Las Vegas, Cyberthreat.id - Peneliti keamanan menemukan kerentanan di perangkat Siemens S7 lewat celah di programmable logic controller (PLC) yang bisa berbagi kunci kriptografi-nya ke publik. Perangkat tersebut memiliki kerentanan sebagaimana yang pernah disimulasikan oleh para peneliti.

"Semua PLC dari model yang sama memiliki kunci yang sama, yang berarti jika Anda memecahkan satu, Anda telah memecahkan semuanya," kata profesor di Sekolah Teknik Elektro Universitas Tel Aviv, Avishai Wool.

Wool bersama Eli Biham dan Sara Bitan dari Technion dan Uriel Malin dari Universitas Tel Aviv merekayasa balik protokol kriptografi S7 sehingga mampu menyerang S7-1500 PLC dengan menyamar sebagai Siemens TIA (Totally Automated Integration Portation).

Akibatnya, sistem itu memaksa S7 untuk menghidupkan dan mematikan serta mengikuti perintah lain yang telah dimasukkan kode "jahat".

Seorang penyerang mengirimkan perintah jahat ke PLC dapat menyebabkan gangguan pada proses otomatisasi yang dijalankan pabrik. Mereka menguasai PLC secara diam-diam, mengunduh logika perintah jahat ke S7 PLC lalu menyembunyikannya sehingga tidak terlihat.

Jika teknisinya memeriksa kode-kode tersebut, ia hanya akan melihat kode sumber PLC yang sah/benar, sehingga tidak mengetahui kode jahat yang berjalan di latar belakang dan mengendalikan PLC.

Kelemahan keamanan di sini adalah bahwa dalam kriptografis S7, TIA tidak mengautentikasi ke PLC. Menurut Wool dan Biham, PLC hanya mengautentikasi ke TIA, yang memungkinkan mereka untuk mengoperasikan stasiun kerja rekayasa TIA palsu.

Secara keseluruhan, kata Biham, protokol kriptografi Siemens S7 pada dasarnya gagal.

"Jadi, sangat mudah untuk menyamar sebagai pihak yang Anda inginkan atau pihak lain, lalu kemudian bekerja di dalam sistem S7," kata Biham.

Access Protection

Produsen perangkat Siemens merekomendasikan pelanggan S7 untuk mengaktifkan fitur keamanan Access Protection. Fitur tersebut katanya mampu  membantu dan melindungi perubahan yang tidak sah/tidak diketahui pada PLC.

"Tidak diperlukan pembaruan," kata juru bicara Siemens.

Perusahaan itu tidak secara khusus mengkonfirmasi bahwa pembaruan akan mengubah protokol S7 untuk mengatasi masalah keamanan yang diungkapkan oleh Wool dan Biham. Jubir Siemens hanya mengatakan terus berupaya memodifikasi perlindungan.

"Siemens terus meningkatkan keamanan produknya. Langkah-langkah lebih lanjut untuk meningkatkan keamanan komunikasi terus dilakukan."

Wool dan Biham mengatakan mereka butuh waktu beberapa tahun untuk bekerja. Bersama dengan tim crypto dan pakar keamanan ICS SCADA.

"Siemens juga memodifikasi protokol dan perangkat lunak mereka beberapa kali selama bertahun-tahun sementara para peneliti terus mempelajarinya," kata Wool.

Jacob Baines, peneliti senior di Tenable, baru-baru ini berhasil meretas workstation Siemens TIA. Ia menyebut penelitian Wool cs "mengesankan."

"Untuk bisa mengerahkan serangan semacam itu di pabrik ICS, dengan asumsi pabrik mengikuti keamanan fisik dan jaringan yang paling dasar, menurut saya itu luar biasa."