Wawasan “Serangan Siber Pada Infrastruktur Kritis Sedang Berkembang” dari Pakar Keamanan Siber IBM
toto

Wawasan “Serangan Siber Pada Infrastruktur Kritis Sedang Berkembang” dari Pakar Keamanan Siber IBM

Saat dunia kita semakin digital, risiko serangan dunia maya pada infrastruktur penting juga meningkat. Sayangnya, serangan ini seringkali perlu dipahami dan dipublikasikan dengan lebih baik, yang dapat mempersulit kita untuk mengetahui cara melindungi diri sendiri atau organisasi kita.

Misalnya – Peretas mematikan jaringan listrik AS selama musim dingin yang sangat keras, menyebabkan jutaan rumah dan bisnis menjadi gelap, komunikasi terputus, bank tutup, rumah sakit tutup, dan lalu lintas udara dihentikan.

Skenarionya terdengar apokaliptik, tetapi ini adalah ancaman nyata, Menurut Krishna Chaitanya Tata, seorang arsitek Cybersecurity di IBM, yang membantu pelanggan dengan aman mengisolasi infrastruktur mereka dari internet dan menerapkan akses jarak jauh yang aman, memungkinkan mereka untuk mengakses dan mengontrol aset penting dari jarak jauh.

Krishna Chaitanya Tata, seorang arsitek Cybersecurity di IBM.

Krishna menyoroti ancaman yang berkembang ini dan membahas mengapa serangan dunia maya pada infrastruktur kritis menjadi lebih umum, dan apa yang dapat kita lakukan untuk mempertahankannya. Ini adalah masalah penting yang perlu kita semua sadari, jadi kami mendorong Anda untuk membaca artikel ini dan membaginya dengan orang lain.

Kompleksitas infrastruktur kritis

Ada ketergantungan yang semakin besar pada jaringan perangkat yang terhubung untuk infrastruktur penting, seperti pembangkit listrik dan distribusi. Jaringan listrik dan infrastruktur penting lainnya digunakan untuk beroperasi dalam isolasi selama beberapa dekade. Namun, mereka sekarang jauh lebih saling terhubung, baik secara geografis maupun dalam sektor.

Menurut Krishna, kegagalan satu infrastruktur kritis dapat menyebabkan reaksi berantai yang menghancurkan.

Kerentanan infrastruktur kritis terhadap serangan dunia maya dan kegagalan teknis telah menjadi perhatian utama dalam beberapa tahun terakhir. Sebagian besar industri CI menggunakan perangkat lama yang tidak cocok untuk pengerasan, semakin saling terhubung, dan telah menjadi garis depan perang dunia maya.

Tiga perusahaan utilitas di Ukraina terkena malware BlackEnergy pada Desember 2015, menyebabkan ratusan ribu rumah tanpa listrik selama enam jam.

Malware tersebut kemungkinan berasal dari serangan phishing dan menargetkan sistem SCADA (kontrol pengawasan dan akuisisi data) perusahaan utilitas.

Menyusul pemadaman listrik, Otoritas Listrik Nasional Israel diserang oleh serangan dunia maya besar-besaran dua bulan kemudian, meskipun kerusakan dikurangi setelah Perusahaan Listrik Israel mematikan sistemnya untuk mencegah penyebaran virus.

Industri yang rentan dunia maya

Serangan dunia maya terhadap infrastruktur penting tidak terbatas pada sektor energi, namun: transportasi, layanan publik, telekomunikasi, dan industri manufaktur penting juga berisiko.

Bendungan Bowman Avenue di New York dibobol oleh peretas Iran pada 2013, memungkinkan mereka mengendalikan pintu air. Laporan media menunjukkan bahwa rig minyak, kapal, satelit, pesawat terbang, bandara, dan pelabuhan lain mungkin juga rentan.

Tim Tanggap Darurat Siber Sistem Kontrol Industri (ICS-CERT), badan pemerintah AS yang membantu perusahaan menyelidiki serangan terhadap ICS dan jaringan perusahaan, telah melaporkan peningkatan serangan siber terhadap infrastruktur penting dan industri manufaktur utama.

