Mengintegrasikan Kontrol Analog ke dalam Sistem IIoT
Seiring peralatan komputasi dan jaringan di lingkungan industri menjadi lebih canggih, demikian pula perbedaan antara peralatan mutakhir dan berusia puluhan tahun. Fakta ini memperumit proses penghitungan risiko keamanan siber. Sekitar setengah dari organisasi industri memprioritaskan peningkatan visibilitas sistem kontrol dan konfigurasi yang terhubung, menurut Survei Keamanan Siber OT/ICS SANS 2019. Lebih dari sepertiga responden memprioritaskan melakukan penilaian keamanan atau audit sistem kontrol industri. Menentukan peran optimal kontrol analog bisa menjadi tantangan lain.
Tantangan Menghitung Risiko
“Mengidentifikasi proses dan aset terkait yang kemungkinan menjadi target ancaman keamanan siber bukanlah tugas yang mudah,” kata Dan Miklovic, seorang analis di Syndicate Analis. Tidak hanya meningkatkan kompleksitas lingkungan membuat pengukuran risiko menjadi sulit, tetapi juga membuat kesalahan lebih mungkin terjadi. Pekerja mungkin secara tidak sengaja mem-boot ulang "sistem kontrol dari jarak jauh karena mereka tidak tahu bahwa mereka masuk ke sistem operasional alih-alih lingkungan pengujian," kata Miklovic.
[ Dunia IoT adalah acara IoT terbesar di Amerika Utara di mana para ahli strategi, teknologi, dan pelaksana terhubung, menempatkan IoT, AI, 5G, dan keunggulan dalam tindakan di seluruh vertikal industri. Pesan tiket Anda sekarang. ]
Sementara ancaman sabotase internal, baik disengaja atau tidak disengaja, tidak boleh diabaikan, musuh dunia maya dapat menyebabkan sejumlah masalah keamanan industri. “Apa yang mungkin ditargetkan sangat tergantung pada motivasi. Jika ini adalah spionase industri, risiko operasionalnya mungkin rendah karena mereka yang melakukan penyusupan mungkin ingin tetap bersembunyi,” kata Miklovic. “Namun, kerugian strategis jangka panjang dapat mengakibatkan hilangnya keunggulan kompetitif.”
Dua dari motivator paling umum untuk aktor ancaman adalah keuntungan moneter dan menyebabkan kekacauan bagi keuntungan politik atau schadenfreude. Dalam kasus ransomware, motivator keuntungan dan gangguan moneter bersatu, seperti yang diilustrasikan oleh serangan ransomware seperti NotPetya dan WannaCry. Organisasi yang terkena ransomware semacam itu, mulai dari perusahaan pelayaran multinasional hingga raksasa makanan dan minuman, telah menghabiskan jutaan dolar untuk pulih dari serangan semacam itu.
Ransomware semacam itu terus menjadi masalah di lingkungan industri, yang sering mengandalkan komputer umum yang rentan terhadap ransomware komoditas, kata Matt Watchinski, wakil presiden di Cisco Talos. Penyerang memiliki sedikit insentif untuk mengembangkan ransomware khusus untuk sistem kontrol industri. “Jika saya adalah orang jahat, dan saya memiliki 10.000 kotak Windows yang mudah untuk saya pahami, dan kemudian saya memiliki sebuah pabrik dan saya tidak benar-benar tahu cara kerjanya, saya akan memilih [opsi yang mudah],” kata Watchinski. Namun, ada kemungkinan penyerang dapat mengganggu akses ke antarmuka manusia-mesin sistem industri. “Itu akan menjadi target ransomware yang bagus.”
Terkadang Solusi Analog untuk Masalah Digital
Salah satu strategi untuk mengurangi risiko gangguan di lingkungan industri — dari ransomware atau lainnya — adalah dengan menerapkan kontrol analog untuk mengatur proses operasional untuk fungsi industri yang penting. Sistem seperti itu, yang memiliki sejarah panjang, memiliki keunggulan kesederhanaan. “Karena cacat adalah fungsi dari kompleksitas, [sistem sederhana] cenderung tidak salah,” kata Bill Malik, wakil presiden strategi infrastruktur di Trend Micro.
Penggunaan kontrol analog untuk pemulihan bencana memiliki sejarah panjang, kata Aleksander Poniewierski, pemimpin dan mitra IoT global di EY. “Lihatlah pembangkit nuklir pada 1960-an dan 1970-an,” kata Poniewierski. “Pabrik nuklir memiliki redundansi di mana-mana dan jembatan analog antara sistem yang berbeda. Semuanya dibangun berdasarkan security by design,” ujarnya. “Sistem seperti itu cenderung rumit dan sulit untuk dikelola, tetapi ini adalah satu-satunya cara Anda dapat [mengatasi risiko] di ekosistem yang sensitif.”
Semakin banyak organisasi yang menjadi korban serangan ransomware bekerja pada sistem produksi rekayasa yang mendukung peralihan dari mode digital ke manual. “Banyak serangan ransomware yang menyerang organisasi industri telah mengunci mesin yang menyediakan visibilitas,” kata Dave Weinstein, kepala petugas keamanan Claroty. Organisasi yang telah menjadi mangsa penutupan yang didorong oleh ransomware memiliki apresiasi baru untuk menjaga kelangsungan operasi, kata Weinstein. “Mereka bertanya:‘Bagaimana kita lebih mengandalkan praktik manual? Bagaimana kita mengubah bentuk digital ke mode manual.’”
Ketika organisasi industri menerapkan teknologi digital untuk tetap kompetitif di masa depan, mereka terkadang melibatkan pertimbangan ulang praktik rekayasa yang telah berlangsung selama beberapa dekade.