari anggota lain, dan RADiFlow telah mengembangkan produk berdasarkan R&D-nya sendiri, serta R&D dari mitra Grup RAD-nya. termasuk Komunikasi Data RAD, yang berspesialisasi dalam solusi untuk operator telepon, dan, semakin banyak, utilitas. “Banyak utilitas ingin dan perlu memodernisasi komunikasi dan jaringan mereka, terutama untuk bekerja dengan smart grid” — sistem yang memungkinkan utilitas mengawasi tingkat penggunaan pelanggan, memungkinkan mereka menggunakan sumber daya berharga secara lebih efisien, kata Dror Bin, CEO RAD Data .
Namun, untuk menginstal smart grid, utilitas harus memodernisasi jaringan mereka dan mengandalkan transmisi paket gaya Internet. Namun, seperti yang dapat dibuktikan oleh siapa pun yang situs web atau komputernya pernah diretas, jaringan paket kurang aman dibandingkan dengan jaringan lama dan khusus yang sekarang digunakan sebagian besar utilitas. “Utilitas bersifat konservatif, dan untuk alasan yang bagus,” kata Bin kepada Times of Israel. “Setiap peningkatan harus antipeluru. Baru-baru ini manajer utilitas sampai pada kesimpulan bahwa aplikasi keamanan pada jaringan paket sudah cukup matang untuk memungkinkan mereka mempertimbangkan peningkatan.”
Dalam beberapa produk jaringannya, kata Bin, perusahaan menggabungkan sistem keamanan ke dalam sakelar Ethernet, bersama dengan perangkat lunak canggih yang memungkinkan kontrol penuh atas jaringan. RADiFlow menawarkan teknologi serupa dalam produk yang diproduksinya untuk sistem utilitas dan transportasi. “Kami menyediakan sakelar jaringan yang kuat, perangkat kecil di ribuan lokasi. Alih-alih tanpa pengawasan dan rentan, mereka berada di bawah kendali penuh administrator, dengan keamanan tertanam di dalam perangkat,” kata Barda. Di antara langkah-langkah keamanan adalah enkripsi SSH, dan firewall yang kuat, serta pemeriksaan semua lalu lintas untuk memastikan bahwa itu cocok dengan profil yang diharapkan (berdasarkan aturan yang telah ditentukan), dan untuk mengingatkan administrator tentang perilaku aplikasi yang tidak normal – sehingga mencegah peretasan dari luar. serangan, atau “serangan orang dalam” dari seseorang dengan akses resmi ke peralatan.
Ada banyak persaingan di bidang ini, kata Barda, tetapi hanya sedikit, jika ada, pesaing RADiFlow yang dapat menawarkan solusi terintegrasi dari produk perusahaannya. “Kami tidak akan bersaing dengan siapa pun dalam hal harga, tetapi dalam kualitas dan kemampuan, dan kami tahu produk kami lebih cepat, lebih mudah digunakan dan diterapkan, serta menawarkan tingkat keamanan yang lebih tinggi,” katanya.
Selama dua atau lebih tahun telah menjual sistem, RADiFlow telah memasang peralatan keamanan untuk utilitas dan sistem transit (kereta bawah tanah, bus, dan kereta komuter) di seluruh Eropa, dengan beberapa aktivitas di Amerika Selatan, Kanada, dan Selandia Baru – dan tentu saja, Israel , di mana ia bekerja di beberapa proyek Kota Aman. Barda berencana untuk memperluas upaya penjualan perusahaan pada tahun 2013. “Ini tentang menjelaskan apa itu keamanan siber kepada pelanggan yang kami tangani, dan mengapa kami lebih baik daripada yang lain,” kata Barda. “Ada banyak pekerjaan yang harus dilakukan.”