Kemanan Siber untuk Manufaktur

DIGITALISASI DALAM MANUFAKTUR

Digitalisasi di bidang manufaktur dimulai sejak masa awal otomatisasi produsen pertama kali mulai menggunakan sistem komputer untuk mengelola dan mengendalikan produksi proses. Sejak itu, transformasi digital telah merevolusi sepenuhnya lantai pabrik, meningkatkan efisiensi dan produktivitas sekaligus meningkatkan kualitas kontrol, mengurangi biaya dan meningkatkan fleksibilitas dan penyesuaian. Dengan munculnya Industri 4.01, organisasi menjadi lebih tangkas, saling terhubung, dan berbasis data, memungkinkan mereka untuk beradaptasi dengan permintaan pasar yang berubah dengan cepat. Berdasarkan studi global yang diterbitkan oleh perusahaan konsultan Deloitte, produsen telah melakukannya melihat peningkatan output produksi sebesar 10%, peningkatan pemanfaatan kapasitas sebesar 11%. dan peningkatan produktivitas tenaga kerja sebesar 12% melalui penerapan digitalisasi pabrik cerdas inisiatif. Selain itu, mereka dapat mempercepat pemasaran produk baru dengan mengurangi inovasi waktu pengembangan sebanyak 30%2. Dengan merangkul transformasi digital, produsen dapat memposisikan diri mereka untuk sukses dalam lingkungan yang semakin kompetitif dan pasar yang dinamis. Namun, manfaat digitalisasi ada konsekuensinya. Menurut Deloitte Pada prospek industri manufaktur tahun 2023, serangan siber akan terus menjadi hal yang penting tantangan pada tahun 20233. Ketika produsen mengadopsi lebih banyak teknologi yang terhubung, hal-hal baru dan sering kali muncul tantangan yang belum pernah terjadi sebelumnya, yang menempatkan produktivitas, keselamatan dan keamanan sebagai prioritas utama mempertaruhkan. Tanpa visibilitas dan pemahaman menyeluruh tentang teknologi operasional (OT) ekosistem di lantai pabrik Anda dan sistem TI yang mendukungnya, beserta Jika perlindungan yang tepat diterapkan, tantangan Anda hanya akan bertambah dan mendatangkan malapetaka pada Anda operasi manufaktur organisasi.

TANTANGAN KEAMANAN SIBER TERJADI DENGAN DIGITISASI 

Integrasi sistem digital canggih dan jaringan yang saling terhubung telah mengubah pabrik menjadi kompleks lingkungan cyber-fisik. Meskipun revolusi digital ini menjanjikan manfaat yang besar, namun juga membawa tantangan yang harus diatasi untuk menjamin keamanan dan ketahanan operasi manufaktur. 

Beberapa tantangan tersebut adalah: 

• Permukaan serangan yang meluas: Digitalisasi pabrik memperluas serangan tersebut ke permukaan, memberikan lebih banyak titik masuk bagi penjahat dunia maya. Dengan saling berhubungan perangkat, sensor, dan sistem, terdapat lebih banyak potensi kerentanan dapat dieksploitasi, sehingga meningkatkan risiko serangan siber. 
• Kerentanan dalam sistem lama dan siber-fisik: Banyak manufaktur fasilitas masih mengandalkan sistem dan peralatan lama yang kurang modern kontrol keamanan. Mengintegrasikan sistem ini dengan teknologi digital baru dapat menimbulkan masalah kompatibilitas dan mengungkap kerentanan yang dimiliki penyerang siber dapat menargetkan. Banyak sistem OT tidak dapat menerima pembaruan rutin karena waktu henti yang diperlukan untuk patching. Faktanya, 47% manufaktur cyber pelanggaran dikaitkan dengan eksploitasi kerentanan4. Setelah Anda tahu tentang kerentanan dalam lingkungan, tantangannya adalah mengetahui mana yang harus dilakukan memprioritaskan perbaikan. 
• Ancaman dari dalam: Proses transformasi digital sering kali melibatkan perubahan dalam peran tenaga kerja, persyaratan keterampilan, dan hak akses. Orang dalam dengan niat jahat, atau mereka yang secara tidak sengaja membahayakan keamanan praktek, dapat menimbulkan risiko yang signifikan terhadap operasi manufaktur, mengakibatkan downtime yang tidak direncanakan. Tergantung pada ukuran organisasi dan industri tertentu, waktu henti yang tidak direncanakan dapat menimbulkan biaya yang dapat timbul di mana saja Hilangnya produktivitas sebesar 500 Juta  hingga 40 Miliar per jam. Sebagian besar dari organisasi (98%) mengklaim bahwa downtime hanya satu jam memerlukan biaya lebih dari $100,0005 per jam. 
• Lanskap ancaman yang terus berkembang: Ketika produsen mengadopsi teknologi digital, mereka menjadi target berbagai ancaman siber, termasuk ransomware, serangan phishing, spionase industri, dan serangan negara-bangsa. Tantangan dan risiko yang ditimbulkan merupakan akibat dari jaringan yang saling terhubung meluas ke seluruh lantai pabrik dan mewakili pelaku ancaman target bernilai tinggi terlihat menyerang. Memahami di mana ancaman-ancaman ini ada dan menerapkannya dengan kuat langkah-langkah keamanan sangat penting untuk menjaga integritas dan fungsionalitas jalur produksi.

