BOULDER CREEK, California — Kami melihat sejumlah serangan baik pada sistem kontrol industri (ICS) dan pada sisi teknologi operasional (OT) IoT industri (IIoT) dengan frekuensi yang meningkat.
Mengapa IIoT sangat rentan terhadap serangan siber?
Kami berbicara dengan spesialis ICS dan OT di penyedia solusi keamanan siber utama, serta analis industri utama, untuk mencari tahu jawabannya.
Konsensusnya adalah daftar beberapa elemen yang telah digabungkan untuk menciptakan badai yang sempurna selama beberapa tahun terakhir:
peningkatan besar dalam jumlah sensor dan perangkat yang terhubung ke IIoT setiap organisasi, membentuk potensi serangan yang sangat besar
Peralatan PL berusia puluhan tahun dan sistem kontrol tidak pernah dirancang untuk paparan internet dan, oleh karena itu, tidak dirancang untuk keamanan
gabungan PL dan sistem kontrol dari beberapa vendor yang menjalankan perangkat lunak berpemilik dan tidak dapat diperbarui, termasuk komputer human-machine-interface (HMI) dengan akses ke unit terminal jarak jauh (RTU), SCADAmaster (komputer kontrol pengawasan), dan pengontrol logika yang dapat diprogram (PLC)
praktik dan teknologi keamanan siber yang buruk atau tidak ada, termasuk kurangnya desain untuk lingkungan ICS/OT yang sangat berbeda, bukan lingkungan TI
kurangnya anggaran, atau anggaran yang tidak mencukupi, untuk menerapkan teknologi kesadaran, pemantauan, dan pencegahan keamanan siber
peningkatan tajam dalam jumlah dan jenis penyerang
Phil Neray, wakil presiden keamanan siber industri untuk CyberX, melihat tiga di antaranya sebagai faktor utama yang menunjukkan bahwa sistem kontrol/OT industri saat ini lebih berisiko mengalami serangan siber daripada sebelumnya:
“Pertama, sebagian besar perangkat dan jaringan yang digunakan dalam sistem kontrol industri kami dirancang 15 tahun yang lalu atau lebih, ketika konektivitas ke internet bukanlah praktik standar dan ketika diasumsikan bahwa jika Anda memiliki konektivitas ke perangkat, Anda memiliki izin untuk mengonfigurasi perangkat. Akibatnya, sebagian besar tidak memiliki autentikasi atau autentikasi lemah, seperti sandi yang dapat dengan mudah diendus dari kabel.
“Kedua, konektivitas antara jaringan IT perusahaan dan jaringan OT telah meningkat secara signifikan karena kebutuhan untuk mendapatkan intelijen real-time dari produksi. Baik itu saluran pipa gas, lantai pabrik, atau lokasi sumur, perusahaan ingin mengoptimalkan operasi mereka dan mengumpulkan intelijen real-time. Ini berarti bahwa permukaan serangan telah meningkat:Ada lebih banyak cara bagi penyerang untuk masuk ke jaringan industri.
“Ketiga, kelompok penyerang potensial juga meningkat. Dari sudut pandang malware yang merusak, hari ini, itu mencakup ancaman negara-bangsa, terutama Rusia, Korea Utara, dan Iran. Juga China, yang kurang tertarik dengan malware dan lebih tertarik mencuri kekayaan intelektual dari jaringan industri. Penyerang sekarang termasuk negara-bangsa yang canggih, penjahat dunia maya dengan ransomware untuk mematikan pabrik, dan peretas. Mereka juga termasuk risiko pihak ketiga.”
EE Times mewawancarai sejumlah pakar keamanan siber untuk Proyek Khusus ini. Di halaman berikut, kami akan membagikan beberapa poin penting yang mereka berikan kepada kami tentang mengapa IIoT sangat rentan terhadap serangan siber.
Teknologi Internet of Things
Komponen kunci dari sistem industri modern adalah sensor yang memasukkan data ke pengontrol, monitor, dan teknologi operasional lainnya yang menjalankan pabrik. Jaringan sensor telah digunakan selama bertahun-tahun, tetapi munculnya internet telah memperluas peluang dan tantangan dalam menggunakan s
Berjalan di Linux, komputer papan tunggal (SBC) TS-7180 dari Sistem Teknologi berguna untuk otomatisasi kontrol industri dan manajemen pemantauan jarak jauh, termasuk ruang kontrol tak berawak, manajemen aset otomatis, dan pelacakan aset. Didukung oleh prosesor NXP i.MX6 UltraLite berdaya rendah d
Bagaimana beralih dari digitalisasi ke mesin cerdas di bidang manufaktur Infografis ini adalah representasi visual dari perjalanan yang dijelaskan dalam model kedewasaan IoT Industri. Ikuti langkah-langkah ini dalam perjalanan Anda dari digitalisasi ke mesin cerdas untuk berhasil mengimplementasika
Dengan cepat menjadi jelas bahwa keamanan industri dan keamanan siber adalah masalah yang berkembang dan bahwa tidak ada solusi jelas yang tersedia untuk mengatasi masalah tersebut. Hal ini disebabkan sifat kompleks dari operasi industri. Misalnya, dalam pengaturan pabrik, ada beberapa pertanyaan y
