Tahun ini adalah salah satu yang paling kuat dalam hal prediksi ancaman cyber yang mempengaruhi sistem kontrol industri. Untuk pertama kalinya sejak Stuxnet, sebuah toolset berbahaya bernama CrashOverride / Industroyer menargetkan sistem fisik.

Namun, trend ancaman cyber paling signifikan terhadap keamanan ICS (Industrial Control Systems) di tahun 2017 adalah serangan ransomware. Serangan WannaCry dan Petya tampaknya telah merubah sikap perusahaan industri terhadap masalah perlindungan sistem produksi yang esensial.

Prediksi Ancaman Cyber 2018 Dan Dampaknya Pada Kerugian Bisnis

Sebuah laporan baru-baru ini dari Cybersecurity Ventures memprediksi ancaman cyber mengakibatkan kerugian sebesar Rp. 65 triliun pada tahun 2017. Prediksi ancaman cyber ini meningkat dari Rp. 4.3 triliun pada tahun 2015, meningkat 15 kali lipat hanya dalam waktu dua tahun.

Para peneliti memprediksi akan ada serangan ransomware pada bisnis setiap 14 detik pada akhir 2019. Ini TIDAK termasuk serangan terhadap individu, yang akan terjadi lebih sering lagi. Biaya kerusakan global sehubungan dengan serangan ransomware diperkirakan mencapai Rp. 155 triliun per tahun pada 2019.

Bagaimana prediksi ancaman cyber di 2018 terhadap keamanan ICS?

Inilah tujuh trend keamanan cyber yang dilihat para peneliti dari apa yang terjadi di dunia keamanan cyber ICS:

  1. Pengungkapan Serangan Cyber ​​Akan Menjadi Hal Wajib

    Kurangnya mandat untuk mengungkapkan serangan terhadap perusahaan terus menghambat pengumpulan intelijen yang akurat. Ini dapat mempengaruhi strategi defensif yang ditargetkan terhadap lanskap ancaman yang berkembang. Setelah pemimpin Uni Eropa memprediksi ancaman cyber, Kongres mulai mengadakan dengar pendapat yang mencakup pengaman pengungkapan serangan maya di dalam industri infrastruktur kritis tertentu. Hal ini sudah diatur didalam peraturan kedaulatan data atau GDPR yang efektif berlaku di bulan Mei 2018.

  2. Aliansi Cyber ​​Global Akan Menjadi Norma Baru

    Meningkatnya serangan terhadap infrastruktur penting akan mendorong negara-negara untuk mulai membahas aliansi cybersecurity. Membentuk aliansi ini akan memberikan pertahanan timbal balik untuk semua negara yang terlibat. Cara ini akan memungkinkan pembagian intelijen dalam menghadapi serangan negara-negara yang dikaitkan, belum lagi kesepakatan untuk tidak saling menyerang.

    Para peneliti keamanan cyber memprediksi perjanjian nonproliferasi serangan cyber ke fisik akan mulai mendapatkan daya tarik. Perjanjian kemungkinan akan mengabaikan janji penyelidikan pemerintah saat perusahaan infrastruktur atau individu non-kritis menjadi target serangan cyber.

  3. Keamanan Cyber dan Proses Tidak Akan Lagi Beroperasi di Silo

    Konsekuensi serangan cyber ke fisik terhadap fasilitas minyak dan gas termasuk kehilangan kontrol, gangguan pada produksi, pelepasan bahan berbahaya, pecahnya api dan potensi ledakan. Industri proses telah lama bergantung pada teknologi, seperti sistem Emergency Shutdown dan Safe Operating Limit, untuk mengurangi dan meminimalkan konsekuensi dari kejadian bencana.

    Karena sistem ini mengambil peran ganda dalam pertahanan maya, prediksi ancaman cyber terhadap hal ini adalah, bahwa perusahaan akan memerlukan integrasi yang ketat antara aplikasi cybersecurity dan strategi pengelolaan risiko dan keselamatan operasional mereka.

