Laporan Keamanan Cyber Tahunan Cisco memberikan wawasan komprehensif tentang tren keamanan global dan ancaman yang muncul. Meningkatnya peran Internet of Things dalam industri telah menarik perhatian beberapa analis keamanan dan pembunuh bayaran, menjadikannya topik hangat dalam laporan Cisco 2018. Telah dilaporkan bahwa 69% responden menganggap peralatan Teknologi Operasional mereka sebagai pilihan serangan yang layak, sementara 31% profesional keamanan telah mengalami beberapa jenis serangan cyber pada peralatan Teknologi Operasional mereka.
Jadi, bagaimana seharusnya Sistem Kontrol Industri dilindungi ? Bagaimana organisasi dapat memastikan teknik keamanan yang ketat untuk peralatan Teknologi Operasional mereka, serupa dengan yang diikuti oleh infrastruktur Teknologi Informasi?
Harus dipahami secara menyeluruh bahwa selain rentan, Sistem Kontrol Industri memegang akses ke perangkat keras operasional perusahaan yang secara langsung menentukan produktivitasnya. Meskipun pelanggaran di server file dapat merusak, pengambilalihan ransomware dari sistem kontrol industri dapat mematikan operasi, atau lebih buruk lagi menyebabkan perilaku operasional abnormal yang dapat menyebabkan bahaya mematikan.
Pertama, organisasi industri harus memastikan mereka memiliki desain jaringan yang baik, dengan batasan yang jelas. Standar ISA IEC-62443 berfungsi sebagai pedoman praktis dalam segmentasi jaringan. Selanjutnya, semua aplikasi nirkabel harus diamankan, dan solusi akses jarak jauh harus digunakan untuk melakukan tugas pemeliharaan dan pemecahan masalah. Sehubungan dengan ini, semua peralatan infrastruktur jaringan harus dipantau.
Sebagian besar profesional OT yakin bahwa titik akhir infrastruktur mereka diamankan dengan ketat dari serangan digital melalui protokol khusus, firewall, dan anti-malware. Namun, keunggulan tersebut terkikis dengan cepat dan menyebabkan kerentanan ketika karyawan diizinkan membawa perangkat digital mereka, mis. Laptop, Smartphone, dll. untuk bekerja dan menghubungkannya dengan jaringan perusahaan.
Untuk mengatasi masalah ini, perusahaan harus memastikan titik akhir mereka aman, melarang staf terhubung ke jaringan perusahaan. Selain itu, kebijakan digital harus diterapkan seperti larangan konektivitas USB, hotspot Wi-Fi hantu, dll.
Perusahaan dapat mengambil langkah pertama untuk mengamankan titik akhir mereka dengan memulai dengan penemuan aset yang akan membantu mereka melakukan pemeriksaan inventaris setiap titik akhir. Selanjutnya, mereka dapat menentukan kontrol dan mengotomatiskannya untuk memastikan adanya perlindungan. Akhirnya, titik akhir ini dapat dipantau terus-menerus, dan reaksi dapat ditimbulkan pada perubahan yang tidak sah.
Lingkungan industri terdiri dari sistem fisik seperti PLC , aktuator, sensor, dll. Pengontrol bertindak sebagai komputer khusus untuk mengontrol peralatan industri yang sangat beragam, dan karena sifatnya yang semakin canggih rentan terhadap serangan malware.
Ada kasus yang didokumentasikan di mana aktor jahat mendapatkan akses ke PLC, PAC, atau PC Industri , mendatangkan malapetaka dalam sistem, bahkan menyebabkan kehancuran fisik. Salah satu kasus yang paling terkenal adalah kasus Stuxnet, ketika PLC Siemens yang mengendalikan sentrifugal berkecepatan tinggi menjadi sasaran yang menyebabkan kerusakan fisik serta hilangnya produktivitas yang tidak dapat diubah. Sekali lagi, bahkan dalam kasus ini, malware berhasil menembus jaringan, dan jika kebijakan kontrol jaringan yang ketat ditetapkan, episode seperti itu dapat dihindari.
Selain firewall perimeter dan jaringan pribadi virtual, kontrol akses dan pencatatan aktivitas harus diterapkan untuk memastikan bahwa hanya individu tertentu yang memiliki akses ke sistem kelas atas. Selain itu, kehadiran perangkat lunak anti-malware dapat membantu menangkap setiap bagian kode berbahaya yang telah lolos dari garis pertahanan awal.
Sistem Kontrol Otomatisasi
Manajemen dan pemeliharaan fasilitas industri memiliki beberapa tanggung jawab. Salah satu dari banyak tanggung jawab di fasilitas industri adalah keselamatan karyawan. Karena fasilitas industri ditantang dengan deposisi debu yang mudah terbakar, kebutuhan sistem vakum industri tidak dapat disangkal
Bisnis perlu memahami tujuan mereka untuk otomatisasi proses robot (RPA), baik sekarang maupun di masa depan. Ravi Dirckze, manajer produk teknis di HelpSystems, menjelaskan kebutuhan bisnis untuk memahami perjalanan otomatisasi mereka Banyak organisasi berusaha memanfaatkan manfaat otomatisasi y
Sebuah tim peneliti di Institut Teknologi Georgia (Atlanta) telah mengembangkan jenis ransomware baru yang mampu mengambil alih kendali simulasi instalasi pengolahan air dalam pengujian yang baru-baru ini dilakukan. Setelah mendapatkan akses, para peneliti dapat memerintahkan pengontrol logika yang
Pentingnya mengganti dan merawat pelumas di robot Anda sama pentingnya dengan mengganti oli di kendaraan Anda. Seiring waktu, oli dan gemuk akan rusak, kehilangan viskositas dan keefektifannya di robot/kendaraan Anda. Anda tidak akan membiarkan mobil Anda berjalan selama satu atau dua tahun dengan o
