Rockwell Automation: Kita tidak boleh biarkan serangan siber menjadi sesuatu kebiasaan yang baharu

SINGAPURA, 31 Ogos 2021 /PRNewswire/ -- Sabyasachi Goswami, Ketua Komersial, Perkhidmatan Komersial, APAC berkongsi pandangan beliau mengenai perkara yang diperlukan oleh pengusaha industri untuk terus kekal selamat dalam era serangan siber. Rockwell Automation Inc. (NYSE: ROK), ialah peneraju global dalam industri automasi dan transformasi digital. Pendapat berikut merupakan pendapat beliau sendiri dan tidak semestinya mencerminkan pandangan Rockwell Automation secara keseluruhan.

Pandemik ini telah mendedahkan kelemahan proses pembuatan dan rantaian bekalan global yang telah lama tersembunyi dibawah permukaan. Keselamatan siber (Cybersecurity) telah berdekad-dekad lamanya menjadi "grey rhino (dalam kata kiasan Inggeris)" di sayap acara "black swan (dalam kata kiasan Inggeris)". Tahun lalu, ketirisan data Tokopedia telah menjejaskan lebih daripada 15 juta akaun pengguna dan jenayah siber menyumbang sebanyak 43 peratus daripada jumlah bilangan jenayah di Singapura. Kesalinghubungan dalam landskap digital boleh meningkatkan ketangkasan dan memberi kemudahan yang lebih besar kepada pengilang-pengilang namun, kelebihan – kelebihan yang sama juga terpakai bagi pemain/pengusaha yang berniat jahat yang kini tidak lagi dibatasi oleh geografi.

Sama seperti langkah-langkah anti-COVID yang berlapis lapis, bermula daripada pertahanan (pelitup muka dan pensanitasi tangan) kepada pencegahan (sekatan pergerakan), pengesanan pantas (kit PCR) dan penawar (vaksin dan ubat antivirus), syarikat-syarikat perlu menerapkan pendekatan mantap yang sama untuk melindungi infrastruktur yang kritikal.

Penumpuan IT dan OT

Peningkatan kesalinghubungan turut meliputi penggodam. Syarikat-syarikat perlu memahami bahawa tiada "jurang udara" antara Teknologi Maklumat (IT) dan Teknologi Operasi (OT) - teknologi secara langsung memantau dan atau mengendalikan peralatan, aset dan proses industri. Ini bukanlah entiti yang berasingan tetapi dua bahagian daripada keseluruhan perusahaan.

Walaupun sudah banyak pihak yang telah mengambil langkah-langkah untuk melindungi IT, sistem OT mereka tetap tidak dilindungi sepenuhnya, lalu menjadi "pintu belakang" yang mudah untuk penggodam. Kejadian insiden 'ransomware' ataupun 'perisian tebusan' menjadi semakin kerap berlaku dalam industri pembuatan. Penyerang perisian tebusan dapat menembusi suatu kelemahan sistem dalam beberapa minit dan berupaya berada dalam keadaan 'dormant' atau 'tidak aktif' selama berbulan bulan tanpa dikesan. Lamanya "tidak aktif". Ia menyusup secara diam-diam ke seluruh rangkaian dan kekal tidak dapat dikesan selama berbulan-bulan sambil mengumpul data dan maklumat kritikal sebelum menyerang.

Isu berulang dalam keselamatan OT ialah infrastruktur legasi, dibina berdekad-dekad sebelum internet berkelajuan tinggi menjadi perkara biasa. Ini bermaksud mesin dan sistem komputer lebih tua merupakan titik buta yang membimbangkan untuk pasukan operasi IT dan keselamatan dan juga mengakibatkan pendedahan. Sebagai contoh, sistem tali sawat penyampai pusat sesebuah kilang mungkin masih beroperasi menggunakan edisi Windows XP yang sudah lapuk dan tidak lagi disokong oleh pembangunnya, mahupun serasi dengan kemas kini dan perlindungan terkini.

Masih terdapat banyak kerumitan dalam lapisan OT untuk ditangani oleh pengeluar, disamping mengimbangi kos untuk dimodenkan. Proses ini sering tidak diutamakan dan selalu ditangguhkan. Pemodenan mengambil masa dan memerlukan transformasi selama bertahun-tahun. Namun demikian, dengan membuat perubahan ini sekarang, organisasi-organisasi dapat segera menerapkan kaedah terbaik untuk membangunkan persekitaran rangkaian IT/OT yang selamat secara menyeluruh bagi meneutralkan potensi ancaman.

Mitos Ubat Mujarab

Sama seperti bagaimana kita berupaya mengendalikan wabak penyakit seperti polio dan cacar air dan menjadikan ia terkawal, strategi pertahanan berlapis-lapis diperlukan untuk mengesan dan menghalang pengusaha yang berniat jahat. Organisasi-organisasi harus bermula dengan penilaian keselamatan seluruh perusahaan yang holistik termasuk:

1. Inventori peranti dan perisian yang dibenarkan dan tidak dibenarkan
2. Pemantauan yang terperinci dan dokumentasi prestasi sistem
3. Mengenal pasti had toleransi dan petunjuk risiko dan kerentanan
4. Mengutamakan setiap kerentanan berdasarkan impak dan potensi eksploitasi
5. Teknik-teknik mitigasi diperlukan untuk membawa suatu operasi kepada keadaan risiko yang boleh diterima

Bagi membangunkan jaring keselamatan yang mantap, organisasi perlu mengambil kira mengenai perisian, rangkaian, sistem kawalan, nuansa, dasar dan prosedur infrastruktur-tapak, bahkan tingkah laku pekerja. Rockwell Automation telah menetapkan lima prinsip utama keselamatan:

1.  Infrastruktur rangkaian yang selamat - Sistem keselamatan rangkaian industri yang berdaya tahan dapat mengehadkan akses kepada individu yang diberi kuasa dan melindungi data daripada dimanipulasi atau dicuri. Dengan cara telekomunikasi yang telah menjadi kebiasaan, sistem keselamatan perlu mengambil kira sambungan jarak jauh individu, proses dan maklumat. Rangkaian yang digunakan dalam aplikasi industri berskala besar dapat memanfaatkan teknologi awan (cloud teknology), analisis data dan alat mobiliti untuk mengoptimumkan pemantauan sistem.

2.  Pengesahan dan pengurusan polisi - Seringkali diabaikan ketika membangunkan kawalan keselamatan berkisarkan pengesahan pengguna adalah keperluan untuk meminimumkan potensi pendedahan terhadap ancaman daripada sumber dalaman. Akaun pengguna pengurusan seharusnya disatukan atau disepadukan dengan kaedah kawalan berpusat. Penyelesaian berskala juga perlu dirancang untuk membolehkan aliran kerja yang fleksibel di sekitar lingkungan yang terputus, akses pengguna untuk tetamu dan peningkatan hak istimewa sementara sebelum keperluan timbul.

3.  Perlindungan kandungan - Peralatan automasi seperti mesin pengawal sering mengandungi maklumat yang sensitif. Sistem perindustrian pintar memerlukan persekitaran yang sama dan selamat untuk melindungi harta intelek sesebuah organisasi dan dalam masa yang sama mengekalkan produktiviti dan kualiti.

4. Pengesanan gangguan - Aktiviti dan pengubahsuaian yang tidak diinginkan dalam sistem operasi dapat dihapuskan melalui pengesanan pantas, rakaman dan respons terselaras yang mantap. Langkah-langkah untuk mencegah dan menangani ancaman berpotensi harus merangkumi cara untuk merekodkan dan mengesan semua tindakan pengguna secara berpusat, sandaran berkala konfigurasi aset operasi dan fail elektronik serta inventori yang teliti bagi semua peranti di lantai kilang.

5.  Kekukuhan - Jentera kilang, sistem operasi dan unit penyimpanan data dapat dihimpunkan dan disepadukan di bawah satu seni bina sistem yang membolehkan pemantauan dan pelaporan secara berpusat. Dengan memanfaatkan Converged Plantwide Ethernet (CPwE), syarikat-syarikat multinasional dapat mencapai fleksibiliti, kebolehlihatan dan kecekapan lebih besar yang diperlukan untuk kekal kompetitif di samping menguasai kawalan penuh terhadap aset digital mereka.

Mencegah lebih baik daripada merawat

Memberi kepentingan yang sama terhadap kemajuan keselamatan siber adalah penting untuk memodenkan sesebuah organisasi. Melabur dalam IT sahaja mampu memperoleh prospek pertumbuhan jangka pendek, namun dengan mengabaikannya boleh mengakibatkan aset pengilang terdedah kepada serangan siber. Sama seperti mana vaksin penting untuk imuniti kelompok, kekuatan perusahaan moden adalah sekuat rantai penghubungnya yang paling lemah. Pertahanan yang terbaik ialah dengan sistem serangan yang baik melalui sistem keselamatan rangkaian yang komprehensif.