Pada 2015, investigasi dunia maya meningkat 20%, dan serangan terhadap manufaktur penting AS berlipat ganda.

Sistem kontrol industri (ICS) – seperti SCADA, Programmable Logic Controllers (PLC), dan Sistem Kontrol Terdistribusi – digunakan untuk mengontrol dan memantau proses perangkat fisik, seperti pompa, katup, motor, dan sensor. Saat ini semakin mungkin untuk mengakses perangkat ICS ini dari jarak jauh karena peningkatan konektivitas dan kurangnya kontrol akses yang tepat dan strategi segmentasi.

Dalam serangan dunia maya paling terkenal terhadap infrastruktur kritis, worm Stuxnet merusak sentrifugal yang digunakan untuk memisahkan bahan nuklir, mengganggu program nuklir Iran.

Sebagai akibat dari insiden tersebut, banyak infrastruktur kritis dan industri manufaktur di Eropa dan AS khawatir Stuxnet dapat diadaptasi untuk menyerang sistem SCADA.

Sebuah pabrik baja Jerman mengalami kerusakan besar pada tahun 2014 setelah serangan dunia maya memaksa penutupan tungku, Kantor Federal Jerman untuk Keamanan Informasi melaporkan salah satu dari sedikit contoh serangan SCADA kepada publik. Teknik rekayasa sosial digunakan untuk menguasai sistem tanur sembur oleh penyerang.

Serangan dunia maya pada infrastruktur penting menargetkan sistem kontrol, bukan data

Organization of American States dan Trend Micro melaporkan bahwa serangan dunia maya terhadap infrastruktur dan manufaktur penting lebih cenderung menargetkan sistem kontrol industri daripada data.

Mereka menemukan bahwa 54% dari 500 pemasok infrastruktur penting AS yang disurvei melaporkan upaya untuk mengontrol sistem, sementara 40% melaporkan upaya untuk mematikan sistem. Menurut lebih dari setengah responden, serangan sedang meningkat, dan tiga perempat percaya bahwa serangan tersebut menjadi lebih canggih.

Krishna menjelaskan bahwa para peretas semakin tertarik pada teknologi operasional, perangkat fisik yang digunakan dalam proses industri. “Mereka berisiko tinggi,” katanya.

Sebagai contoh, dia mengutip serangan dunia maya terhadap blok kantor Kota New York di mana seorang peretas mengakses sistem manajemen gedung – yang mengontrol daya, komunikasi, keamanan, dan sistem lingkungan – melalui mesin penjual otomatis yang terhubung. Menurut dia, kerugian bisnis akibat penutupan gedung menelan biaya $350 juta.

Sistem kontrol industri kurang aman dibandingkan sistem TI

Namun, keamanan sistem kontrol industri dan perangkat yang terhubung tertinggal dari sistem TI. Krishna membandingkan teknologi komunikasi serial dengan bunyi bip dan jeritan yang terkait dengan dial-up internet gaya lama karena banyak perangkat terhubung yang digunakan oleh industri didasarkan pada teknologi komunikasi serial.

Menurut Krishna, teknologi operasional merupakan elemen keamanan siber yang rentan. Sementara infrastruktur TI telah melahirkan pasukan konsultan, produk, dan layanan keamanan dunia maya, sistem kontrol industri belum.

Karena perangkat yang terhubung menjadi lebih umum, serangan dunia maya terhadap teknologi operasi fisik kemungkinan besar akan meningkat.

“Internet of Things” (“IoT”), misalnya, diatur untuk mempercepat konvergensi dunia digital dan fisik dengan semakin banyak perangkat sehari-hari yang disematkan dengan elektronik yang terhubung ke jaringan dan mengumpulkan informasi.

Semakin umum perangkat konsumen terhubung – seperti teknologi yang dapat dikenakan, perangkat pintar, peralatan rumah tangga, dan mainan anak-anak.

Krishna percaya bahwa pertumbuhan digitalisasi dan Internet of Things dapat menciptakan badai yang sempurna dalam hal keamanan dunia maya.

