.jpg)
Keamanan siber untuk industrial semakin penting,. Kaspersky, melalui Industrial Control Systems Cyber Emergency Response Team (ICS CERT), mengungkapkan beberapa prediksi terkait ancaman yang akan dihadapi perusahaan industri.
Salah satu risiko besar yang akan meningkat adalah pencurian teknologi inovatif. Perusahaan yang mengembangkan teknologi canggih sering menjadi target para penjahat siber yang ingin mencuri informasi penting. Oleh karena itu, perusahaan perlu meningkatkan kesadaran akan pentingnya melindungi aset-aset teknologi operasional mereka.
Selain itu, ketegangan geopolitik, sanksi, dan hambatan perdagangan juga akan meningkatkan ancaman bagi perusahaan industrial. Ketika akses terhadap teknologi canggih dibatasi, ada kemungkinan bahwa produk yang digunakan perusahaan menjadi lebih rentan terhadap serangan. Sanksi dan pembatasan ini bisa mendorong pelanggaran hak kekayaan intelektual dan menambah risiko. Perusahaan perlu lebih hati-hati dalam memilih perangkat lunak dan perangkat keras yang digunakan dalam operasional mereka.
Adopsi teknologi baru, seperti kecerdasan buatan (artificial intelligence – AI) dan pembelajaran mesin, sudah menjadi tren di berbagai sektor industri. Meskipun teknologi ini meningkatkan efisiensi, teknologi ini juga membawa tantangan besar dalam hal keamanan. AI dan data yang digunakan dalam sistem-sistem ini dapat menjadi target serangan yang berbahaya, dengan risiko kehilangan data dan gangguan produksi yang besar. Penyerang juga bisa memanfaatkan AI untuk mengembangkan alat berbahaya yang lebih canggih.
Namun, bukan hanya teknologi baru yang berisiko. Sistem yang sudah lama digunakan, seperti peralatan telekomunikasi dan perangkat Internet of Things (IoT) industrial, juga menjadi sasaran empuk bagi serangan siber. Banyak perangkat ini menggunakan sistem yang sudah ketinggalan zaman dan rentan terhadap eksploitasi. Oleh karena itu, perusahaan perlu memperbarui sistem keamanan mereka, baik untuk teknologi baru maupun yang sudah lama digunakan.
Pemilihan vendor juga menjadi faktor yang sangat penting. Banyak perusahaan mengandalkan vendor atau penyedia layanan yang mungkin tidak cukup berinvestasi dalam keamanan siber. Oleh karena itu, perusahaan harus memastikan bahwa mereka memilih vendor yang memiliki komitmen tinggi terhadap keamanan dan tidak mengabaikan langkah-langkah perlindungan yang diperlukan.
Di sisi lain, kepercayaan terhadap “keamanan dengan cara tidak terlihat” atau security by obscurity akan semakin tidak efektif. Banyak alat open source atau sumber terbuka yang digunakan dalam otomatisasi industri mempermudah penyerang untuk merancang serangan yang lebih canggih. Dengan adanya dokumentasi yang lebih terbuka dan alat yang lebih mudah diakses, serangan terhadap sistem kritis bisa terjadi lebih cepat dan lebih efektif daripada sebelumnya. Karena itu, perusahaan harus selalu memperbarui strategi keamanan mereka untuk menghadapi ancaman yang terus berkembang.
Secara keseluruhan, ancaman terhadap sistem kontrol industri semakin kompleks. Selain memperkuat keamanan teknologinya, perusahaan juga harus cermat memilih vendor yang dapat dipercaya dan terus mendidik karyawan tentang pentingnya menjaga data dan sistem perusahaan agar tetap aman.
