• Mei 20, 2022

Keamanan IoT Industri: Cara Melindungi Mesin yang Terhubung

Transformasi digital turun di banyak perusahaan dan industri. Platform pengetahuan besar dalam rantai penyedia dan fintech; otomatisasi di gudang; AR dan VR dalam pelatihan perusahaan; dan Industrial Internet of Things (IIoT) di setiap tempat lain — hanyalah beberapa titik pusat inovasi dan pendanaan di seluruh Industri 4.0.

Keamanan IoT industri menjadi perhatian berkelanjutan bagi setiap ahli yang berkepentingan dalam memeriksa, menerapkan, dan memanfaatkan mesin dan unit terkait. Anggaran TI hanya diperkirakan akan meningkat sepanjang tahun 2022 dan lalu karena tumpang tindih cyber-fisik meningkat, namun insiden keamanan cyber tidak membeda-bedakan. Akibatnya, perusahaan besar dan kecil menempatkan diri mereka dalam bahaya setelah mereka gagal mengamankan jaringan unit IIoT mereka yang sedang berkembang.

Ada Apa Dengan Keamanan IoT Industri?

IIoT telah berkembang pesat dalam beberapa tahun yang cepat, dan ukuran masalah keamanan menjadi jelas dengan perspektif yang tepat.

Transformasi digital organisasi dapat dimulai dengan memasang sensor terkait pada peralatan internal. Sayangnya, ini adalah vektor serangan potensial di bawah kondisi terbaik dan tanpa keamanan yang tepat.

Ketika perusahaan menyebarkan ilmu terapan IoT terkait yang berdampingan dengan informasi pembeli yang sensitif, IP perusahaan, atau jaringan yang memperdagangkan pengetahuan rumit yang berbeda, masalahnya akan meningkat. Dengan melihat ke belakang, tampaknya aneh bahwa tidak ada yang meramalkan pelanggaran data pelanggan Target yang melibatkan AC yang terhubung ke internet. Namun, itu akan terjadi pada siapa pun suatu hari nanti — dan sekarang setelah itu terjadi, harus jelas apa taruhannya.

Hari ini, itu adalah perusahaan seperti biasa. Perusahaan tahu untuk memeriksa perusahaan HVAC yang menggembar-gemborkan kekokohan protokol keselamatan di atas barang dagangan A/C mereka yang terhubung ke internet.

Transformasi digital tingkat awal dapat memfasilitasi mobilitas pengetahuan internal. Pembaruan selanjutnya mungkin berisi koneksi yang stabil dengan server yang jauh. Apa yang terjadi ketika vektor peluang meningkat dari pelanggan satu rantai ritel? Di Amerika Serikat, utilitas publik terkadang dimiliki dan diawasi oleh entitas non-publik, yang sangat buram.

Ada alasan mulia bagi perusahaan utilitas — air, web, energi listrik, bensin murni — untuk menyebarkan unit IoT untuk mengejar layanan dan keandalan yang lebih tinggi. Namun, konektivitas internet yang meningkat dengan cepat ini memperkenalkan banyak faktor potensial kegagalan terkait keamanan siber.

Inti dari kelemahan keamanan IoT ekonomi adalah bahwa setiap mesin CNC dan mesin bubut terkait — dan setiap sensor sepanjang setiap mil pipa air atau bensin — dapat memberi peretas sebuah metode masuk. Telemetri tidak akan membantu, namun sensor IoT yang tidak aman mungkin menghadirkan jalan menuju hadiah tambahan yang bermanfaat, sesuai dengan pengetahuan moneter atau kekayaan mental (IP).

Situasi Keamanan IIoT dalam Angka

Kelemahan dari keamanan IoT bisnis adalah tertulis besar dan kecil.

Laporan bulan Maret 2019 dari Ponemon Institute and Tenable mencatat bahwa 90% organisasi yang secara aktif menerapkan ilmu terapan operasional — bersama dengan transportasi dan manufaktur — telah mengalami sejumlah pelanggaran pengetahuan dalam dua tahun sebelumnya.

Perusahaan yang menghadirkan perusahaan publik vital melambangkan salah satu target potensial paling penting untuk serangan berbasis IIoT.

CNA Financial Corp. dan Colonial Pipeline membuktikan bahwa sebagian besar lembaga keuangan, termasuk di antara serangan paling penting — dan sebagian besar perusahaan utilitas publik atau kuasi-publik mungkin tidak mengambil tindakan yang cukup untuk menjaga teknik digital mereka. Setidaknya tentu saja salah satu serangan ini menyangkut satu stasiun kerja terkait yang dikompromikan.

IBM menemukan bahwa produsen telah menjadi industri yang paling sering menjadi sasaran serangan siber pada tahun 2021. Ini tidak terlalu mengejutkan. Perusahaan manufaktur adalah salah satu dari banyak pengadopsi barang dagangan IIoT yang paling produktif.

