Menanggapi tantangan ini, Kaspersky menekankan bahwa langkah-langkah keamanan siber proaktif bukan lagi pilihan, melainkan keharusan untuk memastikan kelangsungan bisnis dan melindungi dari pelanggaran yang merugikan.
Menurut Kaspersky dalam dokumen Tips Keamanan Efektif Untuk Perusahaan Industri, strategi keamanan siber yang tangguh dimulai dengan visibilitas penuh terhadap aset yang perlu dilindungi dan di mana risiko terbesar berada.
Lingkungan industri, yang melibatkan persinggungan sistem TI dan OT (Teknologi Operasional), memerlukan inventaris aset yang komprehensif, termasuk komponen ICS seperti PLC, HMI, dan server SCADA. Penilaian risiko harus memperhitungkan konsekuensi siber dan fisik, dengan kerangka kerja khusus OT seperti Model Referensi Purdue dan pengujian penetrasi untuk mengungkap kerentanan.
Setelah identifikasi aset dan penilaian risiko, fokus beralih ke perlindungan operasional dan deteksi ancaman. Titik akhir industri, seringkali berjalan pada sistem operasi yang sudah ketinggalan zaman, memerlukan perlindungan yang disesuaikan, termasuk metode pencegahan ancaman, daftar putih untuk memblokir perangkat lunak tidak sah, dan mekanisme pembaruan yang mendukung protokol industri seperti Modbus dan DNP3.
Untuk deteksi ancaman, solusi canggih harus menganalisis lalu lintas jaringan melalui Deep Packet Inspection (DPI), memanfaatkan pembelajaran mesin untuk mengidentifikasi anomali perilaku, dan memantau konfigurasi untuk perubahan yang tidak sah.
Integrasi dengan sistem Security Information and Event Management (SIEM) sangat penting untuk peringatan terpusat, membantu tim membedakan antara ancaman siber dan malfungsi operasional. Pendekatan ganda ini tidak hanya memenuhi standar kepatuhan seperti NERC CIP dan IEC 62443, tetapi juga meminimalkan waktu henti.
Audit keamanan berkala merupakan pilar penting untuk memastikan deteksi dan perlindungan berfungsi optimal. Audit ini memvalidasi keselarasan dengan standar industri, persyaratan peraturan, dan kebijakan internal, dengan fokus pada kerangka kerja seperti IEC 62443, NIST CSF, atau ISO 27001. Proses audit yang kuat meliputi tinjauan kebijakan, pengujian teknis, analisis kesenjangan, dan perencanaan perbaikan.
Selain itu, segmentasi jaringan yang efektif – mengelompokkan aset berdasarkan fungsi dan tingkat risiko – dapat mengisolasi sistem kritis dan membatasi pergerakan lateral jika terjadi pelanggaran. Manfaat utamanya termasuk mengurangi permukaan serangan, meningkatkan pemantauan, dan kepatuhan terhadap peraturan industri.
Kaspersky juga menyoroti kompleksitas sistem OT dan merekomendasikan penggunaan platform khusus seperti solusi Extended Detection and Response (XDR), contohnya Kaspersky Industrial CyberSecurity (KICS). Bekerja sama dengan penyedia ahli pihak ketiga dapat mempercepat kematangan keamanan siber dan memperkuat ketahanan operasional.
Cek Berita dan Artikel yang lain di
Google News
