Keamanan siber diberikan: penyerang tidak akan pernah berhenti mencoba mencari cara untuk mengeksploitasi kelemahan dan kerentanan di mana saja dalam suatu organisasi untuk melakukan serangan.
Baik itu server web yang belum ditambal, aplikasi yang sudah ketinggalan zaman dengan kerentanan yang diketahui, atau pengguna yang cenderung mengklik tautan terlebih dahulu dan membaca kemudian, penyerang fokus untuk menemukan cara untuk mendapatkan pijakan di lingkungan yang pada akhirnya akan mengarahkan mereka untuk melakukan serangan. Tim keamanan TI dan vendor yang mendukung mereka terus-menerus memperkenalkan metode dan teknologi baru untuk mempersulit penyerang untuk membahayakan lingkungan TI berhasil, tetapi masih sering terjadi.
Sekarang bayangkan sebuah lingkungan yang sama pentingnya bagi bisnis yang tidak mendapatkan fokus keamanan yang sama seperti lingkungan TI. Jika seorang penyerang membahayakan lingkungan ini, perusahaan dapat menderita kerugian besar, yang mengakibatkan hasil yang sangat buruk. Itu adalah pemikiran yang menakutkan, tetapi bagi banyak organisasi yang memproduksi barang dan memantau infrastruktur penting, ini lebih dari sekadar pemikiran; ini adalah kenyataan. Mengamankan lingkungan Teknologi Operasional (OT) berada di luar jangkauan sebagian besar tim keamanan TI karena berbagai alasan, termasuk kurangnya keahlian OT, kompleksitas pemantauan, dan anggaran, untuk menyebutkan beberapa di antaranya.
Meskipun demikian, banyak tim keamanan yang ditekan untuk memantau dan mengamankan Lingkungan OT, yang membuat para pengambil keputusan keamanan, yang biasanya bukan ahli OT, mencari solusi yang dapat mereka terapkan dengan cepat untuk menghadapi tantangan baru ini. Memahami bahwa tugas-tugas tambahan ini tidak disertai dengan peningkatan anggaran yang signifikan atau kemampuan untuk menambah staf dengan keahlian OT ke dalam tim mereka, banyak manajer keamanan perlu berpikir di luar kebiasaan saat mengamankan lingkungan baru ini. Tentu saja, dengan sumber daya dan anggaran yang tidak terbatas, Anda dapat menempuh rute terbaik dan membangun tumpukan keamanan OT kelas dunia yang dikelola oleh keamanan PL ninja, tetapi hal itu tidak berlaku pada 99% dunia.
Bagi mereka yang perlu mengawasi setiap sen dan menit, berikut adalah empat hal yang mesti dimiliki untuk mengamankan lingkungan OT.
- Platform Tunggal: Kecil kemungkinan Anda memiliki anggaran atau sumber daya manusia untuk menerapkan platform keamanan khusus OT ke dalam tim Anda. Anda harus menemukan platform keamanan TI untuk mendukung lingkungan TI dan OT Anda. Platform tersebut harus memungkinkan pengumpulan dan pemrosesan sumber data TI dan OT secara bersamaan, sehingga tim Anda dapat mempertahankan visibilitas garis pandang di seluruh organisasi Anda.
- Tanpa Agen: Sebelum menandatangani kontrak untuk platform tunggal yang kita bahas, Anda perlu berdiskusi dengan vendor tentang bagaimana mereka mengatasi fakta bahwa di sebagian besar lingkungan OT, Anda tidak dapat menggunakan agen yang biasanya digunakan di lingkungan IT. Jika mereka tidak memiliki jawaban untuk pertanyaan itu, lanjutkan saja. Tidak memiliki solusi tanpa agen menunjukkan bahwa mereka melebih-lebihkan kemampuan mereka untuk bekerja dengan lingkungan OT. Vendor perlu memberi Anda kemampuan untuk menggunakan perangkat keras ke lingkungan OT untuk mengumpulkan dan berpotensi menganalisis data secara in-line atau out-of-band, yang tidak memerlukan penambahan perangkat lunak apa pun ke mesin di lingkungan OT.
- Deteksi: Dengan asumsi vendor berhasil melewati poin 1 dan 2, hal yang harus dimiliki berikutnya adalah pengetahuan yang dapat dibuktikan tentang ancaman yang akan Anda hadapi di lingkungan TI dan OT Anda. Kesenjangan pengetahuan merupakan bagian dari tantangan bagi tim keamanan TI saat mengamankan lingkungan OT, jadi vendor harus mengisi kesenjangan ini untuk memenuhi kebutuhan Anda. Vendor yang baik akan memberikan daftar ancaman khusus OT yang dapat mereka identifikasi dan, idealnya, visi untuk kemajuan di masa mendatang dalam kemampuan deteksi ancaman khusus OT mereka. Tanpa pengetahuan yang tertanam ini dan janji dari vendor untuk perbaikan berkelanjutan, seiring waktu, Anda akan melihat kemampuan Anda untuk menangkap ancaman OT baru berkurang.
- Penyebaran: Lingkungan OT seperti kepingan salju; tidak ada dua yang sama. Mengingat bahwa lingkungan ini sering kali menyertakan perangkat keras yang ketinggalan zaman dan pembatasan khusus tentang bagaimana data mengalir di seluruh lingkungan, Anda mungkin menghadapi situasi di mana jawaban yang diberikan untuk poin 2 tidak mungkin di lingkungan Anda. Sekali lagi, vendor yang serius dalam mengamankan lingkungan OT akan mengetahui skenario ini dapat muncul dan memiliki teknologi internal untuk mengatasi kasus ini atau menjalin kemitraan dengan vendor teknologi yang dapat menyediakan komponen yang diperlukan. Misalnya, Teknologi Karangan Bunga mengkhususkan diri dalam memberikan alat visibilitas jaringan yang memenuhi persyaratan lingkungan OT yang beragam ini.
Lingkungan OT bertanggung jawab atas semua yang kita gunakan setiap hari. Kita mengandalkan organisasi-organisasi ini untuk menyediakan apa yang kita butuhkan. Menjaga lingkungan ini tetap aman berarti orang-orang mendapatkan apa yang mereka butuhkan. Meskipun hal ini menambah beban kerja bagi tim keamanan yang sudah kewalahan, mengikuti panduan ini dapat mempermudahnya. Tim keamanan Anda akan berterima kasih kepada Anda.
