Kaspersky Lab membagikan tujuh rekomendasi untuk mengamankan jaringan industri di pabrik dari ancaman akses jahat yang masuk melalui platform Industrial Internet of Things (IIoT).
Rekomendasi tersebut dibuat setelah Kaspersky Lab mengidentifikasi tujuh kerentanan (vulnerabilities) pada platform Industrial Internet of Things (IIoT) ThingsPro Suite. Beberapa kerentanan tersebut disebutkan berpotensi membuka akses khusus ke gateway IoT sehingga memungkinkan pelaku ancaman menjalankan perintah berbahaya.
ThingsPro Suite yang dikembangkan oleh Moxa ini dirancang untuk melakukan akuisisi data sistem kendali industri (Industrial Control Systems/ICS) dan analisis jarak jauh. Platform ini mengumpulkan data secara otomatis dari perangkat Teknologi Operasional (TO) yang berjalan di fasilitas industri dan mengirimkannya ke cloud IoT untuk analisis lebih lanjut.
Karena fungsinya sebagai titik penghubung antara domain keamanan Teknologi Informasi (TI) dan TO, kerentanan yang ditemukan di dalamnya memungkinkan para pelaku kejahatan siber memperoleh akses ke jaringan industri. Jika tidak diintegrasikan dengan sistem keamanan yang memadai, platform seperti ThingsPro Suite ini dapat menjadi celah bagi pelaku kejahatan untuk mengambil alih kontrol di jaringan industri.
Tujuh Kerentanan
Melalui studi prakonseptual terhadap platform tersebut dan menguji kerentanan yang dapat dieksploitasi jarak jauh, peneliti keamanan Kaspersky Lab ICS CERT menemukan tujuh kerentanan zero-day.
Salah satu kerentanan paling berbahaya dapat memberi akses kepada pelaku kejahatan siber untuk mengeksekusi perintah apa pun pada gateway target IIoT dari jarak jauh. Kerentanan lain memungkinkan pelaku kejahatan siber memperoleh hak akses rooting sehingga dapat mengubah konfigurasi perangkat.
Selain itu, eksploitasinya dapat diotomatisasi, yang berarti pelaku kejahatan siber dapat secara otomatis menyerang beberapa gateway Moxa ThingsPro IoT di perusahaan berbeda dan bahkan berpotensi memperoleh akses menuju jaringan industri dari organisasi tersebut.
“Moxa adalah merek tepercaya dan tidak diragukan di dunia sistem industri. Namun, terlepas dari keahlian dan pengalaman yang dimiliki perusahaan, produk barunya memiliki sejumlah kerentanan, yang menunjukkan bahwa betapa pentingnya bagi para pemimpin industri untuk melakukan tes keamanan siber yang tepat. Kami menghimbau semua pengembang produk ICS untuk bertindak secara bertanggung jawab, melakukan pemeriksaan kerentanan secara berkala, memperlakukan keamanan solusi untuk sistem industri sebagai bagian integral dan penting dari pengembangan perusahaan,” kata Alexander Nochvay, peneliti keamanan di Kaspersky Lab.
Untuk melindungi sistem kontrol industri tetap aman, berikut rekomendasi yang diberikan Kaspersky Lab:
- Batasi akses perangkat gateway IIoT ke komponen jaringan TO dan TI perusahaan;
- Batasi akses ke perangkat gateway IIoT dari jaringan perusahaan dan internet;
- Atur pemantauan akses jarak jauh ke jaringan TO perusahaan, serta atur pemantauan akses ke komponen ICS individu (workstation, server, dan peralatan lainnya) dalam jaringan TO;
- Gunakan solusi yang dirancang untuk menganalisis lalu lintas jaringan, mendeteksi dan mencegah serangan jaringan pada edge network perusahaan dan pada edge network TO;
- Gunakan solusi khusus untuk memantau dan melakukan analisis mendalam tentang lalu lintas jaringan pada jaringan TO, dan dan solusi untuk mendeteksi serangan terhadap peralatan industri;
- Pastikan keamanan host di jaringan TI dan TO perusahaan menggunakan solusi yang memberikan perlindungan dari serangan malware dan siber.
- Memberikan pelatihan cyber-hygiene kepada karyawan, mitra, dan pemasok yang memiliki akses ke jaringan TO
Untuk membantu perusahaan memilih solusi keamanan TO yang tepat, perusahaan riset dan penasihat terkemuka dunia Gartner telah merilis Landscape Kompetitif: laporan Keamanan Teknologi Operasional (Ditulis oleh: Ruggero Contu, diterbitkan pada tanggal 29 Oktober 2018).
Kaspersky Lab termasuk di dalamnya untuk solusi di beberapa kategori berikut: Keamanan titik akhir TO, pemantauan dan visibilitas jaringan TO, deteksi anomali, respons insiden dan pelaporan, serta layanan keamanan TO.