Tidak ada industri yang kebal terhadap serangan dunia maya. Menurut Indeks Intelijen Ancaman X-Force IBM 2017, sektor manufaktur adalah industri tertinggi kedua yang mengalami serangan dunia maya pada tahun 2016. Serangan ransomware WannaCry baru-baru ini hanyalah salah satu contoh pengungkapan kejahatan dunia maya dan peningkatan kecepatan, besaran, dan cakupan yang digunakan peretas untuk melakukan keahliannya.
Dalam serangan ransomware WannaCry 2017, lebih dari seratus negara terpengaruh – pengguna Microsoft Windows menjadi sasaran menggunakan perangkat lunak WannaCry. Ini membuat komputer terkunci, dengan permintaan $300 untuk memulihkan data dan file. Termasuk dalam penyerangan ini adalah dua pabrikan mobil besar, Dacia milik grup Renault Prancis, dan Nissan. Renault terpaksa menghentikan sementara produksi di beberapa lokasi sementara pabrik manufaktur Nissan Inggris melaporkan tidak ada dampak besar pada operasinya.
Dampak potensial dari serangan keamanan siber terhadap manufaktur melampaui kerugian finansial. Aktivitas yang tidak diinginkan ini menarik sanksi peraturan, risiko tuntutan hukum pelanggan atau mitra, menyebabkan kerusakan reputasi, dan dapat menciptakan efek riak yang menyebabkan perusahaan bangkrut. Jika Anda ingin memperkuat strategi keamanan siber Anda (yang merupakan keputusan yang bijaksana), pertimbangkan tips keamanan siber berikut untuk produsen:
Membuat orang mengetahui praktik terbaik keamanan siber adalah salah satu tip keamanan siber terpenting bagi produsen karena proses operasional, mesin, dan aset manufaktur lainnya dijalankan oleh mereka. Organisasi manufaktur perlu menugaskan karyawan yang memiliki keterampilan dan pelatihan khusus dalam mengoperasikan sistem kontrol industri (ICS) dan dedikasi untuk melindungi infrastruktur. Jika bakat tersebut tidak tersedia dalam organisasi, outsourcing adalah alternatif yang layak.
Pemangku kepentingan perusahaan lainnya seperti pemasok, vendor, mitra, dan investor juga harus diberi tahu tentang praktik terbaik ini.
Siapa pun yang berbisnis dengan Anda dapat menjadi potensi ancaman keamanan siber. Salah satu contohnya adalah pelanggaran data Target pada tahun 2013 di mana peretas mencuri data lebih dari 100 juta pelanggan melalui kerentanan dalam sistem pendingin yang disediakan oleh pihak ketiga.
Firewall memang bagus, tetapi harus dilengkapi dengan enkripsi, sistem anti-virus, sandi yang kuat, pembaruan keamanan, dan sistem deteksi penyusupan.
Selain itu, firewall baik-baik saja di dalam jaringan dengan tingkat kepercayaan yang sama. Tetapi ketika Anda berpindah di antara tingkat kepercayaan yang berbeda, Anda membutuhkan sesuatu yang lebih kuat. Misalnya, jika Anda ingin mengirimkan informasi antara jaringan manufaktur dan jaringan TI, atau antara jaringan keamanan dan jaringan manufaktur, teknologi gerbang keamanan searah dapat membantu mengontrol aliran informasi dalam satu arah sambil memblokir arah lain untuk mencegah intrusi. .
Internet of things industri adalah bagian dari infrastruktur internet of things yang lebih besar – ini adalah jaringan bersama perangkat cerdas dan komputer yang mengedarkan data secara real-time. Untuk sebagian besar perusahaan manufaktur modern, IIoT menjanjikan peningkatan produksi secara signifikan – mulai dari mesin besar di lantai pabrik hingga perangkat yang dapat dikenakan, perangkat seluler, sensor, dan perangkat nirkabel lainnya di rantai pasokan. Setiap langkah proses memiliki potensi untuk sistem yang dioptimalkan sepenuhnya.
Meskipun ini adalah kemudahan untuk keunggulan kompetitif, namun, IIoT adalah pintu tambahan untuk kerentanan keamanan siber jika tidak dilindungi dengan benar. Produsen perlu memberikan perlindungan yang sama ke semua sumber daya IIoT mereka dengan cara yang persis sama dengan ICS mereka dan seluruh jaringan. Misalnya, cara Anda mengirim dan menerima data perlu distandarisasi dengan protokol akses untuk interoperabilitas optimal antar sistem – di seluruh rantai pasokan, lantai produksi, dan seterusnya.
Tujuannya di sini adalah untuk mencapai perubahan transformatif, tetapi Anda tidak dapat melakukannya dengan masalah keamanan siber. Pertimbangkan untuk menerapkan proyek jangka pendek untuk menilai keamanan Anda, dan pastikan orang yang tepat memiliki akses ke data yang tepat (dan tidak memiliki akses ke hal-hal yang tidak seharusnya).
Pemantauan berkelanjutan adalah strategi keamanan proaktif yang mengaktifkan deteksi dan respons waktu nyata terhadap serangan pada sistem apa pun. Mitra pemantauan yang sangat diperlukan adalah pencatatan yang membantu Anda menentukan apakah ada penyusupan yang sebenarnya, ruang lingkup penyusupan, dan tingkat kerusakan, jika ada. Pemantauan dan penyimpanan catatan bukan hanya tentang menghitung berapa banyak insiden, peringatan, saran, dan pembaruan yang telah dilalui perusahaan, tetapi juga menganalisis dampak sebenarnya terhadap keamanan siber.
Setelah menilai di mana area risiko berada, simulasi dalam bentuk latihan serangan siber dapat dijalankan untuk memastikan bahwa langkah-langkah keamanan di tempat bekerja dan efektif. Akan ideal untuk menjalankan tes dengan cara yang sama seperti yang dilakukan peretas. Pengujian kerentanan Anda seharusnya tidak hanya menjadi renungan atau hal satu kali; itu harus dilakukan setiap kali ada perubahan atau fitur baru yang akan diuji.
Lanskap ancaman di bidang manufaktur terus meningkat. Anda dapat proaktif dan memulai tindakan pencegahan di perusahaan manufaktur Anda sekarang, atau Anda dapat mengambil risiko diserang dan mengambil risiko data sensitif pelanggan disita dari Anda.
Meskipun ada lebih banyak strategi pertahanan terhadap kejahatan dunia maya, kami berharap kiat-kiat keamanan dunia maya di atas untuk produsen dapat membantu Anda. Keamanan tidak pernah selesai, dan ini terutama berlaku dengan lanskap teknologi saat ini.
Teknologi Industri
Meskipun ransomware bukanlah hal baru, serangan Wannacry telah tersebar luas sehingga banyak pemilik usaha kecil, di antaranya produsen, mungkin kehilangan waktu untuk bertanya-tanya apakah mereka telah melakukan cukup banyak untuk melindungi sistem mereka. Bisakah serangan ransomware menjadi akhir
Pabrikan berada dalam kondisi peningkatan yang konstan, tetapi meningkatkan efisiensi dan mengurangi waktu tunggu telah membawa banyak perhatian pada jumlah waktu mesin tidak berproduksi. Perusahaan sering meremehkan biaya dan jumlah waktu henti yang mereka alami, meskipun faktanya hal itu sangat me
Mengurangi waktu henti adalah sesuatu yang harus dihadapi perusahaan dari waktu ke waktu. Ada kalanya sebuah perusahaan IT atau manufaktur software harus menghentikan layanan atau proses produksi untuk melakukan perawatan atau upgrade mesin yang sudah ada untuk performa kerja yang lebih baik. Waktu
Jika Anda tidak tahu, sekitar setengah dari semua PCB yang dirancang (secara global) rusak. Mereka tidak pernah melewati fase pembuatan PCB. Dan 30% dari mereka yang memasuki pasar gagal setelah dirilis. Mengapa begitu banyak PCB gagal dalam produksinya? Ada detail kecil dan sederhana yang kami ab
