ICS security – Charles Kim


Saya lagi baca paper Charles Kim, judulnya A cyber resilient ICS through diversifed redundancy and intrusion detection. Mr Kim itu professor di Howard University amrik. Papernya ngebahas tentang keamanan sistem industrial control system (ICS). Jadi dia mengajukan arsitektur sistem kontrol baru yang lebih aman.

Sistem ICS umumnya masih banyak celah keamanan. Karena biasanya gak dibangun dengan memperhatikan aspek keamanan. Namun lebih memperhatikan tentang gimana caranya bisa mengendalikan berbagai sistem di industri secara otomatis.  Awalnya komunikasi antara perangkatnya menggunakan ModbusTCP, namun kemudian berkembang menggunakan Ethernet, agar lebih mudah untuk menghubungkan peralatan dari berbagai vendor berbeda.

Mr. Kim ini mengusulkan arsitektur ICS yang lebih kuat menghadapi serangan hacker. Arsitektur ini menambahkan perangkat yang terpisah (terisolasi) dari jaringan utama, dan dapat menjalankan sistem cadangan ketika terjadi serangan. Sistem ini memiliki komponen supervisor yang dapat melakukan monitoring jaringan utama dan jaringan cadangan.

Kemudian bagian supervisor ini dapat mengalihkan operasi ke jaringan cadangan bila terjadi serangan. Pengalihan ini dilakukan bila terdeteksi adanya anomali. Arsitektur ini menggunakan hardware yang berbeda (diversifikasi) dan komunikasi satu arah (unidirectional) ketika memberi alarm tentang serangan pada layer atas.

Namun menurut Kim, bisa saja sistem mendeteksi anomali walaupun tidak terjadi serangan. Untuk itu dia menggunakan IDS berbasis snort. Snort ini dikonfigurasi pada komponen supervasor untuk melakukan monitoring trafik TCP/IP Modbus. Hasil pengujian yang dia lakukan telah berhasil melakukan inisiasi mode safe-mode pada jaringan, dan memindahkan operasi pada jaringan cadangan ketika terdeteksi adanya serangan.

Presentasi mr Kim bisa dilihat pada link berikut:

http://www.mwftr.com/ck/WCICSS2017_CK_FINALp.pdf

Papernya bisa dilihat pada link berikut:

https://ieeexplore.ieee.org/document/8107186

Semoga Bermanfaat!


Tinggalkan Balasan

Alamat email Anda tidak akan dipublikasikan. Ruas yang wajib ditandai *