Pikiran Mencurigakan:Tanda Non-Teknis Bisnis Anda Mungkin Telah Diretas

Saya dibesarkan di pinggiran luar kota New York. Ayah saya pergi ke kota untuk bekerja, seperti yang dilakukan sebagian besar tetangga kami, tetapi sebagai anak-anak kami jarang pergi ke kota. Kunjungan lapangan sesekali ke museum, melihat pohon di Rockefeller Center, atau tamasya keluarga ke permainan bola telah menjadi pengalaman urban saya. Satu tahun untuk Natal, saudara perempuan saya, sepupu saya dan saya menerima tiket untuk melihat pertunjukan Broadway “Grease.” Untuk pertama kalinya, kami diizinkan bepergian dengan kereta api dan melihat pertunjukan tanpa orang tua kami.

Seharian di New York tanpa pengawasan! Untuk remaja muda, itu adalah prospek yang mendebarkan, tetapi kami menerima perintah ketat untuk "tetap membuka mata dan tidak mempercayai siapa pun." Kami bersenang-senang, selain kecelakaan kecil mencari tahu ke mana harus naik kereta untuk pulang (sepupu saya bersikeras kereta yang sama akan menunggu kami di jalur yang sama – dia salah), itu adalah yang pertama dari banyak petualangan di NYC.

Hal yang paling berkesan bagi saya adalah belajar bahwa mengamati lingkungan Anda adalah bagian penting dari tetap aman.

Pelajaran yang dipetik bertahun-tahun yang lalu juga penting dalam keamanan siber. Meskipun karyawan Anda tidak memiliki pemahaman teknis tentang teknologi informasi, mereka dapat membantu mengidentifikasi tanda-tanda bahwa bisnis Anda mungkin telah diretas.

Ketahui Tandanya

Kontrak yang biasa diterima perusahaan Anda secara teratur sekarang beralih ke pesaing. Pesaing baru tiba-tiba muncul di tempat kejadian membuat bagian yang sangat sulit dibuat yang menyerupai produk Anda. Penggunaan energi bulanan perusahaan meningkat tetapi Anda belum meningkatkan jam produksi. Anda belum menerima pembayaran dari pelanggan yang selalu membayar faktur dalam waktu 60 hari.

Setiap skenario ini adalah tanda yang mungkin bahwa bisnis manufaktur Anda mungkin telah diretas. Seringkali deteksi pertama peretasan dunia maya adalah karyawan yang memperhatikan bahwa ada sesuatu yang tidak beres. Ini bisa jadi sistem mereka berjalan sangat lambat atau perubahan kata sandi mereka atau kredensial lain yang tidak mereka buat.

Produsen kecil dan menengah (SMM) adalah target utama serangan siber, menurut Departemen Keamanan Dalam Negeri AS, karena banyak yang tidak memiliki tindakan pencegahan yang memadai. Manufaktur adalah industri kedua yang paling ditargetkan. Menurut Accenture, hanya 14 persen usaha kecil yang siap membela diri dari ancaman dunia maya.

Ancaman dan Taktik Cyber Tradisional

Penjahat dunia maya sering menggunakan taktik ransomware untuk mematikan operasi manufaktur atau mengubah proses produksi sehingga produk yang salah diproduksi. Honda baru-baru ini terpaksa menutup sementara operasi global karena serangan ransomware di kantor pusatnya. Raksasa GPS Garmin baru-baru ini menghentikan operasinya selama hampir seminggu, dan berbagai sumber melaporkan bahwa mereka menghadapi serangan ransomware senilai $10 juta.

Konon, banyak serangan siber yang berhasil terhadap produsen kecil tidak terlihat atau dramatis ini. Serangan-serangan ini berlangsung dalam proses yang panjang dan lambat, berhasil menghindari deteksi. Misalnya, bukti serangan cyber yang menyusup ke informasi kontrak sensitif atau kekayaan intelektual (IP) Anda mungkin tidak muncul selama berbulan-bulan atau bahkan bertahun-tahun. Demikian juga, Anda mungkin tidak menyadari ketika seseorang mencuri informasi dari basis data pelanggan Anda.

Jika Anda Tidak Dapat Menjelaskan Perubahan Dinamika, Mungkin Terkait Cyber

Anda tidak memerlukan latar belakang TI untuk terus memeriksa ancaman keamanan siber. Aturan praktis yang baik adalah bagi karyawan untuk melaporkan setiap perubahan atau anomali yang terlihat dalam operasi. Misalnya, penurunan kualitas produksi dapat timbul dari sistem kontrol industri yang disusupi.

Jika Anda tiba-tiba mengalami kesulitan untuk memenangkan atau mempertahankan kontrak, seseorang mungkin telah meretas sistem keuangan Anda dan menemukan cara untuk mengurangi penawaran Anda. Pencurian IP dapat mengakibatkan pesaing baru membuat produk yang identik, atau pencuri mungkin mengejar rencana operasional untuk suku cadang atau komponen.

Fluktuasi penggunaan energi dan data juga telah dikaitkan dengan kejahatan dunia maya. Peningkatan besar dalam biaya energi Anda dapat mengindikasikan aktivitas berbahaya. Fluktuasi dalam penggunaan data dapat menunjukkan bahwa seseorang mengambil alih jaringan komputer Anda selama jam semalam untuk penambangan kripto, yang membutuhkan kekuatan pemrosesan yang berlebihan. Anda dapat "meminjamkan" kekuatan pemrosesan komputer Anda ke layanan penambangan kripto untuk mendapatkan pendapatan, atau organisasi siber yang melanggar hukum mungkin akan mengambilnya.

