Manufaktur industri
Industri Internet of Things | bahan industri | Pemeliharaan dan Perbaikan Peralatan | Pemrograman industri |
home  MfgRobots >> Manufaktur industri >  >> Industrial Internet of Things >> Teknologi Internet of Things

Ransomware mengkatalisasi revolusi keamanan industri

Peretasan ransomware Colonial Pipeline menelan tebusan $4,4 juta dan jutaan keuntungan lainnya yang hilang , kerusakan reputasi, dan pengawasan pemerintah.

Peretasan ransomware Colonial Pipeline menelan tebusan $4,4 juta dan jutaan lagi dalam bentuk kehilangan keuntungan, kerusakan reputasi, dan pengawasan pemerintah. Setelah serangan itu, meningkatnya volume dan tingkat keparahan serangan siber memaksa badan-badan federal untuk mendorong perbaikan keamanan siber. Namun di balik seruan pemerintah untuk perubahan adalah perjuangan industri untuk merangkul revolusi digital.

Meskipun ada aplikasi otomatisasi berbasis data yang tersebar di seluruh sektor industri, inovasi ini hadir bersama dengan alur kerja yang berbagi data melalui clipboard, dan membuang-buang waktu atau bahkan berhari-hari dan berminggu-minggu menunggu informasi dari mitra untuk ditangkap, diedarkan, dan ditindaklanjuti.


Diagram sistem tanpa kepercayaan.

Sekarang, dengan perintah eksekutif Biden untuk meningkatkan postur keamanan siber negara, rencana 100 hari untuk mengatasi keamanan jaringan listrik yang menua, dan arahan baru Departemen Keamanan Dalam Negeri untuk jaringan pipa AS, industri yang belum sepenuhnya mengadopsi teknologi modern sedang sangat didorong untuk meningkatkan proses dan teknologi keamanan siber untuk melindungi operasi — sebuah tantangan yang bisa rumit dan mahal untuk diatasi.

Untuk banyak operasi, tugas ini terasa sama sulitnya dengan yang dibutuhkan. Memperbaiki masalah keamanan yang diwarisi dari menggabungkan peralatan baru dan lama (pendekatan umum dan sering diperlukan di dunia industri) membutuhkan lebih dari sekadar solusi keamanan baru; itu membutuhkan pola pikir yang sama sekali baru.

Keamanan tidak bisa lagi dianggap hanya sebagai taktik defensif. Sebaliknya, ini perlu dipahami sebagai dasar untuk transisi ke infrastruktur "pintar" — sebuah visi yang telah beredar selama hampir satu dekade sekarang, tetapi telah berkembang lebih populer secara teori daripada dalam praktiknya.

Visi untuk jaringan listrik pintar, misalnya, terlihat seperti ini:

Gardu induk listrik dikelola oleh perangkat IoT yang dapat berkomunikasi dengan administrator, mitra, dan pelanggan secara real-time; berbagai aset energi — angin, air, matahari, nuklir, dan bahan bakar fosil — semuanya digabungkan secara otomatis untuk mengoptimalkan pembangkitan dan distribusi; ruang yang intensif energi, seperti pusat data atau gedung perkantoran besar, serta rumah tempat tinggal, semuanya memiliki termostat pintar yang memanfaatkan pembelajaran mesin untuk mengoptimalkan pemanasan dan pendinginan, menurunkan biaya dan konsumsi energi.

Meskipun ide-ide ini bukanlah hal baru, diperlukan serangkaian serangan siber tingkat tinggi untuk membuktikan bahwa visi untuk jaringan cerdas (atau infrastruktur apa pun yang terhubung) ini didasarkan pada postur keamanan siber yang memadai.

Misalnya, satu-satunya cara untuk mengaktifkan penyesuaian tegangan otomatis penuh di gardu listrik, atau berkomunikasi secara real-time dengan termostat, lampu jalan, dan sistem pemanas kantor, adalah jika interaksi tersebut dibuat aman. Jika tidak, investasi skala besar dalam mendigitalkan infrastruktur akan menciptakan terlalu banyak kerentanan dunia maya sehingga tidak sebanding dengan kerumitannya.


Kayu Besar Duncan

Sekarang kita tahu bahwa keamanan siber adalah komponen penting dari infrastruktur cerdas, apa selanjutnya? Menurut perintah eksekutif Biden baru-baru ini, strategi keamanan yang dapat menawarkan jawaban adalah keberangkatan lengkap dari model tradisional. Arahan tersebut mendorong operator untuk mengadopsi arsitektur tanpa kepercayaan, alternatif modern untuk keamanan berbasis perimeter.

Anda dapat menganggap zero trust sebagai memasang kunci di setiap pintu rumah Anda, termasuk lemari es, dapur, dan microwave — dengan setiap anggota keluarga memiliki kunci akses unik ke setiap lokasi. Ini berbeda dengan pendekatan keamanan tradisional, di mana kunci biasa, hanya dengan satu kunci utama, ditempatkan di pintu depan dan belakang.

Dalam arsitektur tanpa kepercayaan ini, administrator utilitas akan memberi setiap pengguna, perangkat, dan aplikasi identitas uniknya sendiri dengan protokol akses khusus. Dan jika ada penjahat dunia maya yang masuk, sistem akan mengisolasi entitas tersebut dan menyesuaikan kontrolnya untuk mencegahnya mengakses apa pun lebih jauh.

Kurangnya kontrol granular justru mengapa insiden seperti peretasan ransomware Colonial Pipeline dapat dengan mudah meningkat ke titik di mana operasi terpaksa ditutup, dan itulah sebabnya hampir setiap minggu kita melihat serangan siber skala besar baru melumpuhkan operasi kritis lainnya.

Dengan strategi zero trust yang diterapkan untuk melindungi semuanya, mulai dari sistem berusia 20 tahun tanpa kata sandi atau enkripsi, hingga perangkat IoT masa depan dengan identitas digital, operator akan mulai merasakan manfaat transformasi digital. Mereka akan merasakan akses jarak jauh yang mudah, berbagi data yang efisien, dan kolaborasi yang nyaman dengan mitra, semuanya dihasilkan dari taktik yang sebelumnya dianggap murni defensif dan mahal.

Dengan mandat dan insentif untuk mengadopsi pendekatan yang berbeda, pemerintahan Biden tidak hanya meningkatkan peran keamanan dalam membangun infrastruktur cerdas; itu mendefinisikan ulang apa artinya aman. Dalam prosesnya, dan mungkin tanpa disadari sepenuhnya, mereka mendorong dunia industri untuk memulai revolusi digital barunya sendiri.

— Duncan Greatwood adalah CEO Xage

>> Artikel ini awalnya diterbitkan di situs saudara kami, EE Waktu.


Teknologi Internet of Things

  1. Menangani kerentanan keamanan IoT industri
  2. Meningkatkan standar kualitas dengan Revolusi Industri 4.0
  3. Memperkuat keamanan siber
  4. Revolusi retrofit industri
  5. Melindungi IoT Industri:Tantangan keamanan yang meningkat – Bagian 1
  6. Mengapa TÜV SÜD Mengatakan Ini Adalah Pemimpin Keamanan Siber Industri
  7. Serangan Umum Meningkatkan Profil Keamanan Siber Industri
  8. Trisis Malware Ditemukan di Fasilitas Industri Tambahan
  9. Daftar Periksa Keamanan ICS
  10. Mengapa Keamanan Otomasi Industri Harus Menjadi Fokus yang Diperbarui