Kuasai SCADA lokal Anda!

Melakukan tes penetrasi (pen-test) terkadang bisa memberi hasil yang mengejutkan. Tetapi melakukan penetrasi terhadap target yang kritis mestinya tidak akan memberikan hasil mengejutkan. Seperti yang dilaporkan Forbes beberapa hari yang lalu, bahwa Scott Lunsford telah ditawari untuk menembus ke dalam stasiun tenaga nuklir. Komponen-komponennya tidak bisa diakses dari Internet."Itu adalah salah satu penetrasi yang paling mudah yang pernah saya lakukan," kata Lunsford. Ia menambahkan: "Pada hari pertama, kami telah menembus jaringannya (network). Dalam satu minggu, kami telah mengendalikan pabrik tenaga nuklir." Sistemnya didukung oleh software SCADA. Ganesh Devarajan dari Tipping Point menjelaskan pada Defcon risetnya atas sistem SCADA dan berbagai kemungkinan untuk mendapatkan kelemahan di dalamnya. Tidak diragukan lagi, sistem ini masih vulnerable (bisa ditembus), karena tidak tersedia untuk umum, sehingga tidak ada keluhan dari pemakai untuk memperbaiki kelemahan tersebut. Fakta lain adalah, sistem tersebut dirancang pada masanya, dimana tidak ada koneksi internet, jadi ini menjelaskan, mengapa pengembangnya tidak memperhatikan mengenai isu keamanan. Ketika menghubungkan penemuan ini terhadap fakta bahwa Internet adalah senjata, kami mengambil kesimpulan, bahwa seorang penyerang (attacker) dapat menyebabkan kerusakan besar yang mempengaruhi ribuan penduduk. Sebagai contoh, apabila seseorang menguasai SCADA dalam stasiun tenaga nuklir maka dia mempunyai senjata yang cukup untuk penghancuran massal. Cukup, atau?