Jumlah rata-rata insiden siber per tahun di perusahaan industri telah meningkat secara signifikan selama beberapa tahun terakhir. Kaspersky melakukan survei, berkomunikasi dengan para karyawan perusahaan industri dari 17 negara di seluruh dunia.
Para responden diberikan pertanyaan seputar insiden siber dan sikap untuk menghadapinya. Penelitian Kaspersky tersebut menunjukkan bahwa mereka mampu mengidentifikasi tujuh faktor yang secara signifikan meminimalisir kerugian dari insiden keamanan siber dalam industri:
1. Ketersediaan departemen spesialisasi teknologi operasional khusus
Hampir setiap perusahaan industri memiliki sejenis tim keamanan teknologi operasional (OT). Namun, seringkali alih-alih membuat dan mendanai departemen keamanan OT, pekerjaan tersebut ditugaskan ke departemen keamanan TI atau bahkan departemen TI umum.
Departemen-departemen ini tidak selalu memahami spesifikasi teknologi operasional yang cukup untuk memberikan tingkat perlindungan yang diperlukan. Untuk meminimalkan risiko dan konsekuensi insiden di jaringan industri, perusahaan membutuhkan tim keamanan OT yang memiliki sumber daya terbaik dan berkualitas.
2. Proses pengambilan keputusan yang terstruktur dengan jelas
Seringkali masalah dalam sebuah perusahaan industri muncul karena kesalahan organisasi, ketika manajemen keamanan terdiri atas departemen yang tidak terkait satu sama lain.
Akibatnya, perusahaan membeli solusi keamanan yang menduplikasi fungsi satu sama lain, visibilitas proses industri menjadi kurang memadai, data yang dikumpulkan dari titik akhir dan sensor digunakan secara tidak efisien, dan implementasi proyek baru tertunda karena persetujuan yang rumit.
3. Memiliki strategi manajemen infrastruktur legasi
Keamanan siber industri (Industrial control system/ICS) sering menggunakan peralatan yang dibuat sebelum orang memiliki gambaran kasar tentang tingkat digitalisasi industri modern yang akan datang.
Oleh karena itu, sangat diperlukan kehati-hatian dalam membangun sistem kontrol untuk rangkaian jaringan industri yang sudah using atau ketinggalan zaman, pengontrol logika yang dapat diprogram, sistem kontrol pengawasan dan akuisisi data (SCADA), dan elemen OT lainnya.
Mereka semua wajib diinventarisasi dan spesialis keamanan harus secara teratur memindai peralatan tersebut untuk kerentanan kritis atau kerusakan disebabkan kecelakaan.
4. Memperkenalkan solusi keamanan yang dirancang khusus untuk ekosistem industri
Tidak mungkin untuk menyerahkan keamanan lingkungan ICS menggunakan solusi keamanan siber standar. Mereka dapat secara efektif mengatasi serangan siber umum secara acak, namun tidak akan mendeteksi ancaman khusus untuk proses industri.
Selain itu, terkadang mereka dapat secara negatif mempengaruhi kelangsungan proses teknologi. Untuk menghindari hal ini, Anda memerlukan solusi yang dirancang khusus untuk lingkungan industri.
5. Memiliki strategi konvergensi OT/TI dengan mempertimbangkan IIoT
Meningkatnya digitalisasi proses industri menyiratkan peningkatan tingkat integrasi antara lingkungan OT dan TI. Elemen kunci dari integrasi ini adalah penggunaan perangkat Industrial Internet of Things (IIoT), layanan cloud publik, dan gateway IIoT.
Semua elemen ini sering menjadi kerentanan di mana penyerang dapat mencapai sistem industri. Tidak realistis untuk menghentikan proses evolusi digital ini, oleh karena itu perlu untuk mengembangkan rencana dalam mengintegrasikan teknologi operasional dan informasi secara aman terlebih dahulu.
6. Respon insiden secara cepat
Dengan satu atau lain cara, insiden tidak mungkin sepenuhnya dihindari. Tetapi ketika itu benar-benar terjadi, sangat penting bahwa akar masalah dapat diidentifikasi dan diatasi secepat mungkin.
Semakin cepat dilakukan, semakin sedikit biaya yang dikeluarkan perusahaan baik secara finansial maupun reputasi. Oleh karena itu, sangat penting bagi perusahaan industri untuk memiliki regulasi respons cepat yang matang dan tim yang mampu melakukannya.
“Dulu, para pemilik aset beranggapan bahwa sistem perlindungan dan otomasi yang bertanggung jawab atas proses bisnis inti dari organisasi industri tidak akan terganggu selama masa pakai peralatan, yang berlangsung selama beberapa dekade – dengan kemungkinan pengecualian seperti perubahan pengaturan sesekali.”
“Itu adalah praktik umum untuk sistem komisi secara keseluruhan dan melakukan pengujian ulang dan recommissioning lengkap jika ada perubahan yang harus dilakukan. Namun, dengan diperkenalkannya sistem otomasi digital generasi berikutnya, ada banyak contoh di mana hal ini mungkin tidak lagi terjadi."
"Oleh karena itu, baik sistem otomasi berbasis komputer dengan tujuan umum dan khusus harus dilengkapi dengan subsistem dan alat serta proses keamanan berikut: sistem perlindungan yang disetujui vendor, holistik, dan dikelola secara terpusat; pemantauan kerentanan permanen dan pemindaian kepatuhan; intrusi jaringan dan deteksi anomali; hingga pembaruan, manajemen tambalan, dan kontrol versi,” kata Kirill Naboyshchikov, Business Development Manager, Kaspersky Industrial CyberSecurity.
7. Mempertimbangkan pelatihan staf dengan serius
Terakhir, Anda tidak boleh melupakan pentingnya perilaku yang berpusat pada keamanan dari karyawan perusahaan.
Jika Anda ingin meminimalkan dampak insiden terkait keamanan, Anda mungkin perlu melatih staf Anda tentang dasar-dasar keamanan dan secara ketat memantau kepatuhan terhadap peraturan internal.
Dengan satu atau lain cara, faktor manusia berada di balik sebagian besar insiden: seseorang secara tidak disadari menggunakan kata sandi pribadi yang disusupi, menghubungkan telepon ke komputer di balik celah udara, mengklik tautan ke situs web berbahaya, dan seterusnya.
Setiap orang harus memahami dengan jelas apa yang bisa dan tidak bisa dilakukan di perusahaan industri, terutama jika itu merupakan fasilitas infrastruktur penting dan kritikal.
Sumber: https://www.medcom.id/teknologi/tips-trik/Gbmaz94b-7-faktor-pengaruh-keamanan-siber
© 2019 Perpustakaan BSN. All Rights Reserved.
Powered by SLiMS.