Apa yang harus diperhatikan untuk meminimalkan risiko dari insiden siber pada fasilitas industri. Jumlah rata-rata insiden siber per tahun di perusahaan industri telah meningkat secara signifikan selama beberapa tahun terakhir.
Kaspersky telah melakukan survei, berkomunikasi dengan para karyawan perusahaan industri dari 17 negara di seluruh dunia. Para responden diberikan pertanyaan seputar insiden siber dan sikap untuk menghadapinya.
Penelitian Kaspersky tersebut menunjukkan bahwa mereka mampu mengidentifikasi tujuh faktor yang secara signifikan meminimalisir kerugian dari insiden keamanan siber dalam industri:
Ketersediaan departemen spesialisasi teknologi operasional khusus
Hampir setiap perusahaan industri memiliki sejenis tim keamanan teknologi operasional (OT). Namun, seringkali alih-alih membuat dan mendanai departemen keamanan OT, pekerjaan tersebut ditugaskan ke departemen keamanan TI atau bahkan departemen TI umum.
Departemen-departemen ini tidak selalu memahami spesifikasi teknologi operasional yang cukup untuk memberikan tingkat perlindungan yang diperlukan. Untuk meminimalkan risiko dan konsekuensi insiden di jaringan industri, perusahaan membutuhkan tim keamanan OT yang memiliki sumber daya terbaik dan berkualitas.
Proses pengambilan keputusan yang terstruktur dengan jelas
Seringkali masalah dalam sebuah perusahaan industri muncul karena kesalahan organisasi, ketika manajemen keamanan terdiri atas departemen yang tidak terkait satu sama lain. Akibatnya, perusahaan membeli solusi keamanan yang menduplikasi fungsi satu sama lain, visibilitas proses industri menjadi kurang memadai, data yang dikumpulkan dari titik akhir dan sensor digunakan secara tidak efisien, dan implementasi proyek baru tertunda karena persetujuan yang rumit.
Memiliki strategi manajemen infrastruktur legasi
Keamanan siber industri (Industrial control system/ICS) sering menggunakan peralatan yang dibuat sebelum orang memiliki gambaran kasar tentang tingkat digitalisasi industri modern yang akan datang.
Oleh karena itu, sangat diperlukan kehati-hatian dalam membangun sistem kontrol untuk rangkaian jaringan industri yang sudah using atau ketinggalan zaman, pengontrol logika yang dapat diprogram, sistem kontrol pengawasan dan akuisisi data (SCADA), dan elemen OT lainnya. Mereka semua wajib diinventarisasi dan spesialis keamanan harus secara teratur memindai peralatan tersebut untuk kerentanan kritis atau kerusakan disebabkan kecelakaan.
Memperkenalkan solusi keamanan yang dirancang khusus untuk ekosistem industri
Tidak mungkin untuk menyerahkan keamanan lingkungan ICS menggunakan solusi keamanan siber standar. Mereka dapat secara efektif mengatasi serangan siber umum secara acak, namun tidak akan mendeteksi ancaman khusus untuk proses industri.