Eksperimen rahasia Amerika 2007 membuktikan bahwa peretas dapat merusak peralatan di jaringan listrik sehingga tidak dapat diperbaiki lagi. Dan ini akan membutuhkan file dengan ukuran gif biasa
Ruang kendali di Gedung Laboratorium Nasional Idaho
Pada akhir Oktober, Departemen Kehakiman AS mengumumkan file dakwaan terhadap sekelompok peretas yang dikenal sebagai Sandworm [cacing pasir]. Dalam dokumen tersebut, Amerika Serikat menuduh enam peretas yang bekerja untuk GRU atas kejahatan komputer yang telah terjadi di seluruh dunia dalam lima tahun terakhir - mulai dari menyabotase Olimpiade Musim Dingin 2018 di Korea Selatan hingga meluncurkan malware paling merusak di Ukraina. Di antara tuduhan ini adalah serangan yang belum pernah terjadi sebelumnya terhadap jaringan listrik Ukraina pada tahun 2016, yang dirancang tidak hanya untuk mematikan catu daya, tetapi jugamerusak peralatan jaringan listrik . Ketika salah satu peneliti keamanan siber, Mike Assante, menyelidiki detail serangan ini, dia menemukan bahwa gagasan meretas jaringan listrik tidak ditemukan oleh peretas Rusia, tetapi oleh pemerintah AS - ini ditemukan dan diuji sepuluh tahun yang lalu [ tidak ada bukti tuduhan yang secara tradisional diberikan; Penggemar, menggunakan jaringan saraf, mencari orang menggunakan foto yang diberikan dalam dokumen, dan salah satunya ternyata sangat mirip dengan trombonis dari Barnaul / kira-kira. terjemahan. ].
Berikut ini terjemahan kutipan dari buku "Sandworm: A New Age of Cyberwar and the Hunt for the Most Dangerous Kremlin Hackers", yang diterbitkan seminggu yang lalu, yang menjelaskan secara rinci eksperimen paling awal tentang peretasan jaringan listrik. Proyek ini dipimpin oleh almarhum Assante, seorang pelopor legendaris dalam keamanan sistem industri. Eksperimen itu kemudian dinamakan "Menguji Generator Aurora". Hari ini, ini berfungsi sebagai pengingat tentang bagaimana serangan dunia maya dapat memengaruhi dunia fisik. Dia menjadi prediksi menakutkan dari serangan Sandworm berikutnya.
Pada suatu pagi yang dingin dan berangin di bulan Maret 2007, Mike Assante tiba di gedung Laboratorium Nasional Idaho, terletak 50 kilometer sebelah barat Air Terjun Idaho. Bangunan ini menjulang di atas lanskap gurun yang tertutup salju dan di beberapa tempat ditumbuhi apsintus. Dia berjalan ke sebuah ruangan besar di pusat pengunjung di mana sekelompok kecil orang telah berkumpul. Itu termasuk pejabat dari Departemen Keamanan Dalam Negeri AS, Departemen Energi AS, Perusahaan Keandalan Listrik Amerika Utara [NERC], direktur beberapa utilitas di seluruh negeri. Ada peneliti dan insinyur lain, seperti Assante, yang ditugaskan oleh Laboratorium Nasional untuk membuat berbagai skenario bencana yang mengancam infrastruktur penting Amerika.
Di depan ruangan terdapat deretan monitor video dan lembar data yang menghadap ke kursi berbentuk setengah lingkaran di dalam ruangan, yang terlihat seperti ruang kontrol penerbangan di tengah luar angkasa. Layar menunjukkan generator diesel besar dari berbagai sudut secara langsung. Mobil berwarna mint itu seukuran bus - baja raksasa seberat 27 ton, hampir seperti tank modern. Itu terletak satu setengah kilometer dari auditorium, di gardu listrik, bersenandung terus menerus. Listrik yang dihasilkannya akan cukup untuk menyalakan rumah sakit, atau kapal perang. Video tersebut menunjukkan bagaimana cakrawala bergetar dalam gelombang udara panas yang naik dari generator.
Assante dan rekan-rekannya, para peneliti di lab, membeli generator ini seharga $ 300.000 dari produsen minyak di Alaska. Mereka membawanya ribuan mil ke tempat pembuangan sampah di Idaho - area seluas 2.300 meter persegi. km., di mana laboratorium nasional memiliki seluruh jaringan listrik untuk pengujian, bersama dengan ratusan kilometer saluran listrik dan beberapa gardu listrik.
Jika Assante berhasil mengatasi tugas tersebut, generator akan dihancurkan. Pada saat yang sama, para peneliti yang berkumpul berencana untuk menghancurkan mesin yang mahal dan andal ini bukan dengan alat atau senjata fisik. Ini seharusnya dilakukan dengan file 140kb - tidak lebih dari GIF Twitter rata-rata anak kucing.