Menurutnya, perusahaan kini mengoperasikan perangkat, perangkat lunak, dan data melalui jaringan virtual, seperti cloud computing.

Sangat penting untuk memiliki kepercayaan pada keamanan infrastruktur

Keamanan dalam data dan sistem sangat penting bagi kemampuan masyarakat untuk mendapatkan manfaat dari Internet of Things. Sistem SCADA yang menjaga pesawat tetap mengudara serta platform TI yang mendukung mobile banking sangat bergantung pada kepercayaan publik.

Sejumlah maskapai penerbangan mengalami masalah teknis dan serangan dunia maya dalam satu tahun terakhir, mengikis kepercayaan konsumen.

LOT, maskapai nasional Polandia, mengandangkan pesawat pada Juni 2015 setelah peretas menonaktifkan sistem rencana penerbangannya dalam serangan Distributed Denial of Service (DDoS). United Airlines mengandangkan armadanya pada bulan Juli menyusul kesalahan teknis.

Era digital ada di sini. Kita tidak bisa mencegahnya. Itu adalah bagian dari kita. Namun, kami melihat berita utama pelanggaran demi pelanggaran. Kami kehilangan kepercayaan pada era digital.” pungkas Krisna.

Penjahat dunia maya perlu dicegah dan teknologi operasional perlu dilindungi, menurutnya.

Krishna menjelaskan bahwa penjahat dunia maya dapat membuat serangan yang berhasil dengan biaya yang sangat kecil, itulah sebabnya ada begitu banyak serangan sekarang.

Sejak biaya peluncuran serangan yang berhasil turun, jumlah serangan meningkat. Akibatnya, kita harus mengembangkan teknologi untuk meningkatkan biaya peluncuran serangan yang berhasil,” kata Krishna.

Dia menambahkan, “Meskipun kami tidak dapat menghentikan serangan 100%, kami dapat meningkatkan biaya agar peretas tidak mau berurusan dengan organisasi karena akan memakan banyak waktu dan sumber daya komputer.”

Dengan mencegah kerusakan, perusahaan asuransi akan lebih cenderung menawarkan batas yang lebih tinggi dan pelanggan akan lebih cenderung untuk membeli.”

Baca juga:

Togel singapore ialah pasaran judi yang telah cukup lama bekerja ialah semenjak th. 1968 sampai ketika ini. Alhasil membuahkan pasaran togel ini terlampau perlu dimainkan. Dengan konsisten menjadi banyaknya pasaran togel yang terdapat saat ini, Pasaran togel singapore sedang jadi opsi mutlak yang harus anda https://urbantg.com/hk-toto-expenditure-sgp-togel-expenditure-singapore-togel-hongkong-togel/ dikala lakukan taruhan togel hari ini. Mengenang keamanan dan juga kemurnian hasil undian jackpot pasaran togel singapore dan HK Pools yang tidak butuh diragukan lagi.

Terdapat banyak metode yang dapat anda maanfaatkan buat jalankan pemasangan togel hari ini pada pasaran togel singapore. Metode awal merupakan memakai pelayanan bandar bumi, Ataupun metode Toto HK ke-2 ialah lewat bandar togel online yang mampu kamu https://avonauthors.com/togel-hong-kong-output-hk-data-hk-perbelanjaan-hk-lengkap-hari-ini/ bersama dengan gampang melalui mesin pelacak semacam google. Tetapi sekali kembali kita ingatkan, Janganlah sesekali memilah pasaran tidak nyata. Peruntukan togel singapore selaku opsi perlu dan juga kami yakin anda mampu https://sildenafilgeneric-bestrx.com/singapore-togel-sgp-issue-sydney-data-hk-togel-sdy-togel-hong-kong-togel-today/https://iko-ze.net/hk-data-hk-output-dina-hong-kong-togel-gambling-hk/https://sevastopollibraua.com/output-hk-lotre-hong-kong-data-hk-hk-expenditure-dina-iki/ berasal dari ketakjujuran.