Lebih Banyak Perangkat yang Terhubung Berarti Lebih Banyak Titik Akhir untuk Ancaman Keamanan Siber.
Generasi kelima (5G) dari teknologi nirkabel telah dan akan terus mentransformasi telekomunikasi. Banyak koneksi, kemampuan, dan layanan baru yang akan memungkinkan koneksi ke jutaan perangkat canggih setelah Industri 4.0. Dalam artikel ini, kami memberikan gambaran umum tentang pentingnya tidak hanya kedatangan 5G tetapi juga potensi peningkatan risiko keamanan siber. Risiko tersebut membutuhkan pemeriksaan terhadap ancaman yang menimbulkan bahaya di lingkungan baru ini dan langkah-langkah yang harus diambil untuk memitigasinya.
Munculnya Sistem Kontrol Industri yang Terhubung
Teknologi nirkabel 5G mengubah jaringan telekomunikasi, memungkinkan sejumlah besar perangkat yang terhubung yang memberikan kemampuan baru dan meningkatkan inovasi. Transformasi ini mempercepat Industri 4.0, yang telah menerapkan manfaat kemampuan TI pada sistem fisik, meningkatkan banyak mekanisme kontrol yang berbeda. Dengan menggunakan teknologi digital untuk menggantikan kontrol analog yang lama, perangkat yang terhubung seperti kontrol digital tertanam, kamera, dan sensor telah mengantarkan ke lingkungan yang “pintar” – mulai dari bangunan dan transportasi hingga manufaktur dan banyak industri lainnya. Hal ini, pada gilirannya, menciptakan banyak titik akhir yang rentan terhadap ancaman dunia maya.
Singkatnya, dengan adopsi 5G secara luas dalam sistem industri, risiko siber meningkat yang membuat jaringan rentan terhadap kompromi. Jaringan 5G kemungkinan besar menjadi target penjahat siber untuk mengeksploitasi data sensitif.
Waspada terhadap Berbagai Jenis Ancaman Siber
Meskipun ada banyak jenis serangan siber, Gambar 1 menyajikan beberapa kategori yang paling umum. Masing-masing memiliki banyak variasi yang bisa merusak organisasi, jadi karyawan di seluruh perusahaan harus tetap waspada.
Pisahkan Jaringan
Salah satu cara untuk mengurangi risiko di seluruh organisasi – dan poin penting dari keamanan jaringan secara keseluruhan – adalah dengan memisahkan jaringan korporat dan industri atau jaringan kontrol melalui arsitektur yang berbeda. Dengan memperkenalkan firewall dua port sederhana antara jaringan korporat dan kontrol, perusahaan dapat mencapai peningkatan keamanan yang signifikan. Jika dikonfigurasi dengan benar, firewall seperti itu mengurangi kemungkinan serangan eksternal yang berhasil pada jaringan kontrol.
Mengembangkan Rencana dan Kebijakan Manajemen Risiko
Untuk mengurangi risiko kompromi keamanan siber yang disebabkan oleh masuknya miliaran perangkat yang terhubung yang dimungkinkan oleh 5G, rencana dan kebijakan manajemen risiko sangat penting. Perusahaan harus terus mengevaluasi dan menyesuaikan kebijakan-kebijakan ini seiring dengan adopsi 5G yang terus berkembang dan seiring dengan teknologi otomasi, ancaman keamanan siber, dan perubahan personel. Rencana dan kebijakan manajemen risiko harus dibangun di atas proses yang berfokus pada pembingkaian dan penilaian risiko, merespons ancaman, serta terus memantau proses dan sistem untuk mendeteksi risiko tersebut. Sebagai contoh, kebijakan dapat mencakup penerapan enkripsi simetris sebagai cara untuk melindungi data sehingga hanya pengirim dan penerima yang dapat menggunakan kunci atau kata sandi untuk mendapatkan akses.
Dalam konteks keamanan siber, proses-proses ini sebagian besar saling terkait dan akan bervariasi sesuai dengan ukuran, lokasi, lanskap, dan sifat bisnis dan industri.
Membangun Program Keamanan untuk Menentukan Risiko Siber
Dengan menggunakan kebijakan manajemen risiko ini, organisasi harus mengembangkan dan menerapkan program keamanan kontrol industri. Program semacam itu harus bekerja sama dengan program keamanan TI lainnya di seluruh perusahaan. Elemen-elemen kunci program keamanan harus mencakup membangun dan melatih tim lintas fungsi, melakukan audit keamanan secara teratur, dan menggunakan kerangka kerja manajemen risiko yang sudah ada, seperti kerangka kerja keamanan siber National Institute of Standards and Technology (NIST) dari Departemen Perdagangan Amerika Serikat.
Meskipun membuat program keamanan itu penting, namun sama pentingnya untuk terus memperbaruinya untuk mencerminkan perubahan dalam teknologi, operasi dan proses, standar dan peraturan industri, serta persyaratan unik untuk keamanan peralatan, proses, atau fasilitas tertentu.
Kembangkan Tim Lintas Fungsional dan Promosikan Budaya Keamanan Siber
Seperti yang telah disebutkan pada bagian sebelumnya, tim lintas fungsi merupakan bagian penting dari program keamanan. Karena pengetahuan domain di seluruh perusahaan berbeda-beda, tim lintas fungsi dapat membawa pengetahuan dan keterampilan yang berbeda namun saling melengkapi dalam mengelola dan memitigasi risiko. Sebagai contoh, sebuah tim dapat terdiri dari personil dari TI, teknik (khususnya mereka yang memiliki pengetahuan tentang otomatisasi dan kontrol yang mendasarinya), dan operasi ditambah ahli keamanan siber dan arsitektur TI. Seorang manajer keamanan informasi harus mengawasi tim dan pekerjaan yang sedang berlangsung.
Untuk lebih mendukung tim lintas fungsi dan misinya, organisasi juga perlu menciptakan budaya keamanan siber yang meluas di luar tim dan masuk ke dalam perusahaan yang lebih luas. Ini termasuk melatih dan mendidik semua personel, menerapkan kebijakan seperti otentikasi dua faktor di seluruh organisasi, dan memberlakukan proses seperti izin keamanan siber untuk kontraktor, vendor, dan organisasi berjenjang lainnya yang bekerja dengan perusahaan.
Kesimpulan
Dengan memanfaatkan kerangka kerja keamanan siber yang sudah mapan serta mengembangkan kebijakan dan praktik yang cerdas, organisasi dapat memitigasi sebagian besar risiko yang ditimbulkan oleh perluasan 5G di Industri 4.0. Bagian dari perjalanan ini adalah memahami konsekuensi dari serangan dan mengambil langkah-langkah untuk membangun tidak hanya jaringan dan perangkat yang aman, tetapi juga budaya yang mengenali ancaman dan kerentanan jauh sebelum serangan terjadi.
Sumber : https://www.eletimes.com/as-5g-advances-in-industry-4-0-so-does-cyber-risk