Tiga Titik Lunak Cyber di Industri Makanan dan Ag
Rantai pasokan yang diaktifkan secara digital sangat bagus untuk membantu perusahaan makanan dan pertanian berputar dan membuat perubahan sebagai akibat dari permintaan yang berfluktuasi. Sayangnya, mereka juga membuat perusahaan sangat rentan.
Industri makanan dan pertanian telah mengalami peningkatan kerentanan 56% dari 2019 hingga 2020, menurut laporan oleh perusahaan keamanan siber industri Claroty Ltd. Sementara pematangan penelitian keamanan sistem kontrol industri (ICS) dan peningkatan musuh berkontribusi terhadap kenaikan ini, digital transformasi juga memainkan peran utama sebagai IT sistem dan teknologi operasional (OT) jaringan bertemu.
Perusahaan-perusahaan ini menghadapi tiga risiko utama yang mengancam ketersediaan operasional yang berkelanjutan:akses jarak jauh pihak ketiga, infeksi malware, dan perubahan dalam operasi pengontrol di fasilitas jarak jauh.
Akses Pihak Ketiga
Vektor ancaman teratas untuk serangan yang ditargetkan pada sistem OT adalah individu atau pihak ketiga dan karyawan jarak jauh yang memiliki akses langsung melalui jaringan OT. Ini dapat dengan mudah memengaruhi bagian mana pun dari rantai pasokan. Secara tradisional, insinyur OT dalam banyak kasus telah berbagi akses admin karena mereka mungkin memerlukan akses ke proses dengan segera. Berbagi kredensial sekarang sangat tidak disukai, terutama pada saat banyak pekerja masuk ke lingkungan OT dari jarak jauh. Bahkan dengan VPN situs-ke-situs, konsultan pihak ketiga, pekerja dan vendor — dan akses jarak jauh mereka ke jaringan untuk pemeliharaan rutin — juga berisiko.
Ini termasuk aspek rantai pasokan yang terhubung dengan TI:sistem yang mengatur atau melacak proses pertumbuhan produk; pengangkutan bahan baku dari peternakan ke pabrik; pengemasan, pengiriman, dan logistik distribusi untuk produk jadi. Semua langkah berbeda dalam proses ini, di mana pun disajikan, berisiko dan perlu dipantau secara ketat.
Perangkat Lunak Berbahaya
Pandemi mempercepat konvergensi I.T. dan jaringan PL, yang dapat membuat rantai pasokan makanan dan pertanian berjalan lebih efisien, tetapi juga memperluas permukaan serangan yang tersedia untuk musuh. Ransomware dapat menargetkan fasilitas yang memproses bahan atau mengemas produk, menempatkan sistem OT pada risiko potensi serangan atau pelanggaran. Untuk organisasi yang memiliki postur keamanan yang lemah, serangan malware dapat dengan mudah berpindah dari I.T. sistem ke lingkungan PL.
Pengguna Jarak Jauh
Pabrikan yang menggunakan air, listrik, dan gas untuk memberi daya pada lokasi produksi mereka mengharapkan sistem ini beroperasi dengan cara yang sama setiap saat. Namun, bahkan sedikit perubahan dalam operasi pengontrol di fasilitas jarak jauh dapat mengancam dan mencemari proses produksi. Kesulitannya adalah sebagian besar perusahaan tidak memiliki visibilitas terperinci ke dalam sistem ini di luar kendali mereka untuk memahami dan menjelaskan perubahan.
Ini bukan berarti transformasi digital harus dibatalkan, melainkan harus diamankan dengan lebih baik. Organisasi perlu memiliki protokol yang tepat, terutama saat merangkul industri 4.0 dan transformasi digital.
Tim keamanan dapat memulai dengan memantau semua koneksi untuk mendeteksi perubahan operasi dengan lebih baik, terutama di lokasi yang jauh untuk mencegah akses eksternal yang tidak diinginkan. Memiliki kemampuan untuk mengamati sesi jarak jauh secara real-time dan mengelola permintaan akses pengguna berdasarkan berbagai faktor dapat membantu pemimpin PL melindungi jaringan mereka dari ancaman oleh pihak ketiga, akses yang tidak terpantau.
Mengingat betapa banyak organisasi bergantung pada konektivitas jarak jauh sekarang, sangat penting untuk menentukan dan menerapkan izin akses, terutama yang memiliki akses istimewa. Proses yang lebih berisiko seperti pengemasan atau pengolahan air limbah memerlukan lebih banyak kepekaan dalam hal operasi pemeliharaan. Jenis akses jarak jauh ini mungkin memerlukan persetujuan tambahan sebelum mendapatkan akses ke perangkat. Perusahaan makanan dan pertanian harus mengadopsi model pertahanan jaringan bertingkat seperti model Purdue untuk mengurangi pergerakan lateral saat sistem disusupi, dan melindungi aset kontrol proses penting. Ini juga membantu membatasi aktivitas pengguna yang berwenang untuk aset tertentu di jaringan OT sambil menjaga I.T. jaringan terpisah untuk mencegah tumpahan insiden.
Dengan akses juga datang otentikasi. Menggunakan, berbagi, dan mengelola kata sandi telah menjadi norma dalam tenaga kerja jarak jauh saat ini. Perusahaan harus berupaya menghilangkan atau membatasi penggunaan kata sandi untuk pengguna eksternal. Ini dapat mencakup mengharuskan administrator untuk menyetujui sesi akses jarak jauh. Otentikasi multi-faktor juga menambahkan lapisan lain untuk melindungi dari akses yang tidak diinginkan.
Bahkan ketika akan aman bagi tim untuk kembali ke lantai produksi, organisasi harus mempertahankan persyaratan audit dan kepatuhan yang ketat untuk akses jarak jauh. Pelaku ancaman terus mencari peluang untuk menyerang dan memanfaatkan perubahan tenaga kerja untuk mendapatkan akses ke jaringan kritis. Untuk mengurangi risiko, perusahaan makanan dan pertanian harus tetap rajin menangkap dan mendokumentasikan aktivitas sesi akses jarak jauh dan penggunaan kredensial untuk memenuhi persyaratan kepatuhan dan memudahkan analisis forensik di masa mendatang.
Dengan pemahaman yang lebih baik tentang risiko dunia maya terhadap rantai pasokan mereka, perusahaan makanan dan pertanian dapat mengambil tindakan yang tepat untuk mengurangi risiko mereka dan bergerak maju dengan lebih percaya diri. Praktik terbaik dalam memantau semua koneksi, mendefinisikan dan menegakkan kontrol akses istimewa, memverifikasi otentikasi, dan memelihara persyaratan audit dan kepatuhan dapat membantu mengamankan lingkungan OT dengan lebih baik dan memperluas nilai upaya transformasi digital.
Guilad Regev adalah wakil presiden senior layanan pelanggan global di Claroty.