Beberapa hari yang lalu (19 pada bulan Maret) beritanya adalah bahwa salah satu perusahaan produksi aluminium terbesar, Norwegian Hydro, mengalami serangan dunia maya.
Serangan yang dilakukan melalui penggunaan ransomware, tampaknya bertujuan untuk mendapatkan uang tebusan.
Selama konferensi pers, manajer keuangan perusahaan, Eivind Kallevik, mengumumkan bahwa serangan itu cukup serius.
Tampaknya virus tidak memiliki konsekuensi besar pada produksi (yang agak sulit dipercaya!) Bahkan beberapa sistem terputus dan yang lainnya diaktifkan dalam mode manual.
Otoritas Keamanan Nasional Norwegia (NSM) yang bertugas membantu Hydro serta memberikan bantuan memiliki penyelidikan berkelanjutan untuk mengidentifikasi mereka yang bertanggung jawab atas serangan itu. Ransomware yang digunakan dikenal sebagai LockerGoga dan digunakan dalam hubungannya dengan serangan langsung pada layanan Active Directory. Tapi masih terlalu dini untuk memastikan, saat ini sebenarnya hanya hipotesis.
Dengan asumsi bahwa hipotesis pertama tentang ransomware benar, mari kita lihat apa yang dikatakan oleh TrendMicro LockerGoga. Menurut perusahaan keamanan komputer ransomware LockerGoga membuat penampilan baru-baru ini (Januari) melawan konsultan teknik Perancis, Altran Technologies.
Hal pertama yang dilakukan malware ketika menginfeksi suatu sistem adalah mengubah kata sandi pengguna, membuatnya tidak dapat diakses, kemudian mulai mengenkripsi file dalam sistem dan mengirimkan pesan tebusan ke layar. Penggunaan sistem yang berbeda (dari pembayaran tebusan!) Akan menyebabkan data dikompromikan.
Sepertinya begitu LockerGoga tidak memiliki kemampuan untuk menyebar secara online tidak seperti kerabatnya WannaCry e Petya/NotPetya, sebaliknya ia memiliki kemampuan untuk mengatasi pertahanan yang diberlakukan oleh banyak sistem perlindungan (bak pasir e Mesin belajar).
Di situs web TrendMicro, Anda dapat membaca pembaruannya.
Beberapa pertimbangan:
Sekali lagi sebuah perusahaan besar terkena dampaknya, yang menunjukkan bahwa memiliki (setidaknya secara teoritis) sumber daya besar tidak melindungi dari risiko. Yang dibutuhkan adalah strategi keamanan dan penggunaan sumber daya manusia dan non-manusia secara hati-hati.
Perusahaan yang memproduksi komponen aluminium menempati sebagian besar pasar Eropa dan Amerika (sekitar 20%), serangan itu berdampak pada nilai saham tetapi kerusakan terbesar mungkin akan disebabkan oleh kebutuhan untuk memperlambat atau menghentikan produksi.
Tampaknya ransomware tidak menggunakan rantai Komando dan Kontrol, dan oleh karena itu ini menunjukkan bahwa malware dapat dikendalikan dari dalam jaringan Hydro itu sendiri.
Sekali lagi perlu untuk menyoroti beberapa masalah yang melanda dunia kita, yang sangat terkomputerisasi, tetapi masih jauh dari bebas dari segala jenis masalah.
Pertimbangan pertama untuk membuat, tidak terkait dengan fakta itu sendiri, menyangkut mempercepat dengan mana perangkat lunak diproduksi dan fitur-fitur baru dilepaskan, kecepatan yang selalu meningkat selama bertahun-tahun dan yang tentu saja bukan pertanda baik dalam mendukung eksekusi yang baik.
Yang kedua menyangkut tanpa kompromi: sering kali, ingin mencari kemudahan penggunaan oleh pengguna (dari semua tingkatan, misalnya dengan memperkenalkan antarmuka grafis, dll.), telah menyebabkan peningkatan eksponensial dalam kompleksitas perangkat lunak (dan sistem secara umum), suatu kompleksitas yang, lagi-lagi sekali, itu adalah musuh dari fungsi yang baik.
Pertimbangan ketiga menyangkut umum kurangnya keahlian di bidang keamanan komputer, sering disorot di Uni Eropa tetapi masih belum menemukan solusi, jika memang benar bahwa program universitas dalam keamanan komputer telah meningkat, juga benar bahwa masih ada jarak tertentu antara yang terakhir dan dunia industri.
Akhirnya, di banyak negara, kurangnya pembiayaan publik di sektor ini sangat memengaruhi pengembangan jaringan perusahaan yang mampu dan siap menawarkan layanan keamanan mereka kepada organisasi dan perusahaan kecil dan menengah, sangat membatasi kemampuan untuk menumbuhkan keterampilan. karena kurangnya kompetisi.
Juga perlu untuk merefleksikan pertumbuhan yang luar biasa dari perusahaan-perusahaan TI dan mulai mempertanyakan kebutuhan untuk menuntut dari mereka keseriusan profesional yang lebih besar dalam perilisan perangkat lunak dan sistem.
Terakhir namun tidak kalah pentingnya, perlu untuk mulai merenungkan dengan serius invasif ilmu komputer di dunia saat ini, tentu saja tidak mencoba untuk membatasi, yang sekarang tidak mungkin, tetapi untuk memahami bagaimana membatasi kerusakan jika terjadi serangan cyber dan bagaimana menjamin tingkat komando dan kontrol yang memadai, tidak berdasarkan pada teknologi digital.
Saya sudah membayangkan seseorang akan berpikir: "Di sini, pengembalian kertas, pena atau mesin tik dan layanan pengiriman ... tetapi di mana ini tinggal?", Ya, dalam beberapa kasus hal itu mungkin diperlukan dan untuk bekerja harus dilakukan secara teratur untuk melestarikan pengetahuan yang hilang.
Untuk mempelajari lebih lanjut:
- https://www.bbc.com/news/technology-47624207
- https://www.bloomberg.com/news/articles/2019-03-19/hydro-says-victim-of-...
- https://www.reuters.com/article/us-norsk-hydro-cyber-security/norway-say...
- https://www.thelocal.no/20190322/norways-norsk-hydro-hit-by-ransom-cyber...
- https://www.trendmicro.com/vinfo/us/security/news/cyber-attacks/what-you...
