Sampai baru-baru ini, tampaknya relatif sedikit organisasi industri yang mengalami pelanggaran dunia maya. Pers yang meliput bidang keamanan IIoT yang muncul cenderung mendaur ulang serangan yang sama dalam liputannya:malware Stuxnet sekitar tahun 2010 yang menargetkan sentrifugal Iran, pelanggaran pabrik baja Jerman yang tidak disebutkan namanya yang menyebabkan kerusakan fisik pada tahun 2014, dan peretasan jaringan listrik Ukraina tahun 2015 , yang menyebabkan sekitar 230.000 orang tanpa listrik.
Namun sejak sekitar tahun 2015, laporan serangan semacam itu terus meningkat, memengaruhi daftar organisasi yang terus bertambah. “Kami melihat dalam beberapa tahun terakhir bahwa lanskap ancaman industri sedang bergeser. Ini beralih dari fokus pada infrastruktur kritis menjadi masalah umum yang lebih umum di seluruh pasar industri IoT,” kata Yoni Shohet, salah satu pendiri dan wakil presiden pengembangan bisnis di SCADAfence.
[ Dunia Internet of Things adalah tempat perusahaan industri menemukan inovasi IoT. Pesan . Anda kartu konferensi dan hemat $350, dapatkan kartu pameran gratis atau lihat Speaker IIoT di acara tersebut.]
Ada semakin banyak dukungan untuk mendukung ini. Misalnya, perusahaan makanan AS Mondelez, yang membuat cokelat Oreo dan Cadbury, membuat gelombang awal tahun ini karena menuntut Grup Asuransi Zurich atas penolakan perusahaan tersebut untuk membayar $100 juta untuk menutupi kerusakan dari serangan siber NotPetya 2017. Perusahaan farmasi Merck juga menjadi korban serangan itu, merugikan perusahaan ratusan juta dalam hal kerusakan dan kehilangan penjualan menurut laporan tahunan 2017. Pada tahun yang sama, malware WannaCry menghentikan produksi di fasilitas Honda di Prefektur Saitama di Jepang. Juga pada tahun 2017, Renault-Nissan terkena serangan cyber WannaCry yang sama, menghentikan produksi di beberapa fasilitas perusahaan. Pada tahun 2018, peneliti keamanan siber mengumumkan penemuan malware yang dikenal sebagai Triton atau Trisis yang dirancang untuk menimpa sistem shutdown darurat yang menargetkan fasilitas yang tidak disebutkan namanya di Timur Tengah.
Fakta bahwa malware komoditas seperti WannaCry, Petya, dan NotPetya menyerang beberapa perusahaan industri dan perusahaan menunjukkan bahwa perusahaan semacam itu dapat menjadi korban hukuman serangan siber tanpa menjadi sasaran khusus. “Anda bisa saja salah menghubungkan perangkat di lokasi yang salah,” kata Shohet.
Sebagian dari masalahnya adalah sifat bergerak lambat yang melekat di banyak lingkungan industri. Berbeda dengan teknologi konsumen, di mana perangkat dapat digunakan selama beberapa tahun sebelum diganti, banyak sistem industri yang sudah ada selama beberapa dekade. Itu sering berarti komputer yang mengarahkan mereka sering menjalankan sistem operasi usang seperti Windows XP atau Microsoft Windows Server 2003, atau mereka menggunakan pengontrol logika yang dapat diprogram usang. Sementara risiko menggunakan peralatan seperti itu secara teoritis diminimalkan melalui "gapping udara", strategi itu bisa sulit dipertahankan dalam jangka panjang.
Tetapi semakin banyak perusahaan industri yang berfokus pada risiko dan potensinya untuk menyebabkan kerugian jutaan dolar atau jenis kehancuran lainnya. Keamanan siber “bukan lagi sesuatu yang ditinggalkan dari strategi perusahaan,” kata Shohet.
Dalam studi tahun 2019 tentang risiko bisnis teratas dari World Economic Forum, keamanan siber disebut sebagai risiko bisnis tertinggi kelima dalam hal kemungkinan, dan pencurian data dan penipuan tertinggi keempat. Ketika ditanya tentang risiko jangka pendek teratas, serangan siber menempati urutan keempat (mengakibatkan pencurian data atau uang) dan kelima (mengakibatkan gangguan operasional) tempat tertinggi.
Sebagian besar organisasi cenderung menghabiskan lebih banyak untuk keamanan siber dari waktu ke waktu dan Gartner memproyeksikan pengeluaran keamanan informasi di seluruh dunia mencapai $124 miliar tahun ini.
Di ruang industri, telah terjadi pergeseran bertahap dari perusahaan dan utilitas minyak dan gas yang awalnya menghabiskan paling banyak untuk keamanan siber ke organisasi di seluruh lanskap industri yang meningkatkan anggaran keamanan siber mereka, kata Shohet.
Pada akhirnya, meningkatnya penggunaan teknologi kemungkinan akan membuat perusahaan perlu terus menginvestasikan lebih banyak uang dalam keamanan siber. Sementara minat yang luas pada kecerdasan buatan dapat membantu para profesional keamanan siber mengotomatisasi dan meningkatkan cara mereka melindungi titik akhir jaringan, teknologi yang sama dapat memungkinkan penjahat siber untuk mengidentifikasi kelemahan dan menyembunyikan malware di depan mata. Penelitian IBM, misalnya, menunjukkan potensi untuk menyembunyikan malware WannaCry yang disebutkan di atas dalam program konferensi video, hanya menyebarkannya ketika kamera mengenali individu yang ditargetkan. Semua ini, digabungkan dengan fakta bahwa penjahat dunia maya semakin menargetkan infrastruktur industri dan kritis memerlukan sejumlah paranoia yang sehat.
Teknologi Internet of Things
Saat Anda membaca blog dan artikel tentang keamanan siber dan Industrial Internet of Things (IIoT ), sangat mudah untuk fokus pada kompleksitas (dan ada banyak), sehingga Anda kehilangan gambaran besarnya. Ada peluang besar di bidang ini—yang belum dimanfaatkan oleh pemain keamanan siber TI yang ada
Gangguan dalam beberapa tahun terakhir telah membuat banyak perusahaan industri mencari mitra dan pelanggan baru, mungkin didorong oleh kekacauan rantai pasokan, menggantikan pendapatan yang hilang atau memanfaatkan pasar negara berkembang. Seperti hampir semua hal lain dalam bisnis, kepramukaan unt
Buku putih dan ringkasan eksekutif disediakan oleh ISA, mitra pelatihan teknologi dan tenaga kerja IMEC. Manajemen keamanan siber yang efektif sangat penting untuk semua organisasi, terlepas dari ukuran. Ada banyak standar dan dokumen panduan yang tersedia untuk membantu organisasi menentukan jala
Banyak yang menganggap 2017 sebagai tahun terburuk yang pernah ada untuk pelanggaran data dan serangan siber, sebagian besar karena meningkatnya ransomware. Dan pakar TI memperkirakan itu hanya akan menjadi lebih buruk. Menurut Online Trust Alliance (OTA), organisasi nirlaba yang bekerja untuk menge
