home Teknologi Manufaktur Peralatan Manufaktur
Manufaktur industri
Industri Internet of Things | bahan industri | Pemeliharaan dan Perbaikan Peralatan | Pemrograman industri |
home  MfgRobots >> Manufaktur industri >  >> Industrial Internet of Things >> Teknologi Internet of Things

Menjaga Keamanan Sektor Energi di Tengah Tumbuhnya Ancaman PL

Teknologi informasi (TI) dan teknologi operasional sektor energi ( PL) sistem semakin diserang. Digunakan untuk menjalankan bisnis utilitas ini dan memberikan kekuatan kepada masyarakat kita, sistem ini melihat serangan yang ditargetkan pada sistem kritis, dan inilah saatnya bagi sektor ini untuk menemukan cara baru untuk melindungi dirinya sendiri.

Berkat digitalisasi infrastruktur, hierarki operasional TI/OT tradisional menjadi rata, mempercepat konvergensi keduanya. Fakta ini menimbulkan masalah — khususnya untuk sektor energi — karena metode keamanan siber konvensional dan produk TI arus utama tidak selalu diterjemahkan ke dalam lingkungan sistem kontrol industri (ICS).

Dengan semakin berkembangnya produk IoT dan IIoT, lanskap ancaman yang lebih luas muncul, membuat infrastruktur penting sangat rentan terhadap malware dan serangan siber lainnya. Selain itu, karena peretas terus menggunakan dan mengembangkan kode sumber terbuka dan menjual alat peretas yang ditargetkan di web gelap, titik masuk baru yang disusupi mengekspos bisnis besar setiap hari.

Forrester melaporkan bahwa 100% organisasi sekarang memiliki teknologi IoT atau IIoT yang terhubung ke jaringan ICS mereka, dengan jumlah rata-rata empat sistem eksternal yang terlibat. Konektivitas ini menciptakan lingkungan yang lebih terbuka dan rentan bagi musuh jahat untuk menargetkan infrastruktur penting. Dengan alat yang tersedia untuk umum seperti Shodan dan Kamerka, peretas tidak hanya dapat mengidentifikasi sistem kontrol yang tidak terlindungi yang terhubung ke Internet tetapi sekarang memiliki tampilan jalan di mana sistem tersebut berada, yang berpotensi mengidentifikasi fasilitas dan bisnis di mana titik akhir PL yang rentan berada. Masukkan serangan yang ditargetkan terhadap sistem keamanan dalam infrastruktur penting yang diaktifkan oleh kerangka kerja malware Triton, dan kini Anda memiliki insiden skenario terburuk untuk dipertimbangkan dalam penilaian dampak risiko ancaman cyber berikutnya.

Mengapa ini begitu menakutkan? Karena serangan yang berhasil dilakukan terhadap infrastruktur kritis dan ICS dapat mengganggu atau menghancurkan sistem seperti pembangkit listrik, jaringan pipa gas alam, atau jaringan listrik. Pemadaman listrik yang berkepanjangan dapat menyebabkan keresahan masyarakat, menurunkan standar hidup kita dan menyebabkan hilangnya nyawa manusia. Sementara itu, tanpa daya listrik, tidak ada Internet, tidak ada perbankan, tidak ada komunikasi—hanya kekacauan dan gangguan.

Perusahaan utilitas menggelontorkan triliunan dolar untuk meningkatkan infrastruktur jaringan listrik. Untuk memaksimalkan ROI ini dan menjaga efisiensi operasional, aset dan infrastruktur ICS ini perlu dideteksi dan dipantau secara real time.

Itulah mengapa penting bagi sektor energi untuk memiliki visibilitas perangkat yang mendalam ke dalam jaringan OT/ICS mereka untuk menemukan, mengklasifikasikan, dan memantau perangkat ini secara terus-menerus dan pasif dari ancaman tanpa mengganggu proses bisnis penting.

Ketidakpastian bertindak sebagai kryptonite untuk sektor energi. Accenture mencatat bahwa 71% organisasi mengatakan serangan siber masih "sedikit kotak hitam", yang berarti mereka tidak tahu kapan atau bagaimana pelanggaran akan berdampak pada mereka. SANS Institute melaporkan bahwa 15% organisasi yang terkena dampak pelanggaran membutuhkan lebih dari sebulan untuk menyadarinya, sementara 44% tidak pernah mengidentifikasi sumbernya.

Michael Van Chau, pemimpin praktik keamanan OT di Accenture, merangkum wawasannya, “Perusahaan minyak dan gas telah lama mengandalkan tidak dapat diaksesnya infrastruktur penting mereka melalui celah udara atau bentuk perlindungan 'jadul' lainnya seperti penghalang keselamatan, tetapi tindakan seperti itu tidak lagi cukup. Untuk sebagian besar di AS, sistem ini tidak lagi memiliki celah udara dan setiap aplikasi digital baru meningkatkan permukaan serangan perusahaan, meninggalkan perusahaan energi dengan dilema keamanan siber yang nyata:bagaimana Anda menyeimbangkan manfaat operasi digital untuk memungkinkan bisnis sekaligus menjaga lokasi manufaktur dan produksi aman dan terjamin?”

Van Chau juga mencerminkan bahwa “hampir setiap bisnis energi telah berinvestasi dalam program lingkungan, kesehatan dan keselamatan yang komprehensif yang dirancang untuk mencegah dan memulihkan masalah keselamatan dan lingkungan dalam operasi. Tetapi banyak yang belum menghubungkan antara keselamatan dan keamanan siber, meskipun serangan siber yang berhasil di lingkungan PL dapat menghasilkan tingkat dampak yang sama. Sebagai pemimpin global dalam remediasi keamanan OT dan menerapkan solusi yang mengatasi kesenjangan kontrol keamanan di lapangan, Accenture membantu organisasi […] berinovasi cara untuk secara cepat mematangkan postur OT keamanan siber dalam infrastruktur kritis mereka.”

Platform pemantauan jaringan dan kesadaran situasional yang ditingkatkan untuk OT/ICS di sektor utilitas dan energi akan meningkatkan visibilitas aset dan manajemen kinerja. Ini juga dapat membantu mencegah dan mendeteksi potensi insiden sebelum merusak jaringan.

Pemantauan berkelanjutan juga dapat membantu sektor energi memahami arsitektur jaringan mereka dan dasar perilaku "normal" untuk remediasi ancaman yang lebih besar. Dengan data dan wawasan ini, mereka dapat mendeteksi dengan lebih baik saat sistem, perangkat, dan orang-orang menyimpang dari baseline. Hal ini memungkinkan administrator jaringan dan manajer OT untuk memfokuskan waktu dan sumber daya mereka untuk mengurangi ancaman paling kritis.

Platform pemantauan jaringan OT/ICS yang komprehensif dan cerdas juga dapat mendukung sektor energi dengan peningkatan produktivitas dan profil risiko yang lebih rendah. Respons insiden otomatis memungkinkan pencegahan cepat akses berbahaya ke sistem dan jaringan sambil meningkatkan kepatuhan audit untuk boot.

Konvergensi TI/OT berarti ada lebih banyak implikasi keamanan yang perlu dipertimbangkan daripada sebelumnya. Sangat penting bagi tim keamanan sektor energi untuk memiliki kesadaran situasional yang lengkap tentang aset di jaringan mereka dan memahami profil risiko operasional mereka. Hanya dalam dua tahun yang singkat, tim keamanan sektor energi telah bertanggung jawab atas 70% keamanan OT, menurut Gartner. Itu berarti mereka membutuhkan visibilitas, kontrol, dan fleksibilitas untuk melindungi perusahaan mereka.

Dengan strategi keamanan TI/OT terintegrasi dan platform visibilitas dan kontrol perangkat terpadu yang siap, sektor energi akan siap untuk membangun semacam ketahanan dunia maya yang diperlukan untuk menciptakan jaringan yang lebih aman, lebih cerdas, lebih andal, efisien dan aman.

Damiano Bolzoni adalah wakil presiden, teknologi industri dan operasional di Forescout Technologies.


Teknologi Internet of Things

  • Tertanam
  • Sensor
  • Komputasi awan
  • Teknologi Internet of Things
    1. Menangani Lanskap Ancaman yang Berkembang dari ICS dan IIoT
    2. congatec:teknologi server tepi tertanam baru untuk sektor energi
    3. Ancaman yang berkembang dari Wi-Fi memungkinkan IoT
    4. Bagaimana era baru transformasi digital mengubah sektor utilitas?
    5. Teknologi IoT untuk Sektor Energi:Transformasi Signifikan
    6. 6 Keuntungan Besar Mengubah Sektor Energi dengan IoT
    7. Aplikasi IoT yang Dikategorikan di Sektor Transportasi
    8. Peran Teknologi AI dalam Meningkatkan Sektor Energi Terbarukan
    9. Kunci sektor kelistrikan 4.0:kembaran digital
    10. Mengamankan PL di Sektor Energi dan Utilitas