Ancaman keamanan terhadap jaringan operational technology (OT) terutama dalam infrastruktur kritis seperti transportasi, kesehatan, dan energi, dapat memiliki konsekuensi besar.
Teknologi operasional (OT) mengacu pada perangkat keras dan perangkat lunak yang digunakan untuk menjalankan sistem kontrol industri (ICS), seperti SCADA, yang berfungsi sebagai fondasi berbagai bidang infrastruktur kritis.
Infrastruktur kritis itu termasuk pembangkit listrik, manufaktur, utilitas air, perawatan kesehatan, transit, dan banyak lagi.
OT berbeda dari sistem IT tradisional karena proses dan sistem yang harus dimasukkan untuk secara efektif mengelola sistem produksi dan pengembangan sumber daya, termasuk mesin, katup, sensor, dan bahkan robot, yang umum untuk lingkungan infrastruktur kritis tetapi mungkin tidak ada dalam IT tradisional.
Sementara IT dan OT telah dikelola secara terpisah sejak awal, telah ada gerakan yang berkembang menuju konvergensi kedua sistem ini selama 12 - 18 bulan terakhir.
Fortinet pun melakukan survei terhadap organisasi di industri kritis dengan lebih dari 2.500 karyawan.
Fortinet telah memeriksa pemimpin operasi pabrik dan manufaktur di sektor manufaktur, energid dan utilitas, layanan kesehatan dan transportasi
Hasilnya, cybersecurity harus menjadi fokus yang lebih besar karena 74 persen organisasi OT mengalami pelanggaran data dalam 12 bulan terakhir.
Tentunya, pelanggaran data berdampak negatif terhadap perusahaan termasuk pengurangan keselamatan, produktivitas dan pendapatan, kompromi data penting bisnis, dan rusaknya reputasi merek.
Selain, perusahaan yang bergerak di OT tidak memprioritaskan keamanan siber sebagai bagian dari strategi konvergensi IT dan OT.
Jenis serangan cyber paling umum yang memengaruhi teknologi operasional adalah malware, phishing, spyware, dan pelanggaran keamanan seluler.
Hasil survei menunjukkan bahwa serangan ini bertahan sebagai akibat dari empat alasan utama:
1. Kurangnya Visibilitas: 78% organisasi hanya memiliki visibilitas keamanan siber parsial ke dalam teknologi operasional. Ini menyulitkan tim untuk mendeteksi perilaku yang tidak biasa, dengan cepat menanggapi potensi ancaman, dan melakukan analisis ancaman - yang semuanya penting untuk postur keamanan siber yang sukses.
2. Kurangnya Personil: Seperti yang sering kita lihat di tempat lain, karena kesenjangan keterampilan cybersecurity, kurangnya ketersediaan profesional keamanan yang terampil adalah perhatian utama bagi para pemimpin operasi yang mempertimbangkan untuk mengimplementasikan alat-alat keamanan baru dan kontrol dalam jaringan.
3. Langkah Cepat Perubahan: 64% pemimpin operasi mencatat bahwa mengikuti laju perubahan adalah tantangan dalam hal keamanan, namun, pada saat yang sama, memperlambat upaya transformasi digital karena alasan apa pun dapat membahayakan daya saing mereka .
4. Kompleksitas Jaringan: Lingkungan jaringan OT kompleks, dengan mana saja dari 50 hingga 500 perangkat untuk dipantau dan diamankan, banyak di antaranya berasal dari vendor yang berbeda.
Fortinet pun memberikan beberapa tips untuk memperbaiki postur keamanan di perusahaan dan meminimalkan risiko yang terkait dengan waktu henti setelah serangan. Perusahaan berencana meningkatkan anggaran keamanan siber mereka tahun ini. Selain itu, perusahaan juga harus menyesuaikan strategi keamanan sibernya.
Menggabungkan kemampuan IT seperti analitik data besar dan pembelajaran mesin ke dalam sistem OT, bersama dengan solusi konektivitas yang lebih cepat untuk menanggapi peristiwa keamanan dan keselamatan lebih cepat.