Hacker dapat dengan mudah mengakses dan menggunakan sistem kritis kapal, serangkaian- serangkaian tes penetrasi cyber yang dilakukan oleh Naval Dome, spesialis keamanan cyber berbasis Israel.Pengujian dilakukan pada sistem yang umum digunakan di kapal tanker, containerships, superyachts dan cruiseships, di bawah pengawasan produsen dan pemilik sistem,
Tim rekayasa cyber Naval Dome menyusup ke sistem operasi langsung yang digunakan untuk mengendalikan navigasi, radar, mesin, pompa dan mesin kapal, dan mampu mengubah posisi kapal dan menyesatkan tampilan radar.
Serangan lain mengakibatkan mesin menjadi cacat, sinyal untuk bahan bakar dan pompa pemberat menjadi pengendali roda kemudi dan kontrol kemudi yang dimanipulasi.
"Kami berhasil menembus sistem hanya dengan mengirim email ke komputer kapten," Asaf Shefi, CTO Naval Dome, mantan Kepala Unit C4I Angkatan Laut Israel dan Cyber Defense, mengatakan mengomentari penetrasi ke Tampilan Grafik Elektronik Kapal dan Sistem Informasi (ECDIS).
"Kami merancang serangan untuk mengubah posisi kapal pada titik kritis selama perjalanan yang diinginkan - selama perjalanan malam hari melalui kanal sempit. Selama serangan tersebut, tampilan sistem terlihat normal, namun menipu Petugas Tontonan. Situasi sebenarnya sama sekali berbeda dengan yang ada di layar. Jika kapal itu beroperasi, pasti sudah pasti kandas. "
Menurut Shefi, hack Naval Dome mampu mengubah draf / detail kedalaman air sesuai dengan data posisi palsu yang ditampilkan di layar.
"Parameter penting kapal - posisi, pos, kedalaman dan kecepatan - dimanipulasi dengan cara yang membuat gambar navigasi masuk akal dan tidak menimbulkan kecurigaan," katanya. "Jenis serangan ini dapat dengan mudah menembus antivirus dan firewall yang biasanya digunakan di sektor maritim."
Mengomentari kemudahan Naval Dome yang mampu melakukan langkah-langkah keamanan cyber yang ada, Shefi menjelaskan: "Komputer Kapten terhubung secara teratur ke internet melalui tautan satelit, yang digunakan untuk pembaruan grafik dan pembaruan logistik umum. File menyerang kami dipindahkan ke ECDIS pada update chart pertama. Rute penetrasi tidak terlalu rumit: file yang menyerang mengidentifikasi penggunaan Disk-On-Key untuk update dan menginstal sendiri. Jadi setelah petugas memperbarui ECDIS, file serangan kami segera terpasang sendiri ke sistem. "
Dalam serangan kedua, radar kapal uji dipukul. Sementara radar secara luas dianggap sebagai sistem mandiri yang tak tergoyahkan, tim Naval Dome menggunakan Ethernet Switch Interface lokal - yang menghubungkan radar ke ECDIS, Bridge Alert System dan Voyage Data Recorder - untuk meng-hack sistem.
"Dampak serangan terkendali ini cukup menakutkan," kata Shefi. "Kami berhasil menghilangkan target radar, hanya menghapusnya dari layar. Pada saat yang sama, tampilan sistem menunjukkan bahwa radar bekerja dengan sempurna, termasuk ambang deteksi, yang dipresentasikan di radar sebagai hal yang normal. "
Serangan terkontrol ketiga dilakukan pada Machinery Control System (MCS). Dalam kasus ini, tim Naval Dome memilih untuk menembus sistem menggunakan stik USB yang terinfeksi yang ditempatkan di inlet / socket.
"Begitu kita terhubung dengan kapal MCS, file virus berjalan dengan sendirinya dan mulai mengubah fungsionalitas sistem pelengkap. Target pertama adalah sistem pemberat dan efeknya mengejutkan. Layarnya tampil normal, sementara katup dan pompa terganggu dan berhenti bekerja. Kita bisa saja menyesatkan semua sistem pelengkap yang dikendalikan oleh MCS, termasuk AC, generator, sistem bahan bakar dan banyak lagi. "
Itai Sela, CEO Naval Dome, menambahkan bahwa virus yang menginfeksi sistem kapal juga bisa tanpa disadari ditransfer oleh produsen sistem.
"Sebagai produsen sendiri dapat ditargetkan, ketika mereka mengendalikan komputer onboard untuk melakukan diagnostik atau melakukan upgrade perangkat lunak, mereka secara tidak sengaja dapat membuka gerbang serangan cyber dan menginfeksi sistem berbasis PC lainnya di kapal. Solusi kami bisa mencegah hal ini terjadi. "
No comments:
Post a Comment