Melindungi IoT Industri:Tantangan keamanan yang meningkat – Bagian 1
Trevor Daughney, Wakil Presiden Pemasaran Produk di Exabeam
Revolusi industri keempat telah melepaskan segudang peluang bagi organisasi yang ingin memanfaatkan generasi baru perangkat Industrial Internet of Things (IIoT) yang terhubung dan menuai manfaat dari berbagi data yang ditingkatkan, efisiensi operasional, dan produktivitas, kata Trevor Daughney, wakil presiden pemasaran produk di Exabeam
Di seluruh dunia, kota-kota menerapkan teknologi 'pintar' yang inovatif untuk menghubungkan segala sesuatu mulai dari jaringan listrik hingga infrastruktur transportasi dalam upaya meningkatkan kualitas hidup warga. Perawatan kesehatan adalah sektor lain yang dengan cepat mengadopsi teknologi IoT untuk merampingkan pemberian perawatan dan memberi pasien lebih banyak kendali atas perawatan mereka. Sementara itu, para produsen dengan cepat meningkatkan investasi pabrik pintar mereka, memanfaatkan semuanya mulai dari pengontrol logika yang dapat diprogram (PLC) dan sistem yang disematkan hingga perangkat IoT di fasilitas produksi mereka.
Akibatnya, teknologi operasional yang terhubung (OT) dengan cepat menjadi tulang punggung solusi otomatisasi komersial modern, operasi bisnis, dan infrastruktur penting. Namun, perkembangan pesat perangkat semacam itu telah membuka pintu bagi ancaman keamanan eksternal.
Memang, studi 2019 baru-baru ini oleh Ponemon Institute mengungkapkan bagaimana lingkungan PL yang digunakan untuk menjalankan utilitas penting seperti listrik dan air sekarang menjadi target utama bagi penyerang dunia maya yang ingin menyebabkan kerusakan "parah". Dengan 54% perusahaan utilitas mengatakan mereka mengharapkan serangan pada tahun 2020, digitalisasi aset OT mewakili bahaya yang nyata dan nyata dalam hal melindungi infrastruktur penting dan memulai ketahanan siber yang berhasil.
Demikian pula, menurut laporan pabrik pintar baru-baru ini oleh Deloitte dan MAPI (Manufacturers Alliance for Productivity and Innovation) ancaman dunia maya kini menjadi ancaman yang berkembang bagi perusahaan manufaktur yang ingin menyatukan TI dan OT di seluruh operasi mereka.
Masalah dengan transformasi digital
Sampai saat ini, risiko yang ditimbulkan oleh adopsi konektivitas berbasis IP di lingkungan industri sebagian besar diabaikan. Di masa lalu, sistem kontrol warisan memiliki fungsi khusus dan sering kali tidak terhubung ke sistem lain, yang membuat serangan tidak mungkin dan sulit untuk dicapai. Rasa puas diri ini mengakibatkan munculnya anggapan bahwa aset industri kebal terhadap serangan dunia maya jika diisolasi dari Internet atau jaringan perusahaan rentan lainnya.
Namun, serangan worm Stuxnet yang terkenal dilakukan pada fasilitas nuklir Iran membuktikan panggilan bangun besar untuk perusahaan industri di berbagai industri. Dirancang untuk melewati program keamanan jaringan standar, Stuxnet memprogram ulang sentrifugal nuklir untuk melakukan siklus yang mengakibatkannya hancur.
Itu adalah serangan yang menunjukkan bagaimana mengadopsi konektivitas berbasis IP antara sistem industri juga menghasilkan peningkatan paparan terhadap serangan siber yang sangat kompleks dan canggih. Sederhananya, perangkat IIoT sering memiliki integrasi asli dengan jaringan IP. Meskipun hal ini membantu merampingkan tugas operasional, hal ini juga berarti bahwa semua hal lain yang terhubung kini menjadi sasaran empuk yang rentan terhadap ancaman siber global – sama seperti perangkat TI standar.
Perhatikan celah keamanan:IT dan OTdisconnect
Bukan hanya perangkat IIoT yang dieksploitasi dalam sistem OT. Secara historis, serangan siber telah menargetkan aset TI yang memungkinkan operasi bisnis, seperti komputer dan perangkat seluler, untuk pencurian data. Namun, serangan siber terhadap perangkat TI – termasuk jaringan dan sistem yang mengirimkan atau mendistribusikan daya ke sistem OT – dapat dipicu untuk membajak sistem kontrol yang mengoperasikan infrastruktur penting. Hasil dari peretasan tersebut adalah kerusakan fisik, pemadaman yang meluas, dan hilangnya data operasional.
Hal ini menimbulkan tantangan yang signifikan bagi organisasi di mana para pemimpin TI dan OT, sampai sekarang, beroperasi secara independen. Skenario yang kurang ideal jika organisasi memanfaatkan perangkat IoT yang perlu diintegrasikan ke – dan kemudian dikelola – menggunakan infrastruktur jaringan TI yang ada.
Konvergensi keamanan TI dan OT yang semakin meningkat berarti setiap organisasi perlu mendapatkan gambaran umum terintegrasi tentang aspek dan kerentanan keamanan global dalam upaya untuk mencegah penyusupan yang dapat mengakibatkan penghancuran infrastruktur penting atau kehilangan data.
Saatnya menerapkan keamanan siber industri
Dari industri otomotif hingga kota pintar dan farmasi besar, organisasi dengan perangkat IIoT dan TI dalam sistem OT mereka perlu mengevaluasi paparan dan memaksimalkan kemampuan mereka untuk mendeteksi, merespons, dan mengurangi serangan dengan cepat. Namun, menyediakan keamanan perangkat dapat menjadi tantangan – terutama karena perangkat IIoT dan TI secara inheren berbeda, dan perangkat IIoT tidak pernah dirancang untuk berintegrasi dengan alat manajemen keamanan. Dalam artikel saya berikutnya, saya akan mengeksplorasi tantangan ini bersama dengan kerangka kerja dan solusi yang dapat diterapkan organisasi untuk mencapai keamanan dunia maya industri yang berhasil.
Penulisnya adalah Trevor Daughney, wakil presiden pemasaran produk di Exabeam
