home Teknologi Manufaktur Peralatan Manufaktur
Manufaktur industri
Industri Internet of Things | bahan industri | Pemeliharaan dan Perbaikan Peralatan | Pemrograman industri |
home  MfgRobots >> Manufaktur industri >  >> Manufacturing Technology >> Sistem Kontrol Otomatisasi

Keamanan siber Clarity:lebih penting daripada keamanan data?

Keamanan siber dari rantai pasokan industri bisa dibilang lebih penting daripada melindungi terhadap pelanggaran data

Saat ini, Claroty sedang mengalami periode yang disebut Chassar sebagai 'pertumbuhan hiper' yang, katanya, berarti perusahaan dengan cepat mendapatkan momentum seiring dengan meningkatnya tingkat konektivitas dalam sistem industri. Peningkatan konektivitas ini telah menghasilkan penciptaan permukaan serangan yang lebih luas yang dapat dieksploitasi oleh penjahat dunia maya dan musuh lainnya.

“Peretas jahat semakin memahami bahwa mereka dapat melakukan lebih dari sekadar kompromi data — mereka juga dapat mengganggu proses industri fisik yang menopang rantai pasokan global. Insiden baru-baru ini menunjukkan bahwa dengan meluasnya permukaan serangan, jenis pelanggaran tertentu dapat menghentikan operasi. Ketika ini terjadi, dampak yang dihasilkan pada organisasi biasanya jauh lebih buruk daripada pelanggaran data. Ini tidak hanya dalam hal pendapatan yang hilang, upah orang, dan pendapatan — tetapi juga dalam hal keamanan fisik. Ini adalah salah satu pendorong utama momentum pasar. Pada saat yang sama, ada kebutuhan yang berkembang untuk mengatasi masalah tersebut, yang merupakan misi kami.”

Chassar mengatakan bahwa permintaan yang meningkat ini mendorong pertumbuhan 100% setiap tiga bulan untuk Claroty, dan tim sedang menskalakan bisnis sesuai dengan itu. Dia mencatat bahwa setengah dari semua karyawan Claroty dipekerjakan hanya dalam sembilan bulan terakhir, dan bahwa budaya perusahaan yang kuat telah memungkinkan Claroty untuk mengatasi tantangan yang tak terhindarkan datang seiring dengan pertumbuhan yang begitu cepat.

Jadi selain dari permukaan serangan yang meluas, apa lagi yang memengaruhi Claroty dan layanannya?

Chassar mengatakan ada juga sesuatu yang disebut sebagai Model Purdue. Dia menjelaskan bahwa ini adalah arsitektur referensi berbasis segmentasi jaringan untuk sistem kontrol industri (ICS) yang dibuat oleh Theodore Williams di tahun 90-an. Dia mengatakan model ini sekarang mulai runtuh karena meningkatnya tingkat teknologi yang terhubung, termasuk IoT dan 5G. Ini, bersama dengan permukaan serangan yang disebutkan di atas, berarti batas yang jauh lebih besar yang membentang di luar hanya satu bangunan yang perlu dilindungi oleh CSO dan CIO.

Dia menggunakan produksi mobil sebagai analogi. “Misalnya pabrik pembuatan rem di Republik Ceko. Pabrikan mobil dapat menggunakan pabrikan lampu depan di Polandia dan pabrikan komponen komputer di China. Semua tempat ini mencerminkan permukaan serangan yang meluas, jadi Anda sekarang mencoba melindungi perimeter besar ini dan pada saat yang sama Anda harus menyadari potensi pergerakan lateral yang lebih besar di seluruh rantai pasokan yang terhubung. Ini bisa menjadi seseorang yang mendapatkan akses melalui pintu belakang dan kemudian bergerak melintasi jaringan. Ini adalah salah satu tantangan terbesar yang kami hadapi dan sangat penting dalam mengamankan lingkungan industri.”

Ini bukan kasus pencurian data pribadi dan perusahaan biasa

Serangan siber industri berbeda dari jenis aktivitas kriminal siber terkenal lainnya, seperti pelanggaran dan kehilangan data pribadi dan perusahaan, yang dapat menyebabkan kerusakan reputasi dan denda. Chassar mengatakan perbedaannya adalah bahwa dengan yang terakhir, ada mitigasi di tempat. “Ketika data pribadi dilanggar dan diekstraksi, ada mekanisme seperti asuransi, pencadangan, enkripsi, autentikasi multi-faktor, dan lainnya yang diterapkan secara luas untuk membantu melindungi lebih lanjut data tersebut,” katanya.

