Peran CISO yang berkembang:Bagaimana digitalisasi membantu memerangi ancaman keamanan industri
Robin Whitehead dari Teknologi Boulting
Ini bukan lagi pertanyaan apakah bisnis Anda akan diserang, melainkan kapan akan diserang. Serangan dunia maya, terutama yang terjadi di sektor publik dan bisnis utilitas, sekarang menjadi hal biasa, sering terjadi setiap hari. Di sini, Robin Whitehead, direktur pelaksana integrator sistem Boulting Technology , menjelaskan bagaimana hal ini memengaruhi peran chief information security officer (CISO) dan mengakibatkan kebutuhan akan digitalisasi menyeluruh.
Fakta sederhana bahwa data membuat ekonomi modern berputar. Menjadi bisnis pertama yang mengambil tindakan, berdasarkan wawasan yang diperoleh dari beberapa informasi penting, memberi bisnis keunggulan kompetitif yang berbeda. Namun, dengan cepat menjadi kenyataan bahwa data yang sama menjadi sasaran penjahat siber terampil yang berniat mencuri mata uang baru ini dan bahkan menyebabkan kerusakan maksimum pada infrastruktur.
Kita bisa melihat skala potensi kejahatan dunia maya jika kita melihat jumlah pelanggaran data yang dilakukan setiap bulannya. Misalnya, pada bulan Desember 2017, perusahaan keamanan IT Governance melaporkan bahwa 33,8 juta catatan — termasuk campuran informasi pribadi dan bisnis — telah bocor di seluruh dunia. Pada November 2017, jumlahnya 59 juta.
Serangan dunia maya yang canggih
Dengan dunia menghadapi orang-orang seperti WannaCry, Petya dan NotPetya pada tahun 2017, ancaman dunia maya yang canggih adalah ketakutan teknologi terbesar pada tahun 2018. Meskipun sektor-sektor seperti layanan keuangan dan sektor publik paling berisiko, ada juga banyak serangan tingkat tinggi pada lingkungan pabrik utilitas, minyak dan gas, dan makanan dalam beberapa tahun terakhir.
Pukul 09:30 tanggal 27 Juni 2017, produsen gula-gula Cadbury terkena serangan dunia maya, yang menghentikan produksi di pabriknya di Hobart di Australia. Komputer di fasilitas tersebut terinfeksi virus ransomware Petya dan menampilkan pesan di layar yang menuntut pembayaran dalam mata uang kripto.
Kemudian pada hari yang sama, NotPetya — varian dari virus Petya — melanjutkan kerusakan lebih lanjut pada fasilitas di seluruh Eropa. NotPetya mengeksploitasi pintu belakang dalam sistem pembaruan program persiapan pajak Ukraina yang berjalan di Windows dan digunakan oleh sekitar 80% dari semua bisnis Ukraina.
Ini menggunakan kerentanan dalam sistem operasi Windows yang disebut EternalBlue — awalnya diyakini telah dikembangkan oleh Badan Keamanan Nasional AS (NSA) — untuk mengenkripsi tabel file master (MFT) sistem file, mencegah sistem menemukan filenya sendiri.
Diluncurkan pada malam liburan Hari Konstitusi Ukraina — NotPetya dengan cepat menyebar ke jaringan di Rusia, Prancis, Jerman, Italia, Polandia, Inggris, dan AS dan memengaruhi banyak sektor. “Ini luar biasa,” Christiaan Beek, ilmuwan utama dan insinyur utama di McAfee , mengatakan kepada WIRED tentang situasi di Ukraina. “Perusahaan energi lengkap, jaringan listrik, stasiun bus, pompa bensin, bandara, dan bank menjadi sasaran.”
CISO baru
Maka tidak mengherankan jika nasihat dari pakar TI dan keamanan sekarang sedang dicari di tingkat bisnis tertinggi. Peran chief information security officer (CISO) juga berubah sebagai tanggapan. Bertindak sebagai kepala keamanan TI, CISO secara tradisional bertanggung jawab atas hal-hal seperti kepatuhan operasional dan kepatuhan terhadap standar ISO serta melakukan penilaian risiko keamanan TI dan memastikan bahwa bisnis menggunakan teknologi terbaru.