DI MANA ANCAMAN DAPAT ADA LINGKUNGAN MANUFAKTUR 

Lingkungan manufaktur seringkali terdiri dari ekosistem yang rumit perangkat PL dan TI yang saling berhubungan --- OT untuk mengotomatisasi produksi dan TI untuk mengelolanya sistem PL. Perangkat TI dapat mencakup separuh dari lingkungan manufaktur modern. Penting untuk memahami susunan aset dan menggunakan vendor solusi yang mampu memberi Anda cakupan dan keamanan holistik di seluruh lingkungan TI dan OT Anda. Ancaman terhadap sistem OT dapat mencakup akses tidak sah, gangguan, malware, eksploitasi kerentanan pada firmware atau perangkat lunak dan serangan rekayasa sosial. Ancaman terhadap sistem TI dapat mencakup kode berbahaya, gangguan, dan eksploitasi kerentanan dalam firmware atau perangkat lunak, intrusi jaringan, penolakan layanan (DoS) serangan dan malware.

Daftar di atas tidak mencakup semuanya, tetapi memberi Anda kerangka acuan memahami betapa besarnya serangan yang muncul di lingkungan manufaktur lebih besar dari perkiraan orang. Ini terdiri dari aset yang dibutuhkan oleh tim keamanan melakukan inventarisasi dan menjaga visibilitas setiap saat. Pelaku ancaman dengan sabar menunggu untuk mendapatkan kesempatan mengeksploitasi kerentanan pada perangkat TI dan OT sebagai intinya gangguan dan potensi titik awal untuk menyeberang ke dalam organisasi korporat jaringan, dan sebaliknya.

PERSYARATAN UNTUK MENGAMANKANNYA DAN PL PADA LANTAI PABRIK 

Untuk mengurangi risiko gangguan pada operasi manufaktur Anda dan kompromi data, produsen harus memprioritaskannya keamanan siber sebagai bagian dari inisiatif transformasi digital mereka. Mengamankan lingkungan kerja membutuhkan pendekatan holistik melibatkan kombinasi pengendalian teknis, kebijakan, dan prosedur untuk meminimalkan risiko serangan siber yang berhasil. Produsen harus terus menilai postur keamanan mereka dan pertimbangkan hal berikut sebagai kemampuan dasar ketika membangun strategi keamanan OT mereka: 

• Inventaris aset: Visibilitas perangkat TI dan OT --- termasuk model, keluarga, jenis, versi firmware, sistem operasinya versi, versi perangkat keras, dan nomor seri --- sangat penting untuk memelihara inventaris yang tepat dari segala sesuatu di permukaan serangan lingkungan manufaktur. 
• Manajemen kerentanan: Manajemen kerentanan sangat penting untuk menjaga proaktif dan efektif program keamanan siber untuk perpaduan modern dan warisan sistem yang ada di lingkungan manufaktur. 
• Deteksi ancaman: Kemampuan deteksi intrusi di a lingkungan manufaktur sangat penting untuk ancaman awal peringatan, penemuan ancaman orang dalam, dan deteksi malware. 
• Bonus tambahan: kemampuan ini dapat membantu mengurangi kemungkinan downtime yang tidak direncanakan.
• Manajemen konfigurasi: Sebagai lanskap ancaman terus berkembang, sangat penting untuk memantau perangkat konfigurasi. Kesalahan manusia atau kemungkinan aktivitas jahat dapat menyebabkan waktu henti yang tidak direncanakan, sehingga membahayakan keselamatan dan produktivitas ekosistem manufaktur.