Lanskap ancaman siber di industri manufaktur berkembang dengan cepat, dan serangan supply chain (rantai pasokan) pun kian meningkat.
Ancaman siber telah menjadi perhatian utama bagi pelaku bisnis karena tidak hanya berdampak pada organisasi yang menjadi sasaran, tetapi juga berdampak pada mitra dan pelanggannya.
Laporan Tren Ancaman Jaringan Unit 42 terbaru Palo Alto Networks menemukan bahwa antara tahun 2021 dan 2022, terdapat peningkatan sebesar 238% dalam jumlah rata-rata serangan yang dialami oleh masing-masing pelanggan di sektor manufaktur, utilitas, dan energi, serta peningkatan sebesar 27,5% dalam rasio serangan malware yang menargetkan industri-industri ini secara global.
Penting bagi para pelaku bisnis untuk mengelola risiko keamanan siber dan potensi dampak kerugian yang mungkin ditimbulkan apabila mengabaikan aspek ini.
Sebuah contoh kasus serangan siber rantai pasokan yang baru-baru ini dilaporkan oleh perusahaan manufaktur dari Taiwan melibatkan salah satu pemasok perangkat keras IT-nya, sehingga mengakibatkan bocornya data perusahaan vendor tersebut.
Laporan Ancaman Cloud terbaru Unit 42 menyoroti bahwa hanya butuh satu kebocoran informasi rahasia dan beberapa aktivitas pembobolan informasi sensitif yang lebih dalam lagi (lateral jumps) untuk membobol saluran CI/CD (Continuous Integration/Continuous Deployment).
Praktik pengembangan perangkat lunak ini berfokus pada otomatisasi dan penyederhanaan proses penyampaian pemutakhiran perangkat lunak.
"Risiko keamanan rantai pasokan berkembang pesat menjadi masalah yang tak terelakkan, mulai dari isu pemalsuan dan perusakan mesin hingga pencurian data dan penyusupan perangkat lunak dan perangkat keras berbahaya. Risiko-risiko ini menimbulkan tantangan yang signifikan bagi para pelaku bisnis, mengakibatkan kerugian finansial, kerusakan reputasi, sanksi hukum, dan bahkan mengganggu kelangsungan operasional," jelas Alex Nehmy, Field Chief Security Officer - Critical Industries, Japan and Asia Pacific.
Manajemen risiko rantai pasokan yang efektif sangatlah penting untuk memitigasi risiko keamanan siber tersebut.
Salah satu prinsip utama dalam manajemen risiko siber rantai pasokan adalah dengan mengembangkan pertahanan berdasarkan asumsi bahwa sistem akan dibobol.
Dengan demikian, organisasi perlu berfokus pada penerapan langkah-langkah keamanan yang kuat yang dapat mendeteksi dan menanggapi pelanggaran dengan cepat sehingga organisasi dapat melindungi rantai pasokan mereka dari potensi serangan siber, dan memastikan operasi yang lancar tanpa gangguan.
Untuk memperkuat keamanan siber rantai pasokan, organisasi dianjurkan mengambil beberapa langkah-langkah penting.
Palo Alto Network melalui Alex Nehmy turut membagikan strategi untuk memitigasi risiko ini secara efektif, yang meliputi: