Keamanan IoT Industri:Tantangan dan Solusi

Pertumbuhan eksponensial Industrial IoT sesuai dengan prediksi terbaru. Dan saat kita menuju dunia dengan lebih dari 75 miliar perangkat yang terhubung pada tahun 2025, hampir sepertiga akan digunakan dalam aplikasi industri dalam manufaktur. Tetapi karena peluang dalam pasar ini - terutama di penyedia layanan pihak ketiga berbasis cloud - terus berkembang, satu masalah yang kurang menonjol sebagai penghalang pertumbuhan daripada tanda bahaya yang tidak boleh diabaikan. Bendera merah itu adalah persyaratan keamanan yang selalu ada.

Setiap minggu, ada cerita baru yang mencakup pelanggaran data dalam basis data yang jauh lebih besar daripada sebelumnya dan di perusahaan yang dianggap aman dari penyusupan semacam itu. Sama menyedihkannya adalah kasus di mana perusahaan telah menyimpan atau menggunakan data yang dikumpulkan dengan cara yang tidak pernah dimaksudkan oleh orang dan bisnis yang mempercayakan mereka dengan data untuk memulai. Dan dengan peningkatan kecepatan proliferasi perangkat, masalahnya mungkin bertambah buruk sebelum membaik.

Dalam artikel ini, kami membahas kerentanan umum untuk jaringan IoT Industri serta bagaimana Anda dapat mengatasi kerentanan ini untuk memastikan keamanan jaringan dan bisnis Anda.

Bagaimana Kami Sampai Di Sini

Ada dua alasan dasar untuk menjelaskan bagaimana IoT Industri sampai pada dilema ini. Salah satunya didasarkan pada matematika sederhana. Dengan jumlah perangkat yang dikerahkan meningkat secara eksponensial, dan tekanan pada penyedia layanan untuk mengeluarkan perangkat dan platform untuk penyebaran, industri ini berisiko menjadi yang terdepan dan melakukan lebih dari yang dapat diserap dan ditanggapi oleh inisiatif dan protokol keamanan. .

Alasan kedua adalah masalah yang telah mengganggu teknologi baru dan sangat sukses lainnya di masa lalu. Yaitu, masalah keamanan tidak pernah harus ditangani di tingkat mesin sebelumnya. Oleh karena itu, tidak ada standar atau protokol yang dikembangkan. Dalam banyak hal ini berarti bahwa penyedia menangani mereka secara ad hoc saat mereka menemukannya, menggunakan penyedia keamanan pihak ketiga yang dipilih oleh klien, atau bahkan hanya mengandalkan langkah-langkah keamanan internal klien (seringkali tidak memadai dalam hak mereka sendiri).

Menambah masalah adalah bahwa banyak penyedia layanan lambat atau terputus-putus dalam menerapkan pemutakhiran firmware karena dorongan untuk fungsionalitas inti yang baru dan lebih baik sering kali diutamakan. Terlepas dari bagaimana masalah tersebut muncul, ini adalah salah satu masalah terpanas di industri saat ini dan salah satu yang banyak diperjuangkan untuk diatasi.

Lokasi Masalah Keamanan

Saat peretas menjadi lebih canggih dalam penggunaan alat data dan teknologi AI yang sama dengan mereka yang membangun sistem IoT, risiko pelanggaran data meningkat. Di dalam pabrik dan sistem yang terhubung, ada sejumlah lokasi di mana pelanggaran dapat terjadi:

• Antarmuka Web Tidak Aman:Lokasi antarmuka pengguna dengan perangkat IoT mengalami masalah seperti sandi default yang tidak memadai, masalah penguncian dan manajemen sesi, serta paparan kredensial dalam jaringan.
• Layanan Jaringan Tidak Aman: Di sinilah peretas dapat memperoleh akses ke jaringan itu sendiri melalui port terbuka, buffer overflows, dan serangan Denial-of Service.
• Enkripsi Lemah: Enkripsi yang lemah, atau dalam beberapa kasus tanpa enkripsi, dapat memungkinkan penyusup mengumpulkan data selama pertukaran antar perangkat.
• Antarmuka Seluler Tidak Aman: Karena banyak perusahaan menawarkan layanan lapangan sebagai perpanjangan dari operasi manufaktur mereka untuk perbaikan dan pemeliharaan, antarmuka seluler mengalami masalah enkripsi dan autentikasi yang sama.

Tantangan Keamanan IIoT

Banyak bisnis sudah memiliki keamanan yang lemah atau tidak tepat untuk memulai, yang menempatkan beban pada penyedia IoT yang menyediakan layanan dan perangkat. Lebih dari 50% dari semua operasi infrastruktur penting menggunakan perangkat lunak Microsoft yang sudah ketinggalan zaman dan 40% dari semua situs industri menggunakan internet publik.

Ini menempatkan penyusupan mesin sebagai risiko utama karena perangkat berkembang biak, yang berarti bahwa peretas yang canggih dapat memperoleh akses ke seluruh pabrik dan mengganggu atau merusak kemampuan produksi untuk jangka waktu yang lama. Ini juga dapat menimbulkan kondisi berbahaya secara fisik sebagai akibat langsung atau tidak langsung dari gangguan.

Keamanan warisan juga menjadi perhatian. Salah satu proposisi nilai utama untuk penyebaran IoT Industri adalah bahwa peralatan lama dapat dipasang kembali dengan perangkat IoT. Hal ini memungkinkan siklus hidup peralatan yang lebih lama dan integrasi penuh untuk membangun pabrik cerdas tanpa memicu pembelian peralatan modal yang mahal. Namun pilihan harus dibuat bersamaan dengan pertimbangan yang cermat tentang perangkat mana yang dapat diamankan dengan baik untuk digunakan dalam sistem, keahlian yang mungkin tidak dimiliki perusahaan dan mungkin tidak disadari kebutuhannya.

Kurangnya standar dan protokol dalam industri yang masih dalam masa pertumbuhan, tetapi tumbuh secara astronomis, juga menghambat kemajuan keamanan yang koheren. Perasaan bahwa penyedia layanan IoT sebagai komunitas bisnis akan berkumpul dan mengatur diri sendiri untuk mengembangkan standar dan protokol untuk semua pengembangan.

Ini akan menghilangkan kemungkinan bersaing atau tumpang tindih protokol "lokal" dan akan paling hemat biaya untuk klien. Sampai saat itu, kurangnya standar membuat keamanan ad hoc menjadi norma dan menekankan kemampuan sistem keamanan klien yang ada, yang mungkin sudah memiliki kelemahannya sendiri.

Solusi Keamanan IoT Industri

Lebih dari 40% dari semua pelanggaran terdiri dari malware atau serangan brute force. Tetapi ada banyak bentuk intrusi lainnya juga. Karena banyaknya cara perangkat dan sistem perusahaan dapat diakses, keamanan dipandang terdiri dari empat tingkatan; perangkat, komunikasi, cloud, dan manajemen siklus hidup. Karena pesatnya pertumbuhan industri, hal ini memperumit solusi keamanan karena tidak ada solusi keamanan yang menyeluruh dan siap pakai.

Tetapi ada langkah-langkah yang dapat diambil oleh penyedia dan perusahaan untuk sementara sebagai solusi ujung ke ujung yang dikembangkan.

Salah satu langkah tersebut adalah dengan mengelompokkan jaringan TI sehingga segala sesuatu yang mengontrol peralatan disimpan dalam jaringan terpisah dari infrastruktur TI perusahaan lainnya.

Langkah kedua yang dapat diambil oleh penyedia layanan adalah memastikan “dasar-dasarnya”. Struktur dasar seperti penguncian kredensial setelah sejumlah kecil percobaan dan kredensial default yang harus diubah saat aktivasi akan membantu mengamankan akses di antarmuka web. Demikian juga, mengamanatkan aturan kata sandi yang kuat dan otentikasi dua faktor dapat membatasi akses yang tidak sah.

Di tingkat TI, memastikan bahwa layanan tidak rentan terhadap buffer overflow dan port ditutup saat tidak digunakan akan mematikan jalur intrusi juga. Tindakan pencegahan yang sama dapat dibangun ke dalam antarmuka perangkat seluler untuk kata sandi, penguncian, dan aturan kata sandi default. Dan tentu saja, disiplin yang lebih baik dalam memproduksi dan menerapkan pemutakhiran firmware akan membantu mengurangi degradasi sistem.

Mungkin langkah terbesar yang dapat diambil untuk mengatasi masalah keamanan adalah industri berkolaborasi menuju pengaturan mandiri dalam pengembangan standar dan protokol industri. Dengan mendefinisikan arsitektur dasar untuk banyak masalah di atas dan menstandardisasi serta mewajibkan penyertaan mereka, penyedia layanan dan tim pemrograman mereka akan dibebaskan dari masalah keamanan yang lebih kecil dan dibiarkan berkonsentrasi pada masalah keamanan yang lebih besar dan lebih intensif seiring perkembangannya.

Penetapan standar dasar akan menempatkan “lantai” keamanan minimum di bawah semua sistem untuk melindungi baik perusahaan yang membeli layanan maupun penyedia saat menerapkan sistem di perusahaan dengan sistem keamanan yang tidak memadai atau lemah.

Tantangan Keamanan akan Terus Berkembang dengan IoT

Tantangan keamanan yang dihadapi penyedia layanan IoT Industri dan perusahaan klien mereka semakin meningkat. Banyak yang tidak menekankan sisi keamanan persamaan dengan kuat, tetapi dengan tidak melakukannya, peluang hilang. Banyak eksekutif telah mengindikasikan bahwa mereka akan bersedia membayar lebih untuk perangkat dan layanan IoT jika solusi keamanan menjadi bagian dari paket tersebut. Namun seiring dengan pertumbuhan industri, layanan baru termasuk keamanan sebagai bagian dari platform, atau kemitraan yang kuat dengan penyedia keamanan pihak ketiga, akan mendapatkan pijakan yang lebih kuat di pasar.