  4. Perusahaan Akan Membutuhkan Keamanan Dari Para Vendor dan Pemasok

    Risiko rantai pasokan telah lama menjadi kontinuitas bisnis untuk infrastruktur penting. Penyerang telah melihat keberhasilan memanfaatkan pemasok rentan dengan teknik seperti serangan lubang air. Sebagian menangani risiko ini dalam peraturan terbaru, namun perusahaan akan mulai mengajukan tuntutan yang lebih besar pada pemasok mereka untuk sertifikasi keamanan dan pelaporan audit. Persyaratan sertifikasi rantai pasokan Cyber ​​akan memiliki kesamaan dengan proses program perbaikan, seperti Six Sigma, pemasok yang menuntut menerapkan dan mematuhi praktik terbaik cybersecurity.

  5. ICS Akan Melompat Menggunakan Asuransi Risiko Cyber

    Dengan hampir 80% aset teknologi operasional fasilitas operasional (OT) cyber yang tidak terlihat oleh petugas keamanan, perusahaan asuransi telah lama menghadapi tantangan untuk memahami risiko sebenarnya dalam sebuah fasilitas dan akan terus berjuang dengan kebijakan penulisan yang spesifik di lingkungan ini. Perusahaan industri yang dapat memperoleh visibilitas ke semua aset maya mereka, serta memantau dan mengurangi risiko, akan memiliki pilihan yang lebih baik untuk mengasuransikan jantung operasi mereka. Harapan untuk melihat kebijakan cybersecurity ICS yang lebih komprehensif yang ditawarkan. Dalam hal ini, asuransi risiko cyber adalah sebuah set keamanan “zero trust network” hingga solusi pencadangan sistem untuk mitigasi downtime.

  6. “Efek Kaspersky” Semakin Meluas

    Pemerintah federal A.S. telah melarang penggunaan perangkat lunak anti-virus Kaspersky pada sistem pemerintahan. Negara-negara lain telah menunjukkan kecenderungan nasionalistik serupa seperti China dan undang-undang cybersecurity yang baru saja berlaku, yang membutuhkan akses ke kode sumber vendor. Para pakar keamanan cyber memperkirakan bahwa hal ini menunjukkan kecenderungan serupa pada badan pemerintah langsung untuk menggunakan preferensi pengadaan bagi vendor yang memiliki pengembangan di A.S. dan negara sekutu. Perusahaan perangkat lunak akan membentuk koalisi yang longgar untuk melobi standar global untuk perlindungan kekayaan intelektual mengingat risiko cybersecurity yang sedang berkembang.

  7. Persaingan Pada Pasar Keamanan Teknologi Operasional

    Jumlah pendatang baru ke pasar OT (operation technoogy) meningkat tajam pada 2016 dan 2017. Para pakar TI memperkirakan bahwa para pemula akan berjuang untuk mendapatkan adopsi pasar yang signifikan dari perusahaan industri yang peduli dengan kelangsungan dan keamanan bisnis. Banyak perusahaan berharap untuk dapat melakukan deteksi anomali jaringan dengan pangsa pasar yang signifikan di perusahaan IT. Hal ini akan berlanjut untuk memasuki pasar OT melalui akuisisi dan aliansi. Akhirnya, ini akan mengantarkan ke fase konsolidasi baru.

Apa yang harus dilakukan seluruh perusahaan, baik untuk industri atau pabrikan maupun sektor bisnis lainnya, seperti fintech, adalah menerapkan praktik keamanan cyber sesuai praktik terbaik yang disarankan oleh para ahli dan peneliti.