Menggabungkan tubuh dan dunia maya — dengan mengumpulkan banyak pengetahuan dan mencari tahu atau memodelkannya — sangat berguna dalam operasi sumber, fabrikasi, manufaktur, pemrosesan, dan transportasi di seluruh bisnis.

Bisnis mungkin akan mendekati hasil akhir dari pengembangan ini pada tahun 2025. Ini adalah saat para profesional mengantisipasi bahwa sekitar 75% dari pengetahuan operasional dalam pengaturan industri, seperti tanaman dan fasilitas distribusi, mungkin akan dikumpulkan dan diproses menggunakan komputasi tepi.

Komputasi tepi mungkin akan menjadi fungsi yang menentukan dari IIoT. Tapi sayangnya, itu adalah pedang bermata dua. Keadaan keamanan siber untuk bisnis pada tahun 2022 adalah hasil dari para pengambil keputusan yang tertarik dengan potensi IIoT tanpa tetap waspada terhadap potensi kerugian.

Apa yang harus diketahui oleh pengusaha dan pemimpin perusahaan tentang keamanan IoT industri?

1. Ubah Kata Sandi Default Pabrik

Analisis Deloitte yang dicetak pada tahun 2020 mengklaim bahwa sebanyak 70% sensor dan unit yang terhubung menggunakan kata sandi standar pabrikan. Jadi, penting untuk memvariasikan setiap kata sandi untuk setiap perangkat terkait ketika diperkenalkan secara online, baik di lantai pabrik atau rumah sederhana tempat pekerja jarak jauh menangani pengetahuan yang kuat.

Masalah terkait adalah penggunaan kata sandi yang lemah atau berulang di sejumlah unit IIoT atau properti digital yang berbeda. Sekali lagi, perusahaan harus menggunakan kata sandi yang khas dan kuat setiap saat dan memastikan perangkat pelatihan tertentu menekankan pentingnya hal ini juga.

2. Pilih Mitra Teknologi dengan Hati-hati

Penelitian oleh Synopsys menunjukkan bahwa hampir semua program perangkat lunak yang tersedia secara komersial terdiri tidak kurang dari beberapa kode sumber terbuka. Namun, 88% elemen sudah ketinggalan zaman. Selain itu, kode kedaluwarsa biasanya memilih program perangkat lunak yang tidak ditambal dengan kerentanan.

Pengambil keputusan bisnis harus memiliki pemahaman parsial tentang bahaya keamanan siber yang terkait dengan hal ini dan mengetahui pertanyaan mana yang harus ditanyakan kepada calon distributor dan rekan pengetahuan mereka. Perayaan ketiga yang teknik digitalnya dapat menimbulkan bahaya yang tidak diabaikan oleh organisasi.

3. Buat Proses Pembaruan Terstruktur dalam Keamanan IoT Industri

Awalnya, mungkin mudah bagi perusahaan dengan jejak digital terbatas untuk secara manual mengganti dan mempertahankan teknik IIoT mereka. Saat ini, variasi unit yang dikerahkan mungkin menyiratkan pembaruan tidak terjadi terus-menerus. Grup TI tidak selalu mempertimbangkan untuk mengaktifkan mekanisme pembaruan otomatis, keduanya.

Para peneliti menemukan eksploitasi pada tahun 2021 yang disebut sebagai Name: Wreck yang memanfaatkan 4 tumpukan TCP/IP cacat yang digunakan ribuan dan ribuan unit untuk menukar koneksi DNS. Eksploitasi yang diketahui ini telah ditambal — tetapi unit yang bekerja dengan iterasi perangkat lunak lama berisiko mengambil alih jarak jauh yang tidak bersahabat. Akibatnya, miliaran unit mungkin dalam bahaya di banyak pembelanja dan ilmu terapan bisnis.

Setiap perusahaan yang mengadopsi unit IIoT harus memahami terlebih dahulu bagaimana mereka memperoleh pembaruan sepanjang masa pakai mereka dan apa yang terjadi setelah mereka dianggap ketinggalan zaman. Oleh karena itu, perusahaan harus tetap berpegang pada teknik dengan mekanisme penggantian otomatis dan masa operasional yang telah lama diantisipasi.

4. Pertimbangkan Tim Manajemen Luar

Dapat dipahami untuk benar-benar merasa terbebani oleh keuntungan dan kemungkinan kerugian dari berinvestasi dalam pengetahuan untuk manufaktur atau setiap sektor lainnya. Namun sayangnya, banyak kerentanan dan serangan yang menguntungkan dihasilkan dari perusahaan tanpa waktu, aset, dan personel yang didedikasikan untuk memahami pengetahuan data dan tradisi keamanan IoT industri.

Perusahaan yang terlihat lebih awal daripada melompat dengan investasi di Industri 4.0 mungkin melakukan pola pikir “atur dan lupakan” yang membuat perangkat lunak tidak ditambal dan unit rentan terhadap serangan. Akibatnya, salah satu dari banyak kecenderungan utama dalam keamanan siber untuk tahun 2022 adalah lebih banyak perusahaan beralih ke acara di luar ruangan dan ilmu terapan untuk administrasi entri dan identifikasi yang aman, andal, dan berkelanjutan.