Tiga tahun sebelumnya, Assante bekerja sebagai direktur keamanan untuk American Electric Power, yang memasok utilitas ke jutaan konsumen di 11 negara bagian, dari Texas hingga Kentucky. Assant pernah bertugas di angkatan laut dan kemudian menjadi insinyur keamanan dunia maya, dan telah lama memahami kemungkinan serangan peretas di jaringan listrik. Namun, dia terkejut melihat betapa buruknya rekan-rekannya di perusahaan pemasok energi lain memahami ancaman ini, betapapun teoretis dan jauhnya. Saat itu, secara umum diterima bahwa jika peretas masuk ke jaringan penyedia cukup dalam untuk mulai membalik sakelar, maka karyawan hanya perlu mengusir mereka dari jaringan dan menyalakan listrik lagi. “Kami akan dapat mengatasi ini sebagai konsekuensi dari badai biasa,” kenang Assante tentang kata-kata rekannya. - Itu dipercayabahwa itu akan menjadi seperti pemadaman listrik, dan bahwa kami akan pulih dan hanya itu - itulah batas dari model risiko. "
Namun, Assante, yang memiliki kombinasi unik antara pengetahuan arsitektur jaringan listrik dan keamanan komputer, direcoki oleh pemikiran yang lebih canggih. Bagaimana jika penyerang tidak hanya mengambil kendali sistem dengan membalik sakelar untuk menyebabkan pemadaman sesaat? Bagaimana jika mereka malah memprogram ulang elemen otomatis jaringan, membuat keputusan tanpa campur tangan manusia untuk melakukan berbagai operasi?
Gardu listrik di Laboratorium Nasional Idaho di lokasi pengujian seluas 2.300 km persegi.
Secara khusus, Assante memikirkan peralatan seperti relai pelindung. Relai seharusnya berfungsi sebagai mekanisme keselamatan, melindungi jaringan listrik dari kondisi fisik yang berbahaya. Jika saluran listrik terlalu panas, atau generator kehilangan sinkronisasi, relai pelindung inilah yang mendeteksi anomali ini dan memutus sirkuit, mematikan area masalah, menghemat peralatan berharga, dan bahkan mencegah kebakaran. Relai pelindung berfungsi sebagai penyelamat jaringan.
Tapi bagaimana jika relay pelindung yang sama ini ternyata menjadi lumpuh - atau lebih parahnya lagi, rusak sehingga menjadi senjata penyerang?
Dengan pertanyaan inilah Assante, yang bekerja untuk penyedia listrik, datang ke Laboratorium Nasional Idaho. Dan sekarang di pusat pengunjung di tempat pembuktian, dia dan rekan-rekannya akan mempraktikkan ide menyeramkan ini. Eksperimen rahasia diberi nama kode yang kemudian akan menjadi identik dengan kemungkinan serangan digital dengan konsekuensi fisik: "Aurora."
Direktur tes mengumumkan waktu: 11:33. Dia bertanya kepada teknisi keamanan bahwa tidak ada penonton di daerah dekat generator diesel. Dia kemudian menginstruksikan salah satu peneliti di kantor Idaho Falls untuk melancarkan serangan tersebut. Seperti sabotase digital nyata lainnya, serangan ini dilakukan dari jarak jauh dan melalui Internet. Seorang karyawan yang berperan sebagai peretas mengirim program tiga puluh baris kode dari mobilnya ke relai keselamatan yang terhubung ke generator diesel berukuran bus.
Sebelum penyerangan, bagian dalam generator melakukan tarian yang tidak terlihat dan seimbang sempurna dengan jaringan listrik yang terhubung dengannya. Bahan bakar diesel disemprotkan ke dalam ruangan dan diledakkan dengan kecepatan yang tidak manusiawi. Ini menggerakkan piston yang memutar poros baja di perut mesin dengan kecepatan sekitar 600 rpm. Rotasi ini ditransmisikan melalui busing karet peredam getaran ke bagian lain yang secara langsung menghasilkan arus. Itu adalah luka tembaga, poros bercabang yang berputar di antara dua magnet besar. Setiap revolusi membangkitkan arus listrik di kabel. Jika Anda memutar tumpukan tembaga ini cukup cepat, Anda bisa mendapatkan arus bolak-balik 60 Hz yang dapat ditransfer ke jaringan yang jauh lebih besar.
Relai pelindung yang terhubung ke generator seharusnya mencegahnya terhubung ke jaringan lainnya tanpa disinkronkan secara tepat dengan ritme 60 Hz ini. Namun, "hacker" di Idaho Falls, Assante, baru saja memprogram ulang perangkat penyelamat ini, memutar semua logikanya.
