Ransomware menghentikan operasi IoT di Sierra Wireless, karena industri maritim terpukul 1,5 juta kali dalam 30 hari
Minggu lalu dimulai dengan beberapa panduan yang masuk akal tentang keamanan siber. Pada hari Rabu, teori tersebut menjadi kenyataan mimpi buruk bagi salah satu jurusan Internet of Things (IoT), Sierra Wireless yang berbasis di Vancouver. karena dihentikan oleh serangan ransomware habis-habisan.
Tentu saja, saran keamanan siber menjangkau kami setiap saat, kata Jeremy Cowan, dan kami secara teratur membagikan saran para ahli tentang langkah-langkah perlindungan untuk perusahaan di IoT atau industri lainnya. Namun masih mengejutkan melihat penyedia solusi yang dilengkapi dengan baik sangat terpukul.
Sierra Wireless ditemukan pada 20 Maret
th
bahwa sistem TI internalnya berada di bawah serangan ransomware, dan mengumumkannya kepada publik pada 23 Maret
rd
. Pernyataan awal singkat mengatakan, “Begitu perusahaan mengetahui serangan itu, tim TI dan operasinya segera menerapkan langkah-langkah untuk melawan serangan tersebut sesuai dengan prosedur dan kebijakan keamanan siber yang telah ditetapkan yang dikembangkan bekerja sama dengan penasihat pihak ketiga.
Tim-tim ini, dengan bantuan dari ini dan penasihat pihak ketiga tambahan, yakin bahwa mereka telah mengatasi serangan tersebut, dan saat ini bekerja untuk membawa sistem TI internal Sierra Wireless kembali online.”
Sebagai akibat dari serangan ransomware, perusahaan menghentikan produksi di lokasi manufakturnya. Situs webnya dan operasi internal lainnya juga telah terganggu.
Pisahkan TI internal dan pelanggan
Pada tanggal 26 Maret
perusahaan mengatakan, “Kami yakin serangan itu telah diatasi, telah melanjutkan produksi dan saat ini bekerja untuk membawa sistem TI internal Sierra Wireless kembali online, termasuk situs web kami. Kami yakin bahwa dampak serangan tersebut terbatas pada sistem TI internal Sierra Wireless dan situs web perusahaan, karena kami menjaga pemisahan yang jelas antara sistem TI internal dan produk serta layanan yang dihadapi pelanggan.
Kami percaya bahwa produk dan layanan konektivitas kami tidak terpengaruh, dan bahwa produk dan sistem pelanggan kami tidak dilanggar selama serangan. Pada titik ini dalam penyelidikan kami terhadap serangan ransomware, kami tidak mengharapkan adanya patch keamanan produk, atau pembaruan firmware atau perangkat lunak yang diperlukan sebagai akibat dari serangan tersebut.”
Sam Cochrane, chief financial officer di Sierra Wireless yang juga mengawasi operasi TI dan rantai pasokan berkomentar, “Keamanan adalah prioritas utama, dan Sierra Wireless berkomitmen untuk mengambil semua tindakan yang tepat untuk memastikan integritas tertinggi dari semua sistem kami. Saya bangga dengan upaya tim TI dan penasihat eksternal kami karena mereka telah mengurangi serangan dan membuat kemajuan nyata dalam menjalankan dan menjalankan operasi. Saat penyelidikan berlanjut, Sierra Wireless berkomitmen untuk berkomunikasi langsung dengan pelanggan atau mitra yang terkena dampak, yang kami ucapkan terima kasih atas kesabaran mereka saat kami mengatasi situasi ini.”
Pada saat penulisan, situs web Sierra Wireless hanya menampilkan pengumuman ransomware perusahaan dengan tautan ke laporan sebelumnya di BusinessWire . Tidak ada halaman lain yang terlihat.
Analis IoT dan salah satu pendiri Transforma Insights , Matt Hatton berkomentar bahwa serangan itu adalah, “argumen lain untuk menjaga TI dan OT (teknologi operasi) Anda tidak menyatu.”
Banyak saran, tapi perlindungan apa?
Berita ini bertepatan dengan saran dari Ryan Weeks, CISO di Datto tentang serangan cyber baru-baru ini di Acer . “Serangan baru-baru ini adalah validasi bahwa itu bisa terjadi pada siapa saja – bisnis dari semua ukuran berisiko. Kerentanan sebesar ini bisa terlalu rumit untuk ditangani oleh organisasi sendiri: MSP dan MSSP – sering beroperasi sebagai garis pertahanan pertama – dapat melindungi klien mereka dari lanskap ancaman yang semakin kompleks dan cepat berubah. Untuk mengatasi jenis ancaman ini, MSP dan MSSP perlu berpikir di luar alat keamanan yang sudah ada dan membangun ketahanan dunia maya yang sebenarnya, strategi yang paling berdampak dalam memerangi serangan dunia maya.”
Weeks menambahkan, “Ketahanan siber menggabungkan praktik keamanan siber, kelangsungan bisnis, dan respons insiden yang efektif dan membutuhkan kemampuan di lima area fungsional:mengidentifikasi, melindungi, mendeteksi, merespons, dan memulihkan. Kemampuan ini tidak dapat dibeli, mereka perlu dibangun, menggabungkan orang, proses, dan teknologi. Dengan kemampuan ketahanan siber yang tepat, MSP dan MSSP dapat melindungi klien mereka dari ancaman yang tidak diketahui, meminimalkan dampak serangan, dan mengurangi waktu henti.”
Keamanan TI maritim di bawah ancaman besar
Sementara itu, Subex dan SkyLab juga telah bekerja sama untuk mengamankan industri perkapalan. Perusahaan Bangalore dan Singapura bermitra untuk menawarkan solusi dan layanan keamanan siber IoT dan OT ke sektor maritim.
Solusi ini sudah mengamankan kapal, aset maritim lepas pantai dan darat, saluran komunikasi, dan infrastruktur pengiriman, yang semuanya kini akan menerima perlindungan keamanan siber, dukungan manajemen risiko ancaman, solusi, dan layanan.
Menurut penelitian Subex, perusahaan pelayaran di seluruh dunia diserang hampir 1,5 juta kali hanya dalam 30 hari terakhir. Dari jumlah tersebut, lebih dari 64.000 serangan digambarkan sebagai “sangat canggih dan dilakukan menggunakan malware yang kompleks dan taktik pelanggaran. Rekayasa sosial, penipuan, dan manipulasi lalu lintas semuanya digunakan untuk membuat pelanggaran dan memungkinkan penyusupan ke infrastruktur inti dan periferal.”
Siapa pun yang percaya sebelum serangan Acer dan Sierra Wireless bahwa hal itu tidak akan pernah terjadi pada mereka, mungkin perlu meninjau keamanan, pencadangan, dan proses kelangsungan bisnis mereka.
Penulisnya adalah Jeremy Cowan, direktur editorial IoT Now.
