Salah satu topik utama Konferensi RSA tahun ini adalah konvergensi keamanan siber IT-OT. Tapi apa yang kita bicarakan? Industrial IoT (IIoT) ada di sekitar kita:di jaringan distribusi air, gas, dan listrik, menjalankan pembangkit listrik dan infrastruktur penting, di jalur produksi dan jaringan transportasi, dan banyak lagi.
Di dunia TI tradisional, risiko keamanan melibatkan ancaman yang akan merusak kerahasiaan, integritas, dan ketersediaan data dan sistem. Mengingat bahwa pada tahun 2019, $3,5 miliar hilang karena penipuan siber dan ransomware yang diketahui menurut Laporan Kejahatan Internet FBI, dampaknya sebagian besar keuangan.
IIoT mendorong fisik dunia di mana teknologi operasional (OT) digunakan. Risiko di lingkungan IIoT melibatkan ancaman yang akan merusak keselamatan operasional (keamanan fisik barang dan orang, dampak lingkungan) dan ketersediaan atau bahkan integritas fisik proses produksi. Pencurian kekayaan intelektual dan rahasia dagang menjadi perhatian utama, dan dampaknya tidak hanya finansial, tetapi juga sosial, manusia, dan ekologi.
Dengan 150 juta perangkat IIoT yang online pada tahun 2021, jaringan industri telah menjadi target peretas. Serangan siber pada perangkat IoT melonjak 300 persen pada 2019, dan 41,2 persen komputer ICS diserang setidaknya sekali pada Semester 1 2019.
Apa yang bisa dilakukan? Cisco telah menyusun infografis ini yang memberi Anda peta jalan untuk memastikan kontinuitas, ketahanan, dan keamanan operasi saat Anda mengamankan lingkungan PL. Begini caranya:
Langkah 1:Identifikasi aset industri Anda
Pepatah lama “Anda tidak dapat melindungi apa yang tidak dapat Anda lihat” tetap menjadi tantangan utama dalam mengamankan lingkungan PL. Untuk membangun dan menegakkan kebijakan keamanan, Anda perlu mengetahui semua aset industri Anda, memahami dengan siapa dan dengan apa mereka berkomunikasi, dan mengidentifikasi kerentanan berisiko tinggi untuk ditambal.
Langkah 2:Segmentasikan jaringan kontrol Anda
Praktik terbaik keamanan industri menyarankan migrasi jaringan ke arsitektur yang sesuai dengan ISA99/IEC-62443, yang menyerukan pembuatan zona dan saluran. Ini tentang menempatkan aset yang tidak perlu berkomunikasi satu sama lain ke dalam segmen jaringan yang terisolasi untuk mengurangi risiko serangan yang menyebar di seluruh infrastruktur industri Anda.
Langkah 3:Terapkan kebijakan keamanan
Karena domain industri terpapar pada ancaman TI tradisional dan serangan bertarget yang ditujukan untuk memodifikasi proses industri, penerapan kebijakan khusus untuk lingkungan PL Anda secara otomatis menjadi penting. Selain itu, Anda harus dapat mengidentifikasi intrusi dari domain TI, upaya untuk memodifikasi aset dan proses industri, dan mengontrol komunikasi di jaringan industri Anda.
Langkah 4:Pantau proses industri
Manfaatkan waktu dan uang yang Anda investasikan di lingkungan keamanan siber TI Anda untuk memblokir serangan pada jaringan industri Anda sebelum terlambat. Deteksi anomali dalam proses industri Anda untuk mengidentifikasi perubahan tak terduga pada konfigurasi mesin dan tanda-tanda awal serangan. Beri makan pusat operasi keamanan (SOC) Anda dengan konteks PL sehingga pakar keamanan Anda dapat menjalankan investigasi ancaman TI/OT yang terkonvergensi, mengungkap ancaman ke domain OT Anda, dan menjaga produksi tetap aman.
Langkah 5:Manfaatkan Cisco sebagai mitra Anda untuk masa depan
Hanya Cisco yang menghadirkan skala dan kesederhanaan yang belum pernah ada sebelumnya untuk keamanan IoT industri. Cisco Cyber Vision memberi Anda visibilitas penuh ke IIoT, termasuk inventaris aset dinamis, pemantauan lingkungan operasional dan data proses yang hampir real-time, dan intelijen ancaman yang komprehensif, sehingga Anda dapat membangun infrastruktur yang aman dan menerapkan kebijakan keamanan untuk mengendalikan risiko.
Menggabungkan arsitektur pemantauan tepi yang unik dan integrasi mendalam dengan firewall Cisco, kontrol akses jaringan, analisis lalu lintas, dan portofolio keamanan kami lainnya, Cisco Cyber Vision dapat dengan mudah digunakan dalam skala besar sehingga Anda dapat memastikan kontinuitas, ketahanan, dan keamanan perangkat Anda. operasi industri.
Untuk mempelajari lebih lanjut tentang perjalanan menuju keamanan IoT industri, lihat infografis kami, atau kunjungi situs web kami.
Dan untuk mempelajari lebih lanjut tentang Cisco dan keamanan industri, kunjungi stan Cisco di RSA Conference minggu ini di San Francisco (North Hall #6045).
Teknologi Internet of Things
Kita semua pernah mendengar tentang internet of things (IoT) dan industrial internet of things (IIoT). Kita tahu bahwa keduanya berbeda:IoT biasanya digunakan untuk penggunaan konsumen, dan IIoT digunakan untuk keperluan industri. Tapi bagaimana kelompok profesional seperti Industrial Internet Con
Komponen kunci dari sistem industri modern adalah sensor yang memasukkan data ke pengontrol, monitor, dan teknologi operasional lainnya yang menjalankan pabrik. Jaringan sensor telah digunakan selama bertahun-tahun, tetapi munculnya internet telah memperluas peluang dan tantangan dalam menggunakan s
Bagaimana beralih dari digitalisasi ke mesin cerdas di bidang manufaktur Infografis ini adalah representasi visual dari perjalanan yang dijelaskan dalam model kedewasaan IoT Industri. Ikuti langkah-langkah ini dalam perjalanan Anda dari digitalisasi ke mesin cerdas untuk berhasil mengimplementasika
Dengan cepat menjadi jelas bahwa keamanan industri dan keamanan siber adalah masalah yang berkembang dan bahwa tidak ada solusi jelas yang tersedia untuk mengatasi masalah tersebut. Hal ini disebabkan sifat kompleks dari operasi industri. Misalnya, dalam pengaturan pabrik, ada beberapa pertanyaan y