“Namun, di sisi industri Anda sering melihat teknologi dan sistem di tempat yang terkadang berumur puluhan tahun dan oleh karena itu sulit, jika bukan tidak mungkin, untuk diperbarui dan ditambal. Dan ketika ada serangan apa pun, proses dapat terhenti. Bayangkan sebuah pabrik mobil besar yang memproduksi kendaraan setiap 50 detik. Jika itu dihentikan selama lima jam, berapa banyak mobil yang tidak diproduksi? Selain itu, pertanyaan selanjutnya adalah, berapa banyak orang yang tidak dapat menghasilkan uang karena tidak dapat bekerja membuat mobil? Dalam hal ini, serangan cyber industri dapat memiliki dampak yang jauh lebih nyata daripada pelanggaran data.”

Manfaat penting dari perlindungan keamanan siber industri

Hal penting pertama yang harus dibangun dengan pelanggan Claroty, kata Chassar, adalah mengidentifikasi aset yang mereka operasikan dalam lingkungan industri mereka. Ini karena, tambahnya, pelanggan tidak selalu menyadari bahwa, katakanlah, kontrol pemanas mereka terhubung ke lingkungan ini. Hal yang sama berlaku untuk workstation teknik, pengontrol, sensor, dan perangkat lainnya. Chassar menyarankan mereka harus mulai dengan mencari tahu bagian mana dari operasi mereka yang terhubung ke lingkungan industri mereka, karena Anda tidak dapat melindungi apa yang tidak dapat Anda lihat.

“Beginilah cara Claroty membantu di awal perjalanan — dengan mengidentifikasi perangkat dan koneksi dan mana yang menimbulkan risiko bawaan, seperti sistem kontrol yang belum diperbarui dalam sepuluh tahun. Setelah Anda memahami apa dan di mana risiko yang melekat itu, langkah selanjutnya adalah memprioritaskan. Kemampuan deteksi ancaman kami memungkinkan pelanggan mengetahui kapan mereka diserang dan apa risiko residualnya. Kami menerapkan prosedur keamanan siber standar kami ke perimeter dan di mana pun di lingkungan mereka.”

Chassar mengatakan perusahaan juga mengambil pendekatan untuk melihat kerentanan dari sudut pandang peretas dengan penilaian risiko, sehingga organisasi dapat dengan lebih mudah memprioritaskan dan kemudian membuat perubahan dan juga memperbaruinya dengan persyaratan peraturan.

Dia menambahkan bahwa perusahaan didukung dan diadopsi oleh tiga vendor otomasi industri teratas secara global:Siemens, Schneider Electric, dan Rockwell Automation. Kemitraan strategis Claroty dengan ketiganya telah memungkinkan perusahaan untuk membangun pemahaman dan kesadaran yang kuat seputar semua protokol, kemampuan, dan kerentanan mereka. Dia menjelaskan, “Hal ini pada gilirannya juga memungkinkan Claroty, melalui tim peneliti Team82 kami, untuk mengetahui dari mana datangnya ancaman, perubahan konstan dalam lanskap ancaman, dan realitas dunia gelap.”

Bagaimana pentingnya kemitraan

Di luar investasi, Chassar mengatakan perusahaan telah mampu mengembangkan cakupannya dari apa yang telah lama menjadi perpustakaan protokol industri paling luas di sektor ini. Dia mengatakan ini berarti platform Claroty sepenuhnya kompatibel dengan lingkungan IoT greenfield dan IIoT dan lingkungan OT brownfield tradisional. Mengembangkan dan memperluas dukungan untuk berbagai protokol yang digunakan dalam lingkungan ini memerlukan kolaborasi yang erat dan hubungan yang kuat dengan vendor industri — termasuk yang merupakan investor dan mitra Claroty.

“Kami selalu menjadi perusahaan teknologi daripada perusahaan berbasis layanan. Karena itu kami juga telah membangun integrasi teknis yang sangat kuat dengan mitra keamanan TI kami. Ini adalah perusahaan yang sama yang memiliki kendali atas firewall dan teknologi lain yang telah diandalkan oleh pelanggan kami. Hal ini tidak hanya memungkinkan kita untuk bekerja secara harmonis, kita juga dapat menghubungkan dan memainkan langsung ke lingkungan ini. Itu menciptakan peluang bagi pelanggan kami untuk dengan mudah mengintegrasikan platform kami dengan tumpukan teknologi mereka yang ada,” katanya.