Pada 11:33:23 relai pelindung menerima informasi tentang sinkronisasi sempurna antara generator dengan listrik. Tapi kemudian otaknya yang tercemar melakukan kebalikan dari tujuan awalnya: memutus sirkuit, memutuskan mesin.
Ketika generator terputus dari jaringan listrik yang lebih besar dan berhenti membagikan energinya dengan sistem yang luas ini, generator itu segera mulai berakselerasi, seperti seekor kuda yang melepaskan diri dari gerobak. Segera setelah relai keselamatan mendeteksi bahwa kecepatan generator meningkat sedemikian rupa sehingga benar-benar tidak sinkron dengan sumber listrik, logika jahatnya segera menghubungkan generator kembali ke listrik.
Segera setelah generator diesel disambungkan kembali ke listrik, semua daya dari semua generator lain yang terhubung ke jaringan jatuh ke atasnya. Semua peralatan ini secara paksa memperlambat massa komponen berputar yang relatif kecil, membawanya kembali ke frekuensi tetangganya.
Di layar, penonton menyaksikan mesin raksasa itu mulai bergetar dengan kekuatan luar biasa, mengeluarkan suara seperti klik cambuk raksasa. Seluruh proses, dari saat kode berbahaya diluncurkan hingga dorongan pertama, hanya membutuhkan waktu sepersekian detik.
Para peneliti membiarkan panel yang memberikan akses ke bagian dalam generator terbuka sehingga mereka dapat mengamati apa yang terjadi di dalamnya. Dan sekarang puing-puing hitam mulai terbang keluar darinya. Ini mulai merobek busing karet hitam yang menghubungkan dua bagian poros generator.
Beberapa detik kemudian, mobil mulai bergetar lagi - kode relai keselamatan memasuki siklus sabotase lagi, memutuskan mesin, dan kemudian menghubungkannya kembali setelah desinkronisasi. Kali ini, asap abu-abu mulai mengalir dari generator, kemungkinan dari serpihan karet yang terbakar.
Terlepas dari kenyataan bahwa beberapa bulan dan beberapa juta dolar dari anggaran dihabiskan untuk serangan yang diikuti oleh penonton, Assante bahkan merasakan simpati untuk mobil yang saat itu sobek dari dalam. "Anda tiba-tiba menyadari bahwa Anda mendukungnya, sedangkan untuk mesinnya ," kenang Assante. "Saya pikir: ayolah, Anda bisa mengatasinya!"
Tapi mobilnya gagal. Setelah pukulan ketiga, dia mengeluarkan asap abu-abu yang besar. "Mesinnya kirdyk," kata insinyur yang berdiri di samping Assante. Setelah pukulan keempat, awan asap hitam keluar dari mobil, naik belasan meter saat generator diguncang oleh spasme kematian terakhir.
Direktur penguji menyelesaikan percobaan dan mencabut generator yang rusak, yang sama sekali tidak bergerak, untuk terakhir kalinya. Selama analisis insiden selanjutnya, para peneliti dari laboratorium menemukan bahwa poros motor bertabrakan dengan dinding bagian dalam, meninggalkan penyok yang dalam, dan menaburkan semua bagian dalamnya dengan serutan logam. Di sisi lain generator, belitan dan isolasi meleleh dan terbakar. Mobil itu hancur total.
Keheningan menyelimuti pusat pengunjung. “Itu adalah momen yang menenangkan,” kenang Assante. Insinyur telah membuktikan tanpa dapat disangkal bahwa peretas yang menyerang penyedia listrik dapat melakukan lebih dari sekadar mengganggu pekerjaan korban untuk sementara. Mereka dapat merusak peralatan penting sehingga tidak dapat dipulihkan lagi nanti. “Itu sangat visual. Anda bisa membayangkan bagaimana ini terjadi dengan mobil di pembangkit listrik yang sebenarnya, dan itu mengerikan, - kata Assante. “Intinya adalah bahwa hanya beberapa baris kode dapat menciptakan kondisi yang secara fisik berbahaya bagi mesin yang kami andalkan untuk berjalan dengan lancar.”
Namun, Assante ingat bahwa dia menyadari sesuatu yang bahkan lebih penting segera setelah berakhirnya eksperimen Aurora. Seperti Robert Oppenheimer yang menyaksikan tes bom atom pertama di laboratorium Amerika lainnya enam dekade sebelumnya, dia menyaksikan kelahiran sesuatu yang bersejarah dan sangat kuat.
“Saya merasa sangat berat di perut saya,” kata Assante. "Seolah-olah saya melihat ke masa depan."