Profesional keamanan bekerja sama untuk bertahan melawan meningkatnya ancaman dunia maya dalam energi
Gagasan serangan dunia maya yang menyebabkan kerusakan fisik parah pada pembangkit listrik dan kilang minyak tidak lagi menjadi hipotetis untuk skenario; di dunia sekarang ini, ini adalah topik utama berita utama. Penyerang siber menargetkan organisasi energi dan minyak dan gas yang belum pernah ada sebelumnya, dan kebutuhan akan keamanan siber industri yang lebih baik adalah nyata.
Dalam survei Tripwire baru-baru ini, 70% profesional keamanan di industri energi mengatakan bahwa mereka khawatir bahwa serangan siber yang berhasil dapat menyebabkan kegagalan besar, seperti ledakan, kata Tim Erlin, Wakil Presiden Manajemen Produk &Strategi di Tripwire .
Di masa lalu, organisasi energi dan operator industri lainnya hanya perlu khawatir tentang keamanan fisik. Sekarang sebagian besar sistem kontrol industri (ICS) terhubung ke Internet, industri energi perlu memperhatikan ancaman dunia maya baru. Kami sering mendengar tentang peretas yang membobol sistem komputer untuk mencuri data, biasanya untuk keuntungan finansial. Namun, dengan infrastruktur kritis, serangan siber dapat mengganggu operasi kritis, merusak peralatan fisik, dan bahkan menyebabkan hilangnya nyawa. Kami melihat semakin banyak contoh nyata tentang hal ini.
Dalam momen bersejarah baru-baru ini, FBI dan Departemen Keamanan Dalam Negeri mengeluarkan laporan bersama yang menggambarkan kampanye peretasan besar-besaran Rusia untuk menyusup ke infrastruktur penting Amerika. Pertama, pemerintah AS secara terbuka menyalahkan pemerintah Rusia atas serangan terhadap infrastruktur energi.
Kami juga telah melihat penemuan seperti Triton (alias Trisis), yang menutup pabrik petrokimia Saudi tahun lalu dan diyakini telah dirancang untuk menyebabkan ledakan. Enam bulan sebelum itu datang Industroyer, malware modular yang dapat menghapus sistem ICS dengan berbicara kepada protokol komunikasi industri dan menyebarkan malware penghapus.
Menanggapi ancaman
Dalam survei Tripwire terhadap profesional keamanan di industri energi, 59% mengatakan perusahaan mereka meningkatkan investasi keamanan karena serangan bertarget ICS seperti Trisis/Triton, Industroyer/CrashOverride, dan Stuxnet. Namun, banyak yang merasa mereka masih belum memiliki tingkat investasi yang tepat untuk memenuhi sasaran keamanan ICS.
Lebih dari setengah (56% ) responden survei Tripwire merasa perlu serangan yang signifikan agar perusahaan mereka berinvestasi dalam keamanan dengan benar. Ini mungkin mengapa hanya 35% peserta yang mengambil pendekatan berlapis-lapis untuk keamanan ICS – yang diakui secara luas sebagai praktik terbaik. 34% mengatakan mereka berfokus terutama pada keamanan jaringan dan 14% pada keamanan perangkat ICS.
Tantangan lain dalam keamanan siber industri adalah organisasi:kesenjangan yang sudah berlangsung lama antara tim teknologi informasi (TI) dan teknologi operasional (OT). Namun, menurut survei Tripwire, 73% peserta mengatakan bahwa tim TI dan OT mereka sekarang bekerja sama lebih baik daripada sebelumnya.
Organisasi menyadari bahwa mereka tidak punya pilihan selain membuat tim mereka bekerja sama karena ancaman serangan terus meningkat. Dalam survei tersebut, tim TI dan OT diselaraskan tentang apa yang dapat terjadi jika mereka tidak mendapatkan keamanan industri dengan benar, seperti penghentian operasional dan keselamatan karyawan mereka.
Meskipun kolaborasi pasti meningkat, sebagian besar responden survei kami menyarankan bahwa TI masih memimpin inisiatif. Ketika ditanya apakah tim IT atau OT memimpin dalam kebutuhan keamanan ICS, 50% dari total peserta mengatakan IT, 35% mengatakan itu dibagi rata antara IT dan OT dan 15% mengatakan OT.
Tidak mengherankan melihat tim TI memimpin, karena mereka biasanya memiliki lebih banyak sejarah dengan keamanan siber. Ancaman digital relatif baru untuk sisi PL rumah. Namun demikian, lingkungan operasional sangat berbeda dari lingkungan TI, dan tim konvergensi yang sukses membiarkan rekan-rekan PL mereka memimpin ketika mereka memiliki keahlian. Kemitraan dari tim OT sangat penting dalam menerapkan program keamanan ICS yang tidak akan mengganggu operasi.
Pendekatan tiga langkah untuk membangun pertahanan secara mendalam:
Meskipun tidak semudah 1-2-3, organisasi dapat mendekati keamanan siber industri dalam tiga langkah:
Pertama, mengamankan jaringan. Organisasi harus mengelompokkan jaringan dengan menerapkan standar ISA IEC 62443, mengamankan semua aplikasi nirkabel, dan menerapkan solusi akses jarak jauh yang aman untuk pemecahan masalah dan pemecahan masalah. Perusahaan juga harus memantau jaringan mereka termasuk peralatan infrastruktur jaringan industri.
Kedua, mengamankan titik akhir. Ini bisa dimulai dengan berinvestasi dalam penemuan aset dan membuat inventaris titik akhir di jaringan. Organisasi kemudian harus memastikan titik akhir dikonfigurasi dengan aman dan dipantau untuk perubahan.
Ketiga, amankan pengontrol. Perusahaan dapat melindungi ICS dengan lebih baik dengan meningkatkan kemampuan deteksi dan visibilitas jaringan dengan menerapkan langkah-langkah keamanan untuk pengontrol yang rentan, memantau akses yang mencurigakan dan kontrol perubahan, serta mendeteksi/mengandung ancaman secara tepat waktu.
Dunia fisik dan digital terus menyatu, menghadirkan peluang baru untuk produktivitas yang lebih baik dan operasi yang dioptimalkan. Namun, penting untuk mengintegrasikan keamanan ke dalam perjalanan transformasi digital untuk melindungi infrastruktur penting dari ancaman digital baru.
