Melansir dari siaran resminya, Jumat (13/5/2022) penelitian Kaspersky tersebut menunjukkan bahwa mereka mampu mengidentifikasi tujuh faktor yang secara signifikan meminimalisir kerugian dari insiden keamanan siber dalam industri:
Hampir setiap perusahaan industri memiliki sejenis tim keamanan teknologi operasional (OT). Namun, seringkali alih-alih membuat dan mendanai departemen keamanan OT, pekerjaan tersebut ditugaskan ke departemen keamanan TI atau bahkan departemen TI umum.
Menruut Kaspersky departemen- departemen ini tidak selalu memahami spesifikasi teknologi operasional yang cukup untuk memberikan tingkat perlindungan yang diperlukan. Untuk meminimalkan risiko dan konsekuensi insiden di jaringan industri, perusahaan membutuhkan tim keamanan OT yang memiliki sumber daya terbaik dan berkualitas.
Seringkali masalah dalam sebuah perusahaan industri muncul karena kesalahan organisasi, ketika manajemen keamanan terdiri atas departemen yang tidak terkait satu sama lain. Akibatnya, perusahaan membeli solusi keamanan yang menduplikasi fungsi satu sama lain, visibilitas proses industri menjadi kurang memadai, data yang dikumpulkan dari titik akhir dan sensor digunakan secara tidak efisien, dan implementasi proyek baru tertunda karena persetujuan yang rumit.
Keamanan siber industri (Industrial control system/ICS) sering menggunakan peralatan yang dibuat sebelum orang memiliki gambaran kasar tentang tingkat digitalisasi industri modern yang akan datang. Oleh karena itu, sangat diperlukan kehati-hatian dalam membangun sistem kontrol untuk rangkaian jaringan industri yang sudah usang atau ketinggalan zaman, pengontrol logika yang dapat diprogram, sistem kontrol pengawasan dan akuisisi data (SCADA), dan elemen OT lainnya.
Tidak mungkin untuk menyerahkan keamanan lingkungan ICS menggunakan solusi keamanan siber standar. Mereka dapat secara efektif mengatasi serangan siber umum secara acak, namun tidak akan mendeteksi ancaman khusus untuk proses industri. Selain itu, terkadang mereka dapat secara negatif mempengaruhi kelangsungan proses teknologi. Untuk menghindari hal ini, Kaspersky menyarakan untuk memiliki solusi yang dirancang khusus untuk lingkungan industri.
Meningkatnya digitalisasi proses industri menyiratkan peningkatan tingkat integrasi antara lingkungan OT dan TI. Menurut Kaspersky, elemen kunci dari integrasi ini adalah penggunaan perangkat Industrial Internet of Things (IIoT), layanan cloud publik, dan gateway IIoT.
"Semua elemen ini sering menjadi kerentanan di mana penyerang dapat mencapai sistem industri. Tidak realistis untuk menghentikan proses evolusi digital ini, oleh karena itu perlu untuk mengembangkan rencana dalam mengintegrasikan teknologi operasional dan informasi secara aman terlebih dahulu," kata Kirill Naboyshchikov, Business Development Manager, Kaspersky Industrial CyberSecurity.
Dengan satu atau lain cara, insiden tidak mungkin sepenuhnya dihindari. Tetapi ketika itu benar-benar terjadi, sangat penting bahwa akar masalah dapat diidentifikasi dan diatasi secepat mungkin. Semakin cepat dilakukan, semakin sedikit biaya yang dikeluarkan perusahaan baik secara finansial maupun reputasi.
"Oleh karena itu, sangat penting bagi perusahaan industri untuk memiliki regulasi respons cepat yang matang dan tim yang mampu melakukannya," kata Kirill.
Terakhir, Kaspersky menyarankan untuk tidak melupakan pentingnya perilaku yang berpusat pada keamanan dari karyawan perusahaan. Jika ingin meminimalkan dampak insiden terkait keamanan, melatih staf tentang dasar-dasar keamanan dan secara ketat memantau kepatuhan terhadap peraturan internal diperlukan.
"Dengan satu atau lain cara, faktor manusia berada di balik sebagian besar insiden: seseorang secara tidak disadari menggunakan kata sandi pribadi yang disusupi, menghubungkan telepon ke komputer di balik celah udara, mengklik tautan ke situs web berbahaya, dan seterusnya. Setiap orang harus memahami dengan jelas apa yang bisa dan tidak bisa dilakukan di perusahaan industri, terutama jika itu merupakan fasilitas infrastruktur penting dan kritikal," terang Kirill.
Sumber: genpi.co
Artikel Terkait
Memaksa Bendera Pusaka Berkibar di IKN
Bahlil dan Agus Kartasasmita Diduga Punya Masalah yang Mirip Airlangga Hartarto
Rocky Gerung Sebut Ucapan Selamat Jalan Luhut ke Jokowi Penanda, Penanda Apa?
Pasutri di Sidoarjo Diduga Bekerja Sama Cabuli Siswi SD Penyandang Disabilitas