Chassar mengatakan perusahaan memiliki tiga kategori mitra yang memiliki nilai berbeda tetapi sama pentingnya. Yang pertama, katanya, adalah mitra layanan yang mendorong transformasi perusahaan dan termasuk Deloitte, KPMG, NTT, dan Kudelski Security. Yang kedua adalah vendor ICS/otomatisasi termasuk Siemens, Schneider Electric, Yokogawa, dan Rockwell. Dan kemudian ada integrasi strategis dengan CrowdStrike, Check Point Software Technologies, dan Tripwire.

“Kami secara sadar fokus pada industri yang memiliki keunggulan mutlak dalam apa yang mereka lakukan dan memiliki basis pelanggan yang sangat besar. Kami sangat berkomitmen untuk mengambil pendekatan 'mengutamakan mitra'. Ada kekurangan keterampilan yang nyata dalam PL dan khususnya dalam keamanan PL, jadi kami memungkinkan mitra kami untuk mengembangkan keterampilan ini dan memberi mereka skala ekonomi yang dibutuhkan untuk mengatasi kekurangan tersebut.”

Masa depan kemitraan ini

Hubungan ini akan menjadi lebih erat, kata Chassar. “Hanya dalam enam bulan terakhir kami telah meningkatkan fokus kami untuk meningkatkan sertifikasi mitra kami dan kemampuan mereka dalam keamanan siber OT. Di Claroty, kami telah mengambil pengetahuan dan keterampilan inti kami dan membagikannya secara terbuka kepada mereka, yang telah meningkatkan volume keterampilan dan kemampuan sehingga mereka dapat memanfaatkan pertumbuhan hiper kami yang saya sebutkan di awal. Pengetatan hubungan mitra ini adalah masa depan sekarang.”

Chassar mengatakan ini penting karena sangat penting bagi mereka yang berada di industri keamanan siber untuk menyadari pentingnya melindungi lingkungan ini. Ini berasal dari momentum yang disebabkan oleh konvergensi PL dan IT. Dia mengutip semuanya, mulai dari vaksinasi dan perusahaan farmasi hingga produksi otomotif, hingga manufaktur makanan dan minuman.

“Misi kami adalah menjadi the perusahaan keamanan siber industri dan untuk melindungi segala sesuatu di dalam empat dinding situs industri — dan pada akhirnya membuat perusahaan tetap berjalan. Kami tidak berfokus pada pencegahan ekstraksi informasi pribadi atau, misalnya, nomor kartu kredit. Tujuan kami adalah membantu perusahaan mempertahankan produksi dan operasi bisnis mereka secara keseluruhan.”

Dia menawarkan contoh pengembangan teknologi untuk jalur produksi mobil di mana pelanggaran akan menghentikan pasokan kendaraan. “Di sisi industri, ini lebih tentang kelangsungan bisnis daripada kerusakan reputasi dan denda. Lihatlah insiden Colonial Pipeline, di mana operasi dihentikan setelah pelanggaran, serta makanan JBS. Menghentikan produksi barang-barang yang dibutuhkan konsumen menyebabkan hilangnya pendapatan dan berdampak pada pasar saham, yang sangat sulit untuk diperbaiki. Itu bisa berarti orang tidak bisa pergi bekerja lagi karena kaleng kacang dan mobil tidak dibuat.”

Chassar menyimpulkan:

“Intinya adalah setiap orang, di bidang atau sektor mana mereka berada, harus menyadari keamanan siber industri dan betapa pentingnya melindungi pabrik industri dan fasilitas produksi yang semakin terhubung di dunia. Masalah ini sangat penting bagi kami sebagai konsumen individu dan ekonomi pada umumnya.”

Mitra KamiVelta Tech Lihat profil

Sistem Kontrol Otomatisasi

  • Proses manufaktur
  • pencetakan 3D
  • Sistem Kontrol Otomatisasi
  • Teknologi Industri
    1. Tiga Area Penting yang Perlu Dipertimbangkan Sebelum Memigrasikan Data ke Cloud  
    2. Cloud Security adalah masa depan keamanan siber
    3. Jalan menuju keamanan IoT industri
    4. Revolusi Industri Keempat
    5. Laporan:Manufaktur Industri Memiliki Lebih dari 15 juta Perangkat Berkemampuan AI pada tahun 2024
    6. Memperkuat keamanan siber
    7. Daftar Periksa Keamanan ICS
    8. Mengembangkan Strategi Keamanan Siber Infrastruktur Penting
    9. B&R memberi PC industrinya lebih banyak kekuatan dengan prosesor Intel Xeon
    10. Mitsubishi meluncurkan rangkaian komputer industri baru