Halo semuanya! Hari ini kami berbagi artikel yang diterjemahkan secara khusus untuk siswa dari kursus
teknik terbalik . Ayo pergi.
Kita hidup di dunia di mana semakin banyak proses manufaktur dikendalikan oleh komputer yang mengendalikan robot. Mungkin ini kedengarannya seperti cara kerja yang aman dan efektif, karena tidak termasuk faktor manusia dari produksi, namun, apa yang terjadi jika penyerang memutuskan untuk berkompromi dengan server produksi?
Pertimbangkan skenario lain untuk menghentikan proses kerja: dapatkah pemerasan menghambat produksi? Bisakah botnet mengendalikan proses produksi dan memerintahkan robot untuk merancang sesuatu yang lain? Apakah rencana darurat memperhitungkan bahwa banyak sistem mungkin sedang diserang pada saat yang sama?
Dalam setiap kasus, masing-masing skenario ini hanya merugikan bisnis. Apa yang terjadi ketika ancaman siber berubah menjadi ancaman fisik nyata? Di sektor manufaktur, kemungkinan besar malware akan merusak tidak hanya data dan sistem, tetapi juga kapasitas kerja.
Bagaimana industri terkait dengan ini?
Dalam salah satu komentar mereka tentang sektor industri, Deloitte pada bulan Maret 2019 menyatakan bahwa selama analisis keselamatan, mereka sering mendengar hal berikut:
- Mengapa ada orang yang memecahkan kita? Kami bukan pembangkit listrik tenaga nuklir.
- Sistem operasi kami bahkan tidak terhubung ke Internet, apa yang harus dikhawatirkan?
Tidak perlu dikatakan, keamanan melalui retret tidak lagi merupakan strategi yang efektif, tetapi saya akan senang mengatakan ini lagi. Untungnya, Deloitte juga mencatat bahwa keamanan sistem Teknologi Operasi (OT) akhirnya menarik perhatian yang sangat dibutuhkan.
Pada akhirnya, serangan itu tidak harus difokuskan untuk melakukan banyak kerusakan. Dan ancaman dapat datang dari jaringan internal; mereka tidak selalu bergantung pada akses internet.
Sebuah contoh baru-baru ini, yang pasti membuat pekerja keamanan ketakutan di perusahaan industri besar, adalah pembunuhan terhadap
virus ransomware
LockerGoga , yang diderita produsen aluminium Norwegia
Norsk Hydro . Akibatnya, beberapa pabrik perusahaan terpaksa beralih ke kontrol manual.
Apa bahayanya?
Jika malware mengganggu organisasi produksi dan mengendalikan proses tertentu, ada beberapa ancaman langsung terhadap keamanan fisik dari dalam dan luar perusahaan industri. Mereka termasuk:
- Temperatur yang sangat tinggi . Temperatur yang tinggi dapat menjadi kondisi langsung dari proses produksi atau efek sampingnya. Dalam kedua kasus, panas harus dikontrol, karena suhu yang tinggi hanya dapat dipertahankan di kamar-kamar yang dirancang untuk ini. Jika kontrol gagal, atau panas berada di luar ruangan yang dilengkapi peralatan khusus, kebakaran, reflow, atau konsekuensi serius lainnya dapat terjadi.
- Radioaktivitas . Kami terus yakin bahwa pembangkit listrik tenaga nuklir aman, tetapi memberi tahu orang-orang yang tinggal di dekat Fukushima dan Chernobyl tentang ini. Pada Juni 2017, Yayasan Laka menerbitkan daftar laporan tentang hampir 1.000 insiden dan kecelakaan (atau situasi yang dekat dengan darurat) (https://www.laka.org/nieuws/2017/laka-releases-iaea-list-with-near- kecelakaan-dalam-pembangkit tenaga nuklir-7144) di pembangkit listrik tenaga nuklir dan fasilitas nuklir lainnya. Laporan tersebut telah dikumpulkan oleh Badan Energi Atom Internasional (IAEA) sejak 1990.
- Bahan kimia berbahaya . Bahan kimia digunakan dalam banyak proses pembuatan. Mereka harus digunakan dalam jumlah atau rasio yang tepat untuk operasi yang tepat. Penggunaan jumlah komponen yang salah dapat menyebabkan reaksi yang tidak terkontrol. Bahaya yang umumnya dikaitkan dengan bahan kimia adalah ledakan, kebakaran, emisi beracun, asam, dan aktivitas korosif. Risiko mati lemas, yang dapat terjadi ketika keberadaan gas lain tidak meninggalkan cukup oksigen di udara, juga harus dipertimbangkan. Selain itu, bahan kimia pengoksidasi pada prinsipnya dapat menghancurkan bagian penting dari produksi.
Contoh-contoh di atas hanya ekstrem di mana situasi dapat mencapai. Jika Anda ingin mengetahui bagaimana hal-hal buruk dapat terjadi, Anda dapat melihat
artikel ini tentang kecelakaan dengan bahan kimia berbahaya. Akibat kecelakaan ini, seluruh kawah terbentuk di Cina.
Koneksi internet
Di masa lalu, ada banyak kecelakaan yang disebabkan oleh seseorang yang salah menggunakan antarmuka yang terhubung ke Internet. Apakah itu kesalahan arsitektur atau hanya kesalahan dari operator yang bosan setelah fakta tidak penting lagi. Namun, kita harus memperhitungkan risiko dan berusaha menghindarinya.
Agar tidak memperumit situasi lebih jauh, perlu untuk melarang membawa
perangkat Anda sendiri. Terlepas dari apakah orang menggunakan perangkat mereka sendiri untuk terhubung ke jaringan perusahaan atau tidak, perangkat pribadi mereka akan berlokasi di dalam gedung dan berpotensi dapat digunakan sebagai titik masuk untuk mendapatkan akses ke sistem lain.
Masalah lain yang patut dipertimbangkan mungkin adalah penggunaan perangkat yang terhubung dalam Industrial Internet of Things (IIoT) untuk sistem kontrol industri yang ada. IIoT adalah jaringan yang terdiri dari banyak perