Kompleksitas sistem kendali industri (ICS) yang kerap mengandalkan teknologi lama dan minim keamanan bawaan, serta kerentanan terhadap waktu henti, menuntut perusahaan untuk menjadikan ketahanan siber sebagai keharusan bisnis, bukan lagi pilihan.
Pusat operasi keamanan (SOC) yang efektif menjadi krusial dalam menghadapi tantangan ini. Namun, pembentukan SOC bukanlah sekadar implementasi sistem, melainkan integrasi antara manusia, proses, dan teknologi.
Pondasi keamanan siber yang kuat harus dibangun terlebih dahulu, dimulai dengan manajemen aset yang komprehensif, mengidentifikasi seluruh aset TI dan OT, termasuk perangkat ICS. Setelahnya, penilaian risiko menyeluruh perlu dilakukan untuk mengevaluasi kerentanan dan potensi ancaman, menggunakan kerangka kerja seperti IEC 62443 atau NIST CSF.
Penerapan kontrol keamanan utama, seperti perlindungan titik akhir khusus OT, firewall, dan sistem deteksi intrusi, merupakan langkah selanjutnya. Integrasi dan pengaturan pengumpulan telemetri insiden ke solusi SIEM juga penting agar tim dapat menganalisis dan merespons ancaman. Audit keamanan rutin dan segmentasi jaringan juga berkontribusi pada kesiapan operasional untuk deteksi dan respons ancaman tingkat lanjut.
Membangun SOC yang matang berarti memiliki pusat pertahanan siber yang proaktif dan berbasis intelijen. SOC modern harus mengintegrasikan tiga komponen penting: teknologi canggih, pakar terampil, dan proses yang terdefinisi dengan baik. Keahlian manusia sangat krusial; analis yang terampil mampu mengonfigurasi produk dengan benar, mengelola peringatan, dan membuat keputusan tepat di bawah tekanan.
Extended Detection and Response (XDR) memainkan peran penting dalam menyatukan data dari berbagai titik untuk deteksi ancaman holistik. Intelijen ancaman waktu nyata juga esensial untuk mengantisipasi dan memblokir ancaman. Selain itu, pembentukan tim respons insiden (IR) yang melibatkan spesialis TI, keamanan siber, dan OT, beserta pemangku kepentingan non-teknis, memastikan respons cepat dan pemulihan efektif saat terjadi pelanggaran.
Toleransi kesalahan yang efektif juga vital dalam lingkungan industri untuk mencegah kelumpuhan operasional akibat serangan siber. Strategi berlapis, termasuk mekanisme redundansi dan failover, dapat menjamin operasi kritis tetap berjalan.
Pelatihan rutin bagi karyawan tentang keamanan siber ICS, SCADA, dan OT, serta simulasi serangan siber skala besar, sangat penting untuk menguji ketahanan sistem dan mengidentifikasi kelemahan. Kemampuan pemulihan status aman, dengan cadangan yang tidak dapat diubah, juga meminimalkan waktu henti.
Kaspersky menekankan bahwa ketahanan siber adalah perjalanan berkelanjutan. Bekerja sama dengan para ahli pihak ketiga dapat membantu organisasi fokus pada bisnis inti mereka, sementara para ahli menangani pemantauan jaringan, perlindungan titik akhir, dan deteksi anomali perilaku.
Dengan demikian, perusahaan industri dapat beroperasi dengan aman dan percaya diri di lanskap digital yang semakin rentan. Untuk informasi lebih lanjut, kunjungi halaman interaktif Kaspersky tentang ketahanan siber industri.
Cek Berita dan Artikel yang lain di
Google News
Viral! 18 Kampus ternama memberikan beasiswa full sampai lulus untuk S1 dan S2 di Beasiswa OSC. Info lebih lengkap klik : osc.medcom.id
