Search
Jumat 19 Juli 2024
  • :
  • :

Pelaku Ancaman Siber Semakin Menargetkan Sistem Operational Technology Organisasi”

MAJALAH ICT – Jakarta. Fortinet® (NASDAQ: FTNT), pemimpin keamanan siber global yang mendorong konvergensi jaringan dan keamanan, hari ini mengumumkan temuan mereka dari Laporan Kondisi Teknologi Operasional dan Keamanan Siber global tahun 2024 . Hasil laporan tersebut mewakili kondisi keamanan OT dan menyoroti peluang peningkatan berkelanjutan bagi organisasi untuk melindungi lanskap ancaman IT/OT yang terus berkembang. Selain tren dan wawasan yang berdampak pada organisasi OT, laporan tersebut juga menawarkan praktik-praktik terbaik guna membantu tim keamanan IT dan OT melindungi lingkungan mereka dengan lebih baik.

John Maddison, Chief Marketing Officer di Fortinet, menyampaikan “Laporan Operational Technology (OT) dan Kemanan Siber Fortinet 2024 menunjukkan bahwa meskipun organisasi OT mengalami kemajuan dalam memperkuat postur keamanannya, tim Teknologi Informasi (IT) masih menghadapi tantangan besar dalam melindungi lingkungan IT/OT yang terkonvergensi. Mengadopsi alat dan kemampuan penting guna meningkatkan visibilitas dan perlindungan di seluruh jaringan akan menjadi sesuatu yang esensial bagi organisasi dalam mengurangi waktu deteksi dan respons, yang pada akhirnya dapat mengurangi risiko keseluruhan dari lingkungan ini.”

Meskipun laporan tahun ini menunjukkan bahwa organisasi telah mengalami kemajuan dalam 12 bulan terakhir terkait peningkatan postur keamanan OT mereka, masih terdapat area penting yang perlu ditingkatkan seiring dengan terus menyatunya lingkungan jaringan IT and OT.

Temuan utama dari survei global tersebut meliputi, serangan siber yang membahayakan sistem OT sedang meningkat. Pada tahun 2023, sebanyak 49% responden mengalami intrusi yang berdampak pada sistem OT saja atau sistem IT dan OT. Namun tahun ini, hampir tiga perempat (73%) organisasi terkena dampaknya. Data survei tersebut juga memperlihatkan peningkatan intrusi dari tahun ke tahun yang hanya berdampak pada sistem OT (naik dari 17% ke 24%). Mengingat meningkatnya serangan, hampir separuh responden (46%) menyatakan bahwa mereka mengukur keberhasilan berdasarkan waktu pemulihan yang dibutuhkan untuk melanjutkan operasi secara normal.

Organisasi mengalami sejumlah besar intrusi dalam 12 bulan terakhir. Hampir sepertiga responden (31%) melaporkan lebih dari 6 intrusi, dibandingkan tahun lalu yang hanya 11%. Semua jenis intrusi meningkat dibandingkan tahun lalu, kecuali penurunan malware. Phishing dan penyusupan email bisnis adalah yang paling umum, sedangkan teknik yang paling umum digunakan adalah pelanggaran keamanan seluler dan penyusupan web.

Metode deteksi tidak mampu mengimbangi ancaman yang ada saat ini. Saat ancaman semakin canggih, laporan ini menunjukkan bahwa sebagian besar organisasi masih mempunyai blind spot di lingkungan mereka. Responden yang mengklaim bahwa organisasi mereka memiliki visibilitas lengkap atas sistem OT dalam operasi keamanan pusat mereka mengalami penurunan sejak tahun lalu, turun dari 10% menjadi 5%. Namun, perusahaan yang melaporkan peningkatan visibilitas sebesar 75%, menunjukkan bahwa organisasi memperoleh pemahaman yang lebih realistis mengenai postur keamanan mereka. Namun, lebih dari separuh (56%) responden mengalami intrusi ransomware atau wiper—meningkat dari hanya 32% pada tahun 2023—yang menunjukkan bahwa masih ada ruang untuk perbaikan terkait visibilitas jaringan dan kemampuan deteksi.

Tanggung jawab terhadap keamanan siber OT semakin meningkat pada jajaran kepemimpinan eksekutif di beberapa organisasi. Persentase organisasi yang menyelaraskan keamanan OT dengan CISO terus tumbuh, meningkat dari 17% pada tahun 2023 menjadi 27% pada tahun ini. Pada saat yang sama, terjadi peningkatan pengalihan tanggung jawab OT ke peran C-suite lainnya, termasuk CIO, CTO, dan COO, hingga sebesar 60% dalam 12 bulan ke depan, hal ini jelas menunjukkan kekhawatiran terhadap keamanan dan risiko OT pada tahun 2024 dan di luar. Temuan juga menunjukkan bahwa beberapa organisasi, di mana CIO tidak sepenuhnya bertanggung jawab, terdapat pergeseran tanggung jawab dari Direktur Teknik Jaringan ke Wakil Presiden Operasional, yang menggambarkan peningkatan tanggung jawab lainnya. Peningkatan peringkat eksekutif dan di bawahnya, terlepas dari jabatan individu yang mengawasi keamanan OT, mungkin menunjukkan bahwa keamanan OT menjadi topik yang lebih penting di tingkat dewan.

Praktik Terbaik
Laporan Keadaan Operational Technology dan Keamanan Siber global tahun 2024 dari Fortinet menawarkan langkah-langkah yang dapat ditindaklanjuti oleh organisasi untuk meningkatkan postur keamanan mereka. Organisasi dapat mengatasi tantangan keamanan OT dengan mengadopsi praktik terbaik, yaitu menerapkan segmentasi. Mengurangi intrusi memerlukan lingkungan OT yang lebih kuat dengan kontrol kebijakan jaringan yang kuat di semua titik akses. Arsitektur OT yang dapat dipertahankan ini dimulai dengan menciptakan zona atau segmen jaringan. Tim juga harus mengevaluasi keseluruhan kompleksitas pengelolaan solusi dan mempertimbangkan manfaat pendekatan terintegrasi atau berbasis platform dengan kemampuan manajemen terpusat.

Menetapkan visibilitas dan pengendalian kompensasi untuk aset-aset OT. Organisasi harus dapat melihat dan memahami segala sesuatu yang ada di jaringan OT. Setelah visibilitas ditetapkan, organisasi harus melindungi perangkat apa pun yang tampak rentan, sehingga memerlukan kontrol kompensasi perlindungan yang dibuat khusus untuk perangkat OT yang sensitif. Kemampuan seperti kebijakan jaringan yang sadar protokol, analisis interaksi sistem ke sistem, dan pemantauan titik akhir dapat mendeteksi dan mencegah penyusupan pada aset yang rentan.

Merangkul layanan intelijen dan keamanan ancaman khusus Operational Technology. Keamanan OT bergantung pada kesadaran tepat waktu dan wawasan analitis yang tepat tentang risiko yang akan terjadi. Organisasi harus memastikan intelijen ancaman dan sumber konten mereka menyertakan informasi yang kuat dan spesifik OT dalam feed dan layanan mereka

Mempertimbangkan pendekatan platform pada arsitektur keamanan Anda secara keseluruhan. Untuk mengatasi ancaman OT yang berkembang pesat dan permukaan serangan yang semakin luas, banyak organisasi menggunakan beragam solusi keamanan dari vendor berbeda, sehingga menghasilkan arsitektur keamanan yang terlalu kompleks. Pendekatan keamanan berbasis platform dapat membantu organisasi menggabungkan vendor dan menyederhanakan arsitektur mereka. Platform keamanan tangguh yang dibuat khusus untuk melindungi jaringan IT dan lingkungan OT dapat memberikan integrasi solusi untuk meningkatkan efektivitas keamanan sekaligus memungkinkan manajemen terpusat untuk meningkatkan efisiensi.

Ikhtisar Laporan
Laporan Keadaan Operational Technology dan Keamanan Siber Fortinet 2024 didasarkan pada data dari survei global terhadap lebih dari 550 profesional OT, yang dilakukan oleh perusahaan riset pihak ketiga.
Responden survei berasal dari berbagai lokasi di seluruh dunia, termasuk Australia, Selandia Baru, Argentina, Brasil, Kanada, Tiongkok Daratan, Prancis, Jerman, Hong Kong, India, Jepang, Meksiko, Norwegia, Afrika Selatan, Korea Selatan, Spanyol, Taiwan, Thailand, Inggris, dan Amerika Serikat.
Responden mewakili berbagai industri yang merupakan pengguna utama OT, termasuk: manufaktur, transportasi/logistik, layanan kesehatan/farmasi, minyak, gas, dan pengilangan, energi/utilitas, kimia/petrokimia, dan air/air limbah.

Sebagian besar dari mereka yang disurvei, apapun jabatannya, sangat terlibat dalam pengambilan keputusan pembelian keamanan siber. Banyak responden yang bertanggung jawab atas teknologi operasi di organisasi mereka dan/atau memiliki tanggung jawab pelaporan untuk operasi manufaktur atau pabrik.