(oleh Andrea Pinto) Bahkan pengelolaan saluran air selama bertahun-tahun telah beralih dari sistem analog ke digital. Cara inovatif untuk memastikan kontrol berkelanjutan atas kemurnian air dan menghemat sumber daya untuk membayar karyawan yang dari waktu ke waktu harus meninggalkan pekerjaannya demi beberapa unit yang lebih terspesialisasi dengan tingkat pendidikan yang lebih tinggi. Hasil? Tidak ada ketidaknyamanan yang lebih substansial dalam penyediaan pasokan air dan dimungkinkan untuk melakukan intervensi pada waktunya jika terdapat tanda-tanda ketidakmurnian sumber daya yang berharga. The Washington Post membahas topik tersebut, bagaimanapun, menggambarkan kerentanan saluran air modern.
Pada awal Februari seseorang mencoba meracuni pasokan air di kota Oldsmar, di Pantai Teluk di Florida.
Menurut Sheriff Pinellas County, seorang peretas berhasil mengakses jaringan instalasi pengolahan air Oldsmar dari jarak jauh meningkatkan jumlah natrium hidroksida dalam air sebanyak 100 kali, cukup untuk menyebabkan kematian atau menyebabkan cedera serius bagi warga yang tidak menaruh curiga.
Untungnya, seorang teknisi khusus memperhatikan anomali tersebut dan berhasil membelokkan peretas keluar dari jaringan sebelum dia melakukan serangannya. Apa yang telah terjadi menunjukkan bahwa saluran air modern, meskipun saat ini lebih terhubung dari sebelumnya, tetap rentan terhadap serangan dunia maya.
Di pembangkit listrik, saluran air, dan semua jenis utilitas, komputer terhubung ke pengontrol proses untuk memutar turbin, memutar lengan robotik, atau, dalam hal ini, membuka katup untuk melepaskan natrium hidroksida. Namun, struktur strategis nasional untuk menjamin kualitas produk akhir mereka sering kali harus meninggalkan jaringan internal untuk bertukar data dan analisis dengan badan eksternal melalui jaringan web komersial.
Faktanya, penyerang mendapatkan akses ke sistem infrastruktur penting saat perangkat perusahaan tersambung ke jaringan internet komersial atau saat administrator jaringan mengalami penipuan komputer melalui "tombak phishing".
Oldsmar bukanlah serangan dunia maya pertama terhadap infrastruktur air. Pada bulan April 2020 Direktorat Siber Nasional Israel mendesak semua perusahaan pengolahan air untuk mengubah kata sandi mereka pada sistem kritis. Pada tahun 2016, menurut laporan dari unit keamanan Verizon, peretas yang terkait dengan Suriah mereka mendapat akses ke layanan air di negara yang tidak dikenal dan berhasil "menghambat pengolahan air dan kapasitas produksi".
Namun, apa yang terjadi pada saluran air Oldsmar meyakinkan orang dalam karena anomali dengan cepat teridentifikasi pada fase awal serangan. Namun, para ahli meyakinkan bahwa redundansi sistem akan mengungkap upaya jahat sebelum pengiriman pasokan.
Operator pabrik menjadi curiga ketika panah tetikusnya bergerak sendiri dan membuat perubahan pada proses pengolahan air kritis. Tetapi bagaimana jika operator tidak memiliki bantuan visual untuk mengamati peretas secara real time? Bagaimana jika antarmuka manusia-mesin dimanipulasi oleh malware untuk memberi sinyal "baik-baik saja" karena peretas meningkatkan konsentrasi natrium hidroksida ke tingkat yang mematikan? Apakah pelanggaran telah terdeteksi sebelum ada yang minum atau mandi di air korosif yang tercemar? Manajer saluran air mengatakan kepada media: "Untungnya ada sensor untuk mendeteksi air beracun selama jaringan pipa umum. Sensor ini dihubungkan sedemikian rupa untuk terus berkomunikasi dan mengirimkan data dan survei untuk memungkinkan operator pabrik mengambil tindakan pencegahan."
Kali ini kita dapat mengatakan bahwa orang jahat tidak berhasil, yang penting kita tidak boleh lengah dan mengambil kasus saluran air Odsmare sebagai pelajaran untuk menerapkan perangkat keselamatan untuk mempertahankan struktur kritis nasional kita.