Search
Minggu 14 April 2024
  • :
  • :

Keuntungan dan kerugian dari konvergensi jaringan IT dan OT

MAJALAH ICT – Jakarta. Konvergensi IT/OT menghubungkan mesin dan perangkat yang memungkinkan dapat menghasilkan data yang lebih mulus. Meskipun hal ini menciptakan sejumlah peluang untuk mendorong efisiensi operasional dengan meningkatkan visibilitas atas proses yang sangat penting dan menghilangkan silo, hal ini juga menimbulkan risiko keamanan yang signifikan.

Ini karena adanya celah keamanan yang tersedia relatif yang berkurang, karena perangkat yang sebelumnya kebal terhadap serangan dunia maya karena tidak terhubung ke jaringan yang sekarang justru sebaliknya. Selain itu, banyak perangkat OT juga tidak dapat ditambal. Selain itu, konvergensi IT/OT juga mendekatkan dua domain terpisah, yang dapat mengakibatkan bentrokan prioritas.

Tanpa langkah-langkah mitigasi yang efektif yaitu rencana keamanan OT yang komprehensif, sistem kontrol industri (ICS) dan kontrol pengawasan dan sistem akuisisi data (SCADA) membiarkan tanpa perlindungan terhadap penyerang cyber. Dampaknya dapat mengakibatkan kerusakan reputasi, kerugian finansial, atau mempengaruhi kepercayaan pelanggan. Demikian pula, perangkat OT yang tidak terlindungi menimbulkan risiko yang mengancam jiwa jika diserang – terutama dalam kasus infrastruktur kritis.

Potensi ancaman terhadap infrastruktur dalam organisasi dalam melakukan digitalisasi sebagai bagian dari Industry 4.0 Indonesia Roadmap

Pihak berwenang Indonesia telah mencatat bahwa tahun lalu sebanyak 1,65 miliar anomali lalu lintas keamanan siber, dengan persimpangan transformasi digital dan pengamanan infrastruktur kritis menjadi area perhatian tertentu. Yang mengkhawatirkan, 62 persen di antaranya melibatkan malware, dan sementara beberapa malware menargetkan sistem OT secara langsung, malware lainnya menargetkan di sekitar sistem IT, sehingga merusak system.

Selain itu, perluasan permukaan serangan meningkatkan celah keamanan potensial yang dapat dimanfaatkan oleh penyerang untuk menembus jaringan, yang menekankan kebutuhan untuk mengakses aset organisasi terbatas pada basis yang dibutuhkan.

Ancaman lainnya termasuk gerakan lateral dimana penyerang bergerak menyamping dari perangkat ke aplikasi dan seterusnya, dengan maksud untuk bergerak ke atas dalam hal akses atau lebih dalam dalam hal data. IDC memprediksi bahwa cloud hanya akan semakin penting bagi organisasi, risiko kesalahan konfigurasi yang membahayakan keamanan juga dapat meningkat, dan memudahkan penyerang untuk memanfaatkan gerakan lateral untuk tujuan mereka sendiri. Bertahan dari hal ini memerlukan keamanan cloud ke titik akhir yang memberikan visibilitas real-time yang konsisten untuk deteksi ancaman dan respons insiden yang lebih efektif.

Sumber kelemahan lainnya adalah ketergantungan pada keamanan endpoint tradisional atau bahkan berbagai pilihan solusi endpoint. Yang pertama tidak dilengkapi dengan baik untuk melindungi celah pengurangan sistem OT, sementara yang kedua hanya meningkatkan kompleksitas dan menghalangi visibilitas yang pada akhirnya melemahkan postur keamanan. Oleh karena itu, sangat penting bahwa keamanan siber disederhanakan dengan mengintegrasikan solusi keamanan dalam platform keamanan yang terkoordinasi dan terbuka yang mengelola semua lingkungan melalui satu panel.

Strategi perlindungan dari serangan siber bagi organisasi
Menurut Laporan Fortinet Lanskap Ancaman Global 2022, para penyerang semakin berani dan bersedia melakukan yang lebih jauh untuk mencapai tujuan mereka. Dalam menghadapi ini, mengamankan OT dapat berdampak buruk.

Mengamankan jaringan OT/IT yang terkonvergensi dengan struktur keamanan meningkatkan visibilitas, kontrol, dan analitik perilaku, mengamankan jaringan dengan cara yang memastikan ancaman siber tidak mendapatkan akses ke perangkat OT.

Untuk mencapai keamanan IT dan OT yang konsisten dan efektif, struktur keamanan mengotentikasi dan mengklasifikasikan perangkat secara real time, membangun profil risiko berdasarkan perilaku. Akibatnya, keamanan tidak perlu mengganggu operasi, karena jaringan dapat secara otomatis memberikan dan memberlakukan hak dasar untuk setiap profil risiko perangkat OT, memungkinkan distribusi yang kritis dan pengumpulan data tanpa mengorbankan integritas sistem penting.

Oleh Edwin Lim, Country Director Indonesia, Fortinet