Serangan siber bahayakan sistem operasional teknologi

Ilustrasi (dok)

JAKARTA (IndoTelko) - Pemimpin keamanan siber global yang mendorong konvergensi jaringan dan keamanan, Fortinet mengumumkan temuan mereka dari Laporan Kondisi Teknologi Operasional dan Keamanan Siber global tahun 2024 .

Hasil laporan tersebut mewakili kondisi keamanan OT dan menyoroti peluang peningkatan berkelanjutan bagi organisasi untuk melindungi lanskap ancaman IT/OT yang terus berkembang. Selain tren dan wawasan yang berdampak pada organisasi OT, laporan tersebut juga menawarkan praktik-praktik terbaik guna membantu tim keamanan IT dan OT melindungi lingkungan mereka dengan lebih baik.

Menurut Chief Marketing Officer di Fortinet, John Maddison, laporan Operational Technology (OT) dan Kemanan Siber Fortinet 2024 menunjukkan bahwa meskipun organisasi OT mengalami kemajuan dalam memperkuat postur keamanannya, tim Teknologi Informasi (IT) masih menghadapi tantangan besar dalam melindungi lingkungan IT/OT yang terkonvergensi.

"Mengadopsi alat dan kemampuan penting guna meningkatkan visibilitas dan perlindungan di seluruh jaringan akan menjadi sesuatu yang esensial bagi organisasi dalam mengurangi waktu deteksi dan respons, yang pada akhirnya dapat mengurangi risiko keseluruhan dari lingkungan ini,” ujarnya.

Meskipun laporan tahun ini menunjukkan bahwa organisasi telah mengalami kemajuan dalam 12 bulan terakhir terkait peningkatan postur keamanan OT mereka, masih terdapat area penting yang perlu ditingkatkan seiring dengan terus menyatunya lingkungan jaringan IT and OT.

Dalam survey ini, juga ditemukan beberapa hal utama, antara lain :

•
Serangan siber yang membahayakan sistem OT sedang meningkat

Pada tahun 2023, sebanyak 49% responden mengalami intrusi yang berdampak pada sistem OT saja atau sistem IT dan OT. Namun tahun ini, hampir tiga perempat (73%) organisasi terkena dampaknya. Data survei tersebut juga memperlihatkan peningkatan intrusi dari tahun ke tahun yang hanya berdampak pada sistem OT (naik dari 17% ke 24%). Mengingat meningkatnya serangan, hampir separuh responden (46%) menyatakan bahwa mereka mengukur keberhasilan berdasarkan waktu pemulihan yang dibutuhkan untuk melanjutkan operasi secara normal.

•
Organisasi mengalami sejumlah besar intrusi dalam 12 bulan terakhir

Hampir sepertiga responden (31%) melaporkan lebih dari 6 intrusi, dibandingkan tahun lalu yang hanya 11%. Semua jenis intrusi meningkat dibandingkan tahun lalu, kecuali penurunan malware. Phishing dan penyusupan email bisnis adalah yang paling umum, sedangkan teknik yang paling umum digunakan adalah pelanggaran keamanan seluler dan penyusupan web.

•
Metode deteksi tidak mampu mengimbangi ancaman yang ada saat ini

Saat ancaman semakin canggih, laporan ini menunjukkan bahwa sebagian besar organisasi masih mempunyai blind spot di lingkungan mereka. Responden yang mengklaim bahwa organisasi mereka memiliki visibilitas lengkap atas sistem OT dalam operasi keamanan pusat mereka mengalami penurunan sejak tahun lalu, turun dari 10% menjadi 5%. Namun, perusahaan yang melaporkan peningkatan visibilitas sebesar 75%, menunjukkan bahwa organisasi memperoleh pemahaman yang lebih realistis mengenai postur keamanan mereka. Namun, lebih dari separuh (56%) responden mengalami intrusi ransomware atau wiper—meningkat dari hanya 32% pada tahun 2023—yang menunjukkan bahwa masih ada ruang untuk perbaikan terkait visibilitas jaringan dan kemampuan deteksi.

•
Tanggung jawab terhadap keamanan siber OT semakin meningkat pada jajaran kepemimpinan eksekutif di beberapa organisasi

Persentase organisasi yang menyelaraskan keamanan OT dengan CISO terus tumbuh, meningkat dari 17% pada tahun 2023 menjadi 27% pada tahun ini. Pada saat yang sama, terjadi peningkatan pengalihan tanggung jawab OT ke peran C-suite lainnya, termasuk CIO, CTO, dan COO, hingga sebesar 60% dalam 12 bulan ke depan, hal ini jelas menunjukkan kekhawatiran terhadap keamanan dan risiko OT pada tahun 2024 dan di luar. Temuan juga menunjukkan bahwa beberapa organisasi, di mana CIO tidak sepenuhnya bertanggung jawab, terdapat pergeseran tanggung jawab dari Direktur Teknik Jaringan ke Wakil Presiden Operasional, yang menggambarkan peningkatan tanggung jawab lainnya. Peningkatan peringkat eksekutif dan di bawahnya, terlepas dari jabatan individu yang mengawasi keamanan OT, mungkin menunjukkan bahwa keamanan OT menjadi topik yang lebih penting di tingkat dewan.

Laporan dari Fortinet ini menawarkan langkah-langkah yang dapat ditindaklanjuti oleh organisasi untuk meningkatkan postur keamanan mereka. Organisasi dapat mengatasi tantangan keamanan OT dengan mengadopsi praktik terbaik sebagai berikut :

•
Menerapkan segmentasi

Mengurangi intrusi memerlukan lingkungan OT yang lebih kuat dengan kontrol kebijakan jaringan yang kuat di semua titik akses. Arsitektur OT yang dapat dipertahankan ini dimulai dengan menciptakan zona atau segmen jaringan. Tim juga harus mengevaluasi keseluruhan kompleksitas pengelolaan solusi dan mempertimbangkan manfaat pendekatan terintegrasi atau berbasis platform dengan kemampuan manajemen terpusat.

•
Menetapkan visibilitas dan pengendalian kompensasi untuk aset-aset OT Organisasi harus dapat melihat dan memahami segala sesuatu yang ada di jaringan OT. Setelah visibilitas ditetapkan, organisasi harus melindungi perangkat apa pun yang tampak rentan, sehingga memerlukan kontrol kompensasi perlindungan yang dibuat khusus untuk perangkat OT yang sensitif. Kemampuan seperti kebijakan jaringan yang sadar protokol, analisis interaksi sistem ke sistem, dan pemantauan titik akhir dapat mendeteksi dan mencegah penyusupan pada aset yang rentan.
•
Merangkul layanan intelijen dan keamanan ancaman khusus Operational Technology

Keamanan OT bergantung pada kesadaran tepat waktu dan wawasan analitis yang tepat tentang risiko yang akan terjadi. Organisasi harus memastikan intelijen ancaman dan sumber konten mereka menyertakan informasi yang kuat dan spesifik OT dalam feed dan layanan mereka.

•
Mempertimbangkan pendekatan platform pada arsitektur keamanan Anda secara keseluruhan

Untuk mengatasi ancaman OT yang berkembang pesat dan permukaan serangan yang semakin luas, banyak organisasi menggunakan beragam solusi keamanan dari vendor berbeda, sehingga menghasilkan arsitektur keamanan yang terlalu kompleks. Pendekatan keamanan berbasis platform dapat membantu organisasi menggabungkan vendor dan menyederhanakan arsitektur mereka. Platform keamanan tangguh yang dibuat khusus untuk melindungi jaringan IT dan lingkungan OT dapat memberikan integrasi solusi untuk meningkatkan efektivitas keamanan sekaligus memungkinkan manajemen terpusat untuk meningkatkan efisiensi. (mas)