Peretas dapat mengubah nomor perutean pada akun tempat pelanggan Anda mengirim pembayaran. Seorang pelanggan tanpa sadar membayar penjahat cyber uang yang terutang kepada Anda. Jika Anda tidak memantau akun Anda dengan cermat, mungkin perlu berbulan-bulan sebelum Anda melihat pencurian terjadi.

Lantai Toko yang Terhubung Menyediakan Lebih Banyak Portal untuk Serangan

Ketergantungan produsen yang semakin besar pada teknologi dan data sebagai pendorong produktivitas dan efisiensi menempatkan tuntutan yang lebih besar pada infrastruktur keamanan siber mereka. Semakin terhubung lantai toko Anda dengan otomatisasi, sensor, monitor, dan sistem kontrol, semakin rentan Anda terhadap ancaman dunia maya.

Campuran teknologi manufaktur mencakup TI (termasuk jaringan dan perangkat lunak sisi bisnis seperti email, keuangan, dan ERP) dan OT (teknologi operasional, seperti mesin dan sistem kontrol). SMM secara tradisional ditantang oleh cara mengelola masalah keamanan siber karena berbagai alasan:

Keamanan siber bersaing dengan banyak bidang lain dalam hal pendanaan.
Sulit untuk mendedikasikan sumber daya khusus untuk staf keamanan siber internal.
Keamanan siber belum menjadi prioritas dalam akuisisi dan implementasi sistem OT, yang berarti saat TI dan OT bertemu, sistem warisan menjadi kewajiban potensial.

Mengajari karyawan Anda untuk “tetap membuka mata dan tidak mempercayai siapa pun” dapat menjadi bagian penting dari postur keamanan siber perusahaan Anda. Memahami bahwa serangan siber sering diidentifikasi dengan tanda-tanda non-teknis dapat membantu karyawan Anda menjadi lebih jeli terhadap lingkungan mereka. Memiliki pola pikir yang mencurigakan dapat memungkinkan karyawan Anda untuk mengidentifikasi serangan cyber sebelum kerusakan signifikan terjadi.

Musim gugur yang lalu, saudara perempuan saya dan saya pergi ke New York dengan kereta api lagi untuk melihat pertunjukan Broadway, kali ini jauh lebih tua dan lebih bijaksana. Kami bertemu sepupu kami untuk makan malam, dan kami mengingat peringatan orang tua kami tentang tetap aman dan mengamati lingkungan kami. Kepercayaan mereka kepada kami untuk melakukan perjalanan independen pertama ke NYC memberi kami kepercayaan diri untuk mengenali risiko dan menanggapinya dengan tepat. Karyawan Anda dapat membantu mengidentifikasi tanda-tanda non-teknis peretasan dunia maya jika mereka mengetahui lingkungan TI dan OT mereka serta memahami potensi risiko dunia maya.

Hubungi Pusat MEP Lokal Anda Untuk Saran Ahli Keamanan Siber

Pakar keamanan siber yang bekerja di sektor manufaktur melihat pendidikan sebagai kunci untuk adopsi SMM, dan lebih banyak SMM yang melihat konsultasi siber dengan cara yang sama seperti mereka mencari keahlian di bidang keuangan atau asuransi. Jika Anda tidak yakin harus mulai dari mana dengan keamanan siber untuk perusahaan manufaktur Anda, lihat alat penilaian ini berdasarkan Kerangka Keamanan Siber Institut Nasional Standar dan Teknologi. Ini menguraikan lima langkah untuk mengurangi risiko dunia maya:

Identifikasi – Memahami potensi risiko keamanan siber bagi organisasi, termasuk sistem, orang, aset, data, kemampuan, dan jaringannya
Lindungi – Mengembangkan dan menerapkan pengamanan untuk operasi atau layanan
Deteksi – Membangun sistem pemantauan yang tepat untuk mengidentifikasi peristiwa keamanan siber baru-baru ini atau yang sedang berlangsung
Respond – Memiliki kontrol yang tersedia untuk merespons serangan, termasuk fungsi untuk memblokirnya, serta mendapatkan kembali akses ke sistem
Pulihkan – Mampu memulihkan layanan dan konten yang terganggu atau rusak

Anda juga dapat melihat koleksi sumber daya keamanan siber NIST MEP untuk produsen. Dan seorang ahli di MEP Center lokal Anda dapat memberikan panduan lebih lanjut dan spesifik tentang cara mengatasi kebutuhan keamanan siber khusus Anda.

Blog ini adalah bagian dari seri yang diterbitkan untuk National Cybersecurity Awareness Month (NCSAM). Blog lain dalam seri ini termasuk Creating a Culture of Security oleh Celia Paulsen, If You Connect It, Protect It oleh Zane Patalive, Mengamankan Perangkat Medis yang Terhubung ke Internet oleh Jennifer Kurtz, dan The Future of Connected Devices oleh Erik Fogleman dan Jeff Orszak.

7 Sifat Penting untuk Membangun Strategi Pertumbuhan yang Tangguh America Works – Pendekatan Inovatif untuk Pengembangan Tenaga Kerja

Teknologi Industri

Proses manufaktur

pencetakan 3D

Sistem Kontrol Otomatisasi