Janji teknologi manufaktur canggih — juga dikenal sebagai pabrik pintar atau Industri 4.0 — adalah bahwa dengan menghubungkan mesin, komputer, sensor, dan sistem kami, kami akan (antara lain) memungkinkan otomatisasi, meningkatkan keselamatan, dan pada akhirnya menjadi lebih produktif dan efisien. Dan tidak diragukan lagi bahwa manufaktur telah mendapat manfaat dari transformasi tersebut.
Menghubungkan semua sensor dan perangkat ini ke sistem kontrol industri (ICS), dan peningkatan kerja jarak jauh dan pemantauan, menghasilkan jaringan manufaktur dengan kerentanan yang lebih besar terhadap serangan siber. Ini adalah dinamika yang semakin menantang karena produsen mencari cara untuk mengadopsi standar teknologi informasi (TI) komersial yang kompatibel dengan standar teknologi operasional (OT) mereka.
National Cybersecurity Center of Excellence (NCCoE) NIST, bersama dengan Laboratorium Teknik NIST, baru-baru ini merilis laporan yang menunjukkan serangkaian kemampuan deteksi anomali perilaku (BAD) untuk mendukung keamanan siber di organisasi manufaktur. Penggunaan kemampuan ini memungkinkan produsen mendeteksi kondisi anomali di lingkungan operasi mereka untuk mengurangi serangan malware dan ancaman lain terhadap integritas data operasional penting.
Dengan kata lain, produsen akan dapat terus memantau sistem secara real-time atau mendekati real-time untuk bukti kompromi. Pengembangan kontrol cyber berbasis standar merupakan aspek penting dari persyaratan keamanan produsen.
Deteksi anomali perilaku melibatkan pemantauan sistem yang berkelanjutan untuk peristiwa atau tren yang tidak biasa. Monitor mencari bukti kompromi secara real time, bukan serangan siber itu sendiri. Deteksi dini potensi insiden keamanan siber adalah kunci untuk membantu mengurangi dampak insiden ini bagi produsen. Pelanggaran dunia maya biasanya terdeteksi setelah serangan.
Alat BAD diimplementasikan di lingkungan ICS dan OT dan dapat dipantau oleh antarmuka kontrol manusia, yang digunakan banyak produsen untuk memantau operasi mereka. Operator akan dapat melihat lalu lintas jaringan dan diberi tahu tentang penambahan perangkat atau koneksi yang sah atau tidak sah.
Misalnya, sistem akan mengetahui komunikasi apa yang diotorisasi dengan pengontrol logika yang dapat diprogram (PLC), sehingga setiap kontak baru akan menghasilkan peringatan. Demikian juga, setiap pembicaraan abnormal antara mesin yang terhubung, modifikasi logika antarmuka manusia-mesin (HMI) atau anomali lainnya akan dicatat.
Solusi BAD adalah pendekatan modular yang relatif murah dan cara yang efisien untuk mendeteksi anomali, namun peringatan BAD bersifat pasif dan tidak perlu mengambil tindakan perbaikan seperti mematikan proses produksi.
Menurut Departemen Keamanan Dalam Negeri AS, manufaktur adalah industri yang paling ditargetkan untuk serangan infrastruktur pada tahun 2015, dan produsen kecil dan menengah (SMM) terus menjadi target cyber utama.
Ada permintaan yang lebih besar untuk keamanan siber karena ketergantungan produsen yang semakin besar pada teknologi dan data sebagai pendorong produktivitas dan efisiensi. SMM secara tradisional telah ditantang dalam cara mengelola masalah keamanan siber karena berbagai alasan:
Pekerjaan untuk mengembangkan kemampuan BAD menggunakan 16 kasus uji, atau klasifikasi. Beberapa adalah peringatan sederhana untuk suatu peristiwa, seperti sandi dan kegagalan otentikasi, dan lainnya melibatkan beberapa tingkat analitik, seperti pemberitahuan penginstalan perangkat lunak yang tidak sah dan peringatan penolakan layanan.
Proyek bersama berikutnya dari NCCoE dan Laboratorium Teknik NIST, Melindungi Integritas Informasi dan Sistem di Lingkungan Sistem Kontrol Industri, mengambil pendekatan yang lebih komprehensif untuk perlindungan dari peretasan integritas data. Kemampuan ini meliputi:
Sembilan vendor manufaktur dan integrator telah menandatangani perjanjian penelitian dan pengembangan kerjasama (CRADA) dengan NCCoE untuk membantu mengembangkan kemampuan tersebut.
Pakar keamanan siber yang bekerja di sektor manufaktur melihat pendidikan sebagai kunci adopsi SMM. Lebih banyak SMM melihat konsultasi dunia maya dengan cara yang mirip dengan cara mereka mencari keahlian untuk keuangan atau asuransi.
Jika Anda tidak yakin harus mulai dari mana dengan keamanan siber untuk perusahaan manufaktur Anda, lihat alat penilaian ini dan Kerangka Kerja Keamanan Siber NIST. Anda juga dapat menelusuri koleksi sumber daya keamanan siber NIST MEP untuk produsen.
Untuk kebutuhan tertentu, cara paling bijaksana untuk menemukan panduan yang tepat adalah dengan menghubungi pakar keamanan siber di Pusat MEP setempat.
Teknologi Industri
Kata-kata itu sulit. Bahasa Inggris itu sulit. Cara kami mengomunikasikan apa pun hampir merupakan keajaiban. Kadang-kadang saya berharap saya adalah Oscar Wilde atau Mark Twain atau penulis hebat lainnya yang tampaknya dapat dengan mudah menggambarkan karakter atau skenario sehingga pembaca dapat
Meskipun ransomware bukanlah hal baru, serangan Wannacry telah tersebar luas sehingga banyak pemilik usaha kecil, di antaranya produsen, mungkin kehilangan waktu untuk bertanya-tanya apakah mereka telah melakukan cukup banyak untuk melindungi sistem mereka. Bisakah serangan ransomware menjadi akhir
Di bawah ini adalah apa yang akan kami bahas dalam artikel mendalam tentang komputasi tepi di bidang manufaktur. Pilih tautan jika Anda ingin melompat ke bagian tertentu: Pengantar Edge Computing dalam Manufaktur Apa itu Komputasi Tepi? Apa itu Edge Computing Platform? Apa itu Perangkat Edge? Hubun
Hubungan Antara Peretas vs Penyerang Cyber Serangan siber adalah upaya peretas untuk mengeksploitasi atau merusak jaringan atau sistem. Positive Technologies baru saja merilis laporan pada hari Rabu tentang jumlah serangan cyber pada kuartal terakhir (April-Juni) 2018. Menurut laporan itu, Q2 tahu