Prediksi Ancaman Cyber Terhadap ICS di tahun 2018

  • ICS Malware Bergerak di Luar Windows Mengeksploitasi ICS Tertentu Melalui Malware

    Hingga saat ini, kebanyakan malware yang menginfeksi ICS telah menggunakan kerentanan Windows atau protokol untuk menginfeksi dan menyebar. Sebagai contoh, pada tahun 2017, WannaCry, Industroyer dan Dragonfly 2 semua menggunakan protokol Windows, SMB, sebagai mekanisme infeksi dan proliferasi kunci.

  • Serangan Malware Melalui Perangkat Teknologi Operasional

    Perangkat lunak seperti PLC (Programmable Logic Controller), dapat menjadi pintu masuk serangan. Kunci keamanan dapat terbuka, karena konektivitas internet semakin terintegrasi dengan sistem ICS untuk mencapai efisiensi operasional. Perusahaan progresif akan menerapkan teknologi dan prosedur baru yang diperlukan untuk tidak hanya menjembatani TI dan PL, namun juga untuk mempertahankan ICS mereka dari sumber ancaman cyber ini.

  • Kecerdasan buatan menjadi lebih utama bagi sistem ICS

    Ini untuk memberikan keamanan generasi mendatang untuk melawan ancaman cyber. Organisasi yang bergulat dengan staf kepegawaian ICS cybersecurity dan kekurangan keterampilan beralih ke solusi AI untuk mencapai tujuan keamanan dan produktivitas. Alat pemantau bertenaga AI sekarang dapat menemukan pelanggaran secara otomatis dan memberikan informasi tentang remediasi.

  • Kekurangan keterampilan cybersecurity ICS

    Ini akan membuka pintu bagi managed service provider untuk menyediakan layanan keamanan penuh. Layanan ini akan bergerak melampaui penilaian risiko untuk menjadi layanan yang lebih holistik.

  • Security-by-Design akan mulai memperbaiki keamanan ICS

    Perusahaan-perusahaan besar akan meningkatkan tuntutan mereka bahwa keamanan dimasukkan ke dalam pembelian peralatan otomasi baru. Misalnya, mengharuskan RTU (remote terminal unit) memiliki perangkat lunak terenkripsi. Sertifikasi Cybersecurity juga akan berkembang pesat dan vendor otomasi utama akan mendapatkan produk mereka yang diuji untuk sertifikasi ISA Secure.

Kurangnya respon terhadap aktivitas ancaman di tahun 2014 membuat infrastruktur penting di AS dan Eropa telah terkena serangan cyber. Sebagai balasannya, di tahun 2015 dan 2016 di Ukraina aktivitas serupa juga terjadi. Dan aktivitas ini berulang di beberapa negara sepanjang tahun 2017. Dari sini kita dapat prediksi ancaman cyber di tahun 2018 tetap sama, yakni serangan yang di sponsori negara (ad-hoc).

Ransomware tetap akan menjadi ancaman cyber di tahun 2018. Meskipun WannaCry dan Petya / NotPetya tidak secara khusus menargetkan jaringan industri, faktanya infrastruktur penting juga terkena serangan malware tersebut. Hal ini membuat kita dapat prediksi ancaman cyber seperti ini akan lebih banyak terjadi bersamaan dengan gangguan dan kerugian finansial yang besar.

ICS akan Mewujudkan Diri Sendiri

Organisasi yang tidak siap menghadapi ancaman infrastruktur penting akan mulai menyadari begitu serangan cyber mengacaukan operasional mereka. Mereka tidak memiliki pemahaman yang jelas tentang aset apa yang mereka miliki; kebersihan cybersecurity ICS yang tepat jauh lebih sulit dicapai daripada di jaringan TI.

Biaya kerugian yang dihasilkan dari sebuah serangan cyber dan downtime akan jauh lebih besar ketimbang mengunakan jasa konsultan keamanan TI yang sudah berpengalaman dan selalu update. Oleh karena itu, sudah saatnya sekarang para pabrikan memikirkan ulang untuk menganggarkan investasi di keamanan cyber demi kelancaran bisnis.

Pin It on Pinterest

Share This