Mengapa kami tidak dapat menunda pengamanan IoT di infrastruktur nasional yang penting
Menjaga keamanan jaringan listrik sangat penting.
Saat membahas keamanan Internet of Things (IoT), penting untuk terlebih dahulu mengenali sejauh mana kehidupan kita sehari-hari bergantung pada sistem yang sepenuhnya terhubung ini. Mengintegrasikan perangkat IoT dalam industri misi-kritis berarti bahwa, sambil mendapatkan efisiensi, kami menciptakan tempat berkembang biak untuk titik serangan baru. Jaringan ini sangat penting, kata Alan Grau, VP of IoT, Embedded Solutions di Sectigo; perlindungan gerbang menjadi prioritas.
Meskipun warga awam akan menyadari sifat penting menjaga jaringan listrik atau pasokan air kedap udara, satu elemen sering hilang dari percakapan, peran sentral mengamankan perangkat IoT termasuk otentikasi menggunakan sertifikat digital.
Sekarang ada keharusan untuk mengautentikasi semua hal yang terhubung dan sertifikat berada di garis depan dalam mengatasi kerentanan dalam infrastruktur nasional kritis (CNI) kita. Dan waktu adalah esensi. Lembaga Ponemon telah mengungkapkan bahwa 90% penyedia CNI sudah berjuang melawan serangan IoT. Kemungkinan, 10% lainnya belum menyadari bahwa mereka juga diserang.
Seiring dengan meningkatnya jumlah penyangkalan layanan (DDoS) dan serangan ransomware yang terus menargetkan perangkat yang tidak aman, organisasi perlu menyadari dan mengatasi risiko bawaan yang ditimbulkan oleh titik akhir yang tidak aman di seluruh ekosistem dari server ke kendaraan hingga jaringan listrik.
Semakin banyak pemerintah baru-baru ini mengeluarkan persyaratan peraturan untuk keamanan perangkat konsumen, tetapi langkah-langkahnya jauh dari global; juga tidak komprehensif. Semua orang di ekosistem, mulai dari pembuat peralatan asli (OEM) hingga organisasi pengguna akhir, dapat membangun dan mengadopsi teknologi autentikasi yang melindungi CNI kami.
Menjaga keamanan industri perawatan kesehatan
Sektor perawatan kesehatan menghadapi tantangan monumental dalam menangani banyak data sensitif. Baik itu mengelola kekayaan intelektual, Informasi Kesehatan Pribadi (PHI) rahasia, atau konfigurasi perangkat yang terhubung; data dapat dibenarkan sebagai aset sektor kesehatan yang paling berharga dan selanjutnya menjadi salah satu yang paling rumit untuk dilindungi.
Sistem atau perangkat apa pun yang menyimpan atau mengirimkan data pasien, penelitian, atau organisasi bernilai tinggi berisiko. Ancaman, yang dapat berasal dari sumber internal dan eksternal, kini mulai dari malware, ransomware, Botnet IoT, dan pencurian hingga upaya phishing, kompromi email bisnis (BEC), pemerasan, dan pelanggaran data skala besar.
Sayangnya, banyak organisasi kesehatan tetap kurang terlindungi. Sebagian besar tidak memiliki enkripsi data tingkat tinggi yang diperlukan untuk mengamankan baik data bergerak maupun data diam. Banyak yang masih belum memanfaatkan sepenuhnya manfaat identitas digital di berbagai kasus penggunaan.
Mungkin yang lebih memprihatinkan adalah risiko yang sering diabaikan yang ditimbulkan oleh “hal-hal” yang tidak aman di sektor ini. Sebagian besar organisasi layanan kesehatan dengan model bisnis baru yang bergantung pada IoT sering gagal mengenali bahwa perangkat mereka yang terhubung (biosensor untuk pemantauan pasien, perangkat yang dapat dikenakan untuk telemedicine, alat pacu jantung, pompa, dan sejenisnya) mewakili risiko keamanan yang signifikan.
Meningkatnya digitalisasi pengalaman pasien, ditambah dengan meningkatnya ketergantungan pada data (termasuk data pembayaran kartu kredit), berarti sangat penting bagi organisasi di sektor ini untuk terus memperkuat kemampuan keamanan mereka dan menutup potensi kerentanan untuk tetap berada di depan ancaman.
Mengamankan setiap kendaraan
Kedatangan kendaraan otonom akan meningkatkan potensi ancaman terhadap properti dan kehidupan yang disebabkan oleh serangan IoT. Dalam waktu yang tidak terlalu lama, truk pengiriman, bus, taksi, dan kendaraan pribadi akan menjadi otonom, menawarkan target yang kaya bagi penyerang dunia maya. Pabrikan kendaraan otonom menyatakan bahwa teknologi IoT yang memungkinkan kendaraan ini berbicara langsung satu sama lain dan dengan sistem lalu lintas kota akan menghasilkan sistem perjalanan yang lebih efisien dan aman.
Namun, komunikasi ini membutuhkan aliran informasi yang sempurna dan tidak terganggu antar kendaraan untuk memastikan koordinasi yang erat saat bepergian dengan kecepatan tinggi, hanya beberapa inci.
Menurut Consumer Watchdog 2019 melaporkan 'Kill Switch', lebih dari dua pertiga mobil baru di jalan-jalan Amerika pada tahun 2022 akan memiliki koneksi online ke sistem kritis keselamatan mereka, menempatkan mereka pada risiko peretasan mematikan pada sistem "kepala" kendaraan, yang digunakan terutama untuk infotainment, Navigasi GPS, dan fitur lainnya.
Apa jadinya jika salah satu kendaraan ini diretas, melumpuhkan komunikasinya, sehingga tidak bisa berkoordinasi dengan kendaraan lain? Paling tidak, peretas dapat menyebabkan lalu lintas menjadi kusut. Paling buruk, aktor jahat dapat menyebabkan kecelakaan serius, yang mungkin mengakibatkan cedera dan hilangnya nyawa penumpang dan/atau pejalan kaki di sekitarnya. Ancaman nyata lainnya adalah serangan ransomware besar-besaran terhadap kendaraan. Keamanan jelas penting untuk mobil yang terhubung.
Melindungi jaringan listrik
Manfaat IoT di sektor energi sudah jelas. Kumpulan besar sensor dan perangkat kontrol memastikan keandalan pasokan dan dapat mencegah pemadaman dengan mengontrol aliran daya pada saat tertentu. Modernisasi sistem juga berarti peningkatan efisiensi energi dan berkurangnya kebutuhan akan campur tangan manusia, suatu keuntungan penghematan biaya bagi organisasi. Selain itu, dengan mengambil banyak pasokan data, jaringan pintar dapat membuat model pemeliharaan prediktif, meningkatkan keamanan secara keseluruhan.
Tentu saja ada sisi lain dari otomatisasi dan kecerdasan kolektif ini. Segudang serangan siber dan insiden topi putih selama dekade terakhir menggarisbawahi kerentanan industri energi dan nilainya yang tinggi sebagai target. Penjahat dunia maya memahami hal ini dan terus secara aktif menemukan cara untuk menanamkan kode berbahaya di jaringan asing untuk mengeksploitasinya saat tiba waktunya untuk menyerang. Salah satu contohnya adalah serangan uji coba Rusia terhadap jaringan listrik Ukraina, yang mengonfirmasi kemampuan negara tersebut untuk mematikan lampu sesuka hati.
Mengingat potensi dampak bencana, sekarang lebih penting bagi industri energi untuk menjadikan pengamanan teknologi yang semakin meluas ini sebagai prioritas utama.
Mendesain solusi dari lantai produksi
Solusi tidak hanya di tangan pembuat undang-undang, tetapi juga produsen perangkat dan pihak lain yang terlibat dalam rantai pasokan. Manajemen identitas harus dibuat berdasarkan desain, otomatis untuk menghindari kesalahan atau sabotase, dan diperbarui secara berkala di seluruh siklus hidup setiap perangkat.
Alat otentikasi identitas adalah perlindungan penting untuk melindungi infrastruktur penting dan banyak perangkatnya. Sertifikat digital, boot aman dan pembaruan kode aman, firewall tertanam, dan teknologi lainnya memungkinkan perawatan kesehatan, transportasi, energi, dan perusahaan penting lainnya untuk mendeteksi dan memblokir koneksi yang tidak sah sebelum mereka memasuki jaringan, sehingga menjaga gerbang tetap tertutup bagi penjahat cyber sejak awal .
Keamanan IoT perusahaan dan tertanam tidak lagi hanya menjadi perhatian vendor teknologi atau operator jaringan. Identitas IoT telah menjadi kepentingan nasional.
Penulisnya adalah Alan Grau, Wakil Presiden IoT, solusi tersemat di Sectigo
Tentang penulis
Alan Grau adalah Wakil Presiden IoT, Solusi Tertanam di Sectigo, penyedia global manajemen identitas digital otomatis dan solusi keamanan web. Alan bergabung dengan Sectigo pada Mei 2019 sebagai bagian dari akuisisi perusahaan atas Icon Labs , penyedia perangkat lunak keamanan untuk IoT dan perangkat yang disematkan, di mana ia adalah CTO dan salah satu pendiri.