Namun, semakin, CISO sekarang juga harus mendorong keamanan dan strategi TI, membimbing semua orang mulai dari staf tingkat toko hingga pejabat paling senior dalam bisnis tentang cara terbaik untuk melindungi mereka dari serangan siber. CISO modern kini duduk di meja rapat, memastikan kelangsungan bisnis, apa pun yang terjadi.
CISO modern harus menjadi visioner dan komunikator yang baik dalam hak mereka sendiri, mengerahkan pengaruh mereka di semua tingkat bisnis untuk membawa perubahan teknologi dan keamanan yang tahan lama.
Digitalisasi menyeluruh
Untuk bisnis industri, perubahan ini tidak bisa segera terjadi. Keinginan untuk mengintegrasikan jaringan manufaktur dengan dunia luar dan peningkatan penggunaan data pintar mendorong efisiensi dan penghematan biaya di sektor-sektor mulai dari makanan dan minuman, farmasi dan otomotif hingga utilitas seperti gas, air, dan energi. Pada saat yang sama, hal itu juga membuat mereka rentan terhadap serangan yang dapat menyebabkan gangguan bisnis dan waktu henti yang lama.
Sebagian alasannya adalah karena banyak bisnis secara tradisional beroperasi dalam silo, dengan pakar teknologi informasi (TI) dan teknologi operasional (OT) yang secara historis tidak selaras dengan tujuan dan hasil yang sama. Namun, karena kita semakin banyak menggunakan lebih banyak perangkat yang terhubung ke internet seperti PLC, HMI, pusat kendali motor cerdas (MCC), perangkat telemetri, dan pengukur pintar — semuanya menyampaikan jutaan titik data ke sistem SCADA dan ERP yang terpusat dan seringkali jauh — itu akan menjadi penting untuk mengambil pendekatan gabungan untuk operasi industri. Isyarat digitalisasi ujung ke ujung.
Bagi banyak bisnis, mengganti perangkat keras dan perangkat lunak untuk memungkinkan fungsionalitas seperti komunikasi Fieldbus standar, data cloud real-time, analitik, dan kontrol terpusat di setiap aspek operasi mereka bukanlah pekerjaan yang murah atau cepat untuk diterapkan.
Lagi pula, sebagian besar manajer pabrik teknik telah membangun sistem yang kompleks selama bertahun-tahun, memasang kembali komponen dan modul baru ke peralatan yang ada. Hal ini mendorong kebutuhan akan digitalisasi ujung ke ujung, beralih dari kontrol sistem yang terfragmentasi, pemeliharaan, dan peningkatan ke pendekatan holistik yang mencakup transparansi, alarm, dan pemberitahuan di seluruh sistem, termasuk analitik yang dapat memberikan wawasan yang dapat ditindaklanjuti untuk meningkatkan efisiensi proses.
Di Boulting Technology kami membantu pelanggan kami memperkenalkan langkah-langkah keamanan siber ke peralatan yang dipasang di pengaturan industri yang ada. Rangkaian sistem kontrol kami, produk jaringan, pusat kendali motor cerdas, dan banyak lagi, membentuk sistem terintegrasi yang memberi para insinyur akses mudah dan aman ke operasi mereka sepanjang waktu. Pada akhirnya, digitalisasi menyeluruh akan membantu perusahaan merespons serangan dan pelanggaran dalam hitungan menit, bukan jam atau hari.
Jadi, sementara kami menyadari bahwa serangan siber hanyalah bagian normal dalam berbisnis, perhatikan saran CISO Anda dan pikirkan kembali strategi digitalisasi menyeluruh Anda.
Penulis blog ini adalah Robin Whitehead, direktur pelaksana integrator sistem Teknologi Boulting