5. Teknologi Outsource Terhubung untuk Keamanan IoT Industri

Perangkat lunak sebagai layanan (SaaS), robot sebagai layanan (RaaS), manufaktur sebagai layanan (MaaS), dan model perusahaan serupa meningkat. Sayangnya, perusahaan tidak dapat selalu menyisihkan pengeluaran uang untuk memasukkan uang ke dalam ilmu terapan terkait terbaru dan mempertahankan dengan perangkat keras dan pembaruan program perangkat lunak dari waktu ke waktu. Dalam banyak kasus, masuk akal fiskal ekstra untuk mengalihdayakan pengaturan dan pemantauan infrastruktur fisik-cyber ke staf administrasi yang jauh.

Ini mengurangi beban yang masuk akal dan mengamankan akses ke ilmu terapan terbaru. Ini juga menguntungkan dari memberikan pembaruan keamanan untuk hardware secepat mereka tersedia. Akibatnya, pemeliharaan IIoT, bersama dengan keamanan siber, berubah menjadi barang dagangan dengan kisaran harga yang dapat dikelola, dan perencana perusahaan dapat menangani pekerjaan bernilai tambah sebenarnya yang mereka lakukan.

6. Segmentasikan Jaringan TI dan Terapkan Manajemen Perangkat yang Kuat

Setiap komunitas TI yang bertanggung jawab untuk mengendalikan mesin terkait harus terpisah dari back-office dasar atau konektivitas pengunjung yang menawarkan ini. Mereka juga perlu disembunyikan, dengan kredensial hanya untuk beberapa orang seperti yang diinginkan.

Selain itu, administrasi gadget yang buruk atau tidak ada bertanggung jawab atas banyak pelanggaran pengetahuan, baik melalui kehilangan atau pencurian, serangan rekayasa sosial pada unit pribadi, atau malware yang dimasukkan secara tidak sengaja pada mesin perusahaan.

Mesin, stasiun kerja, dan unit sel terkait yang tidak dikelola dengan baik adalah pintu masuk yang ideal bagi peretas ke jaringan. Inilah yang harus diketahui perusahaan tentang administrasi gadget:

  • Menghilangkan atau secara ketat mengatur penggunaan unit terkait dengan pengetahuan perusahaan.
  • Manfaatkan opsi penghapusan jarak jauh untuk menghilangkan pengetahuan sensitif setelah kehilangan atau pencurian unit sel.
  • Pastikan anggota staf memahami untuk tidak meninggalkan mesin atau stasiun kerja yang masuk tanpa pengawasan.
  • Menerapkan penguncian kredensial pada semua unit dan mesin terkait.
  • Periksa dengan cermat semua API dan ekstensi atau add-on pihak ketiga untuk merchandise digital saat ini.
  • Gunakan otentikasi dua faktor atau multifaktor (2FA atau MFA) untuk mengamankan login yang paling penting.

Menjaga Keamanan IoT Industri

Komputasi terdistribusi membawa lantai risiko yang lebih luas. Sayangnya, IIoT terus menjadi sektor yang belum matang dari sistem keuangan. Beberapa ajaran telah datang dengan harga yang mahal.

Untungnya, perusahaan yang mempertimbangkan investasi IIoT memiliki banyak contoh tentang apa yang tidak boleh dilakukan dan aset untuk dipelajari tentang ekspektasi keamanan siber mesin yang terhubung minimal. Misalnya, Institut Standar dan Teknologi Nasional (NIST) di AS memberikan panduan tentang keamanan siber perangkat IoT. Pusat Keamanan Siber Nasional U.Ok. memiliki sumber daya serupa di tempat dan masalah yang terhubung.

Perusahaan memiliki pilihan untuk melindungi unit mereka yang terhubung dengan IIoT, dan menerapkan protokol keamanan sebanyak mungkin mungkin bisa dilakukan.

Kredit Gambar: oleh Nothing Ahead; Pexel; Terima kasih!

Emily Newton

Emily Newton adalah jurnalis teknis dan industri. Dia berulang kali meliput kisah tentang bagaimana pengetahuan mengubah sektor ekonomi.

Popularitas permainan data keluaran sgp terhadap th. 2021 ini memang tidak diragukan kembali kebenarannya. Sebab banyak pengguna google repot laksanakan pencarian memanfaatkan keyword bandar judi togel singapore online terpercaya. Data itu tercatat formal di halaman www.google.com dan menjadikan para agen togel online Indonesia berlomba-lomba menyajikan fasilitas tebak no jitu terbaik. Mereka tak dulu kenal kata libur, setiap hari anda selamanya dapat pasang taruhan nomer pakong dan beroleh info terupdate tentang keluaran togel malam ini dengan cepat. Sehingga para bettor taruhan angka tidak dulu mengalami kerugian cuma karna terdapatnya keterlambatan informasi.

Perang99

E-mail : admin@umojaforum.com