Industri 4.0:pengembangan keamanan siber yang unik
David Shepherd, Area VP, Pre-Sales EMEA di Ivanti membahas tantangan unik yang dihadapi produsen saat organisasi mengadopsi industri 4.0 digital sehingga...
David Shepherd, Area VP, Pra-Penjualan EMEA di Ivanti membahas tantangan unik yang dihadapi produsen saat organisasi mengadopsi industri 4.0 solusi digital.
Organisasi di setiap sektor menerapkan solusi digital dan meningkatkan sistem lama dengan kecepatan tinggi untuk mengelola transisi digital secara efektif, begitu juga dengan sektor manufaktur. Namun, penting untuk dicatat bahwa sektor ini menghadapi tantangan keamanan siber yang unik karena sifat sistem manufaktur yang dibuat sesuai ukuran, membuat proses patching dan implementasi solusi keamanan siber semakin rumit.
Kekritisan lini produksi terhadap keberhasilan perusahaan manufaktur berarti bahwa keamanan sering kali diabaikan. Karena alasan ini, departemen TI di sektor manufaktur sering terlambat mengadopsi solusi TI perusahaan dan keamanan siber. Namun, ketika teknologi digital berkembang biak di setiap aspek kehidupan kita, kebutuhan untuk melindungi sistem TI manufaktur menjadi semakin relevan. Lebih dari setengah organisasi manufaktur telah mengalami beberapa jenis serangan siber, penyebab downtime yang signifikan dan masalah kelangsungan bisnis. Untungnya, 87% organisasi manufaktur sekarang mengatakan keamanan siber dengan cepat menjadi bagian penting dari perencanaan kelangsungan bisnis.
Industri 4.0:Pedang bermata dua digital
Langkah menuju otomatisasi dan pertukaran data telah diberi label 'Industri 4.0'. Ini mengacu pada pergeseran dari lingkungan fisik di lokasi ke sistem fisik siber seperti Internet of Things (IoT), komputasi awan, dan otomatisasi. Pabrikan global, seperti pabrikan mobil Audi, kini menggunakan otomatisasi cerdas dan pembelajaran mesin untuk terus meningkatkan proses, bergerak menuju proses manufaktur yang digerakkan oleh data dan sangat fleksibel. Banyak produsen kecil lainnya melihat manfaat dan membangun strategi otomatisasi mereka sendiri untuk memanfaatkan potensi Industri 4.0.
Sangat mudah untuk mengetahui alasannya – teknologi yang terhubung di pabrik membawa peningkatan efisiensi dan produktivitas yang tak terhitung, serta meningkatkan visibilitas di seluruh perusahaan. Namun, perusahaan harus mempertimbangkan strategi Industri 4.0 mereka yang meningkatkan konektivitas memperkuat permukaan serangan mereka.
Serangan siber pada akhirnya dapat memengaruhi produktivitas organisasi, yang menyebabkan hilangnya pabrik atau lini produksi untuk jangka waktu tertentu, yang menyebabkan hilangnya pendapatan yang melumpuhkan. Sesuatu yang kecil seperti serangan 'phishing' email umum, di mana karyawan dikirimi email yang berisi tautan berbahaya, dapat memiliki hasil yang menghancurkan.
Dengan menggunakan metode ini, penjahat dunia maya dapat menginfeksi jaringan produsen dengan malware atau ransomware, membuat sistem TI-nya tidak dapat digunakan, memengaruhi reputasinya, dan meninggalkannya dengan tagihan yang besar. Pabrikan otomotif kecil C.E. Niehoff &Co, menjadi sasaran kampanye phishing tahun lalu. Setelah seorang karyawan mengklik tautan berbahaya, penyerang dapat meminta tebusan sistem TI-nya serta menargetkan rantai pasokan dan pelanggannya.
Pendekatan holistik terhadap keamanan siber
Untuk mengatasi ancaman multifaset, produsen harus mendekati operasi keamanan mereka dengan pendekatan 'pertahanan mendalam'. Ini melibatkan pelapisan beberapa solusi keamanan siber untuk memastikan perlindungan di setiap tingkat.
LIHAT JUGA:
-
PwC:pabrik digital membentuk masa depan manufaktur
-
Industri 4.0:mengelola Dampak Budaya dalam Manufaktur
-
IBM:mengoptimalkan operasi pabrik dengan Manufaktur cerdas
-
Baca edisi terbaru Manufacturing Global di sini
Produsen harus mengikuti kerangka kerja keamanan yang kuat, seperti Kontrol CIS atau model NCSC Cyber Essentials. Hal ini pada gilirannya dapat membantu bisnis mendapatkan manfaat dari alat tambahan seperti manajemen kerentanan, manajemen akses hak istimewa, daftar putih aplikasi, perlindungan anti-virus, serta program kesadaran dan pelatihan karyawan.
Namun, meskipun mengikuti langkah-langkah ini akan menempatkan produsen pada posisi yang baik untuk memerangi ancaman, pertahanan apa pun harus cukup fleksibel untuk merespons risiko yang muncul, dan ini hanya akan menjadi lebih umum seiring lanskap digital terus berkembang berkembang. Salah satu contohnya adalah IoT, yang menimbulkan ancaman terkait bagi industri manufaktur. Karena semakin banyak perangkat dan sistem yang mendukung internet terhubung ke jaringan bisnis internal, titik masuk bagi penyerang juga meningkat. Namun, seiring berkembangnya ancaman siber, begitu pula teknologi yang dirancang untuk bertahan melawannya. Misalnya, produsen dapat menerapkan otomatisasi sebagai bagian dari pendekatan berlapis untuk membantu profesional TI dan keamanan tetap selangkah lebih maju.
Manfaat otomatisasi
Saat otomatisasi diperkenalkan, organisasi merasakan manfaat penghematan waktu yang sangat besar, membebaskan tim TI untuk menangani tugas-tugas lain. Salah satu area yang dapat memperoleh manfaat dari otomatisasi adalah patching, yang biasanya memakan waktu dan tugas yang membosankan – tetapi salah satu yang paling berharga saat bertahan dari ancaman siber. Ini akan memastikan sistem secara konsisten up-to-date dan terlindungi dari kerentanan terbaru. Otomatisasi juga memungkinkan tinjauan menyeluruh dari setiap pengguna dan perangkat yang terhubung ke jaringan dan memungkinkan deteksi efektif dari setiap perilaku pengguna atau perangkat yang mencurigakan. Dengan cara ini, organisasi dapat memerangi berbagai ancaman, mulai dari orang dalam yang jahat hingga penyusupan oleh penyerang eksternal. Langkah selanjutnya adalah AI, yang membawa elemen pembelajaran ke proses ini, memungkinkan sistem keamanan untuk mengubah pendekatan defensif mereka berdasarkan apa yang telah mereka pelajari dari serangan sebelumnya.
Namun, otomatisasi dan AI masih memerlukan kemampuan pelaporan dan audit yang efektif, atau keduanya dapat menjadi titik buta keamanan siber. Cara terbaik untuk memerangi titik buta adalah menemukan keseimbangan antara alat pertahanan proaktif dan kesadaran akan ancaman baru dan yang muncul.
Produsen harus sepenuhnya menyadari risiko besar yang ditimbulkan oleh pelaku kejahatan, tidak hanya terhadap operasi bisnis, tetapi juga terhadap infrastruktur dan keamanan klien dan rantai pasokan mereka. Kompromi serius terhadap keamanan dapat mengakibatkan kerugian besar di seluruh industri dan bahkan ekonomi suatu negara, seperti yang terlihat dengan serangan WannaCry 2017 yang membahayakan setiap industri mulai dari perawatan kesehatan hingga ritel dan manufaktur. Teknologi dapat membawa manfaat besar bagi bisnis, tetapi ini juga harus dilengkapi dengan solusi keamanan siber yang kuat. Dengan melapisi pendekatan praktik terbaik dengan solusi teknologi yang efektif, produsen akan dapat mengurangi permukaan serangan mereka dalam menghadapi penyerang paling canggih sekalipun.
Untuk informasi lebih lanjut tentang topik manufaktur - silakan lihat edisi terbaru Manufacturing Global.
Ikuti kami di LinkedIn dan Twitter.