Keamanan OT Menjadi Kekhawatiran di Tingkat Korporat
Seiring fakta bahwa sistem OT makin menjadi sasaran bagi tindak kriminal siber, eksekutif C-level pun menyadari pentingnya mengamankan lingkungan sistem tersebut untuk memitigasi risiko dalam organisasi mereka. Sistem industri telah menjadi faktor risiko yang signifikan, karena lingkungan sistem tersebut dulunya terisolasi (air-gapped) dari jaringan TI dan korporat, tetapi kini kedua infrastruktur tersebut terintegrasi secara universal. Dengan terhubungnya sistem industri ke internet dan bisa diakses dari mana saja, area rentan (attack surface) organisasi pun meningkat signifikan.
Sejalan dengan makin canggihnya ancaman terhadap IT, sistem OT yang terkoneksi menjadi rentan terhadap peningkatan ancaman tersebut. Kombinasi faktor-faktor tersebut menyebabkan naiknya peringkat keamanan industri pada portofolio risiko banyak organisasi.
Keamanan OT menjadi kekhawatiran yang kian meningkat bagi pemimpin eksekutif, serta meningkatkan kebutuhan bagi organisasi untuk beralih ke skema perlindungan menyeluruh atas sistem kontrol industri (Industrial Control System/ICS) serta sistem kontrol pengawasan dan akuisisi data (Supervisory Control and Data Acquisition/SCADA) mereka.
Praktik Terbaik Mengatasi Tantangan Keamanan OT
Laporan Kondisi Teknologi Operasional dan Keamanan Siber 2022 global oleh Fortinex menunjukkan jalan bagi organisasi untuk mengatasi kerentanan sistem OT dan menguatkan status keamanan mereka secara keseluruhan. Organisasi dapat menanggapi tantangan keamanan OT dengan:
- Menerapkan Zero Trust Access untuk mencegah kebocoran. Dengan makin banyaknya sistem industri yang terhubung ke jaringan, solusi Zero Trust Access memastikan bahwa tiap pengguna, perangkat, atau aplikasi tanpa kredensial dan izin yang semestinya akan diblokir dari akses ke aset penting. Untuk meningkatkan upaya keamanan OT, solusi Zero Trust Access dapat memberi perlindungan lebih lanjut terhadap ancaman internal maupun eksternal.
- Menerapkan solusi yang memberi visibilitas tersentralisasi pada aktivitas OT. Visibilitas tersentralisasi dari hulu ke hilir bagi semua aktivitas OT adalah kunci dalam memastikan organisasi menguatkan status keamanan mereka. Berdasarkan laporan Fortinet, organisasi papan atas – yang mewakili 6% dari responden yang melaporkan tidak adanya gangguan pada setahun terakhir – memiliki kemungkinan tiga kali lipat lebih besar dalam mencapai visibilitas tersentralisasi dibandingkan organisasi lainnya yang mengalami gangguan.
- Mengonsolidasikan perangkat keamanan dan rekanan untuk integrasi dalam seluruh lingkungan sistem. Untuk menghilangkan keruwetan dan membantu tercapainya visibilitas tersentralisasi pada semua perangkat, organisasi harus mempertimbangkan integrasi teknologi OT dan IT mereka dengan jumlah rekanan yang lebih sedikit. Dengan menerapkan solusi keamanan terintegrasi, organisasi dapat mengurangi area kerentanan dan meningkatkan status keamanan mereka.
- Menerapkan teknologi kontrol akses jaringan (Network Access Control/NAC). Organisasi yang menghindari gangguan pada setahun terakhir cenderung sudah menerapkan NAC, yang memastikan hanya individual berwenang yang bisa mengakses sistem khusus yang penting dalam mengamankan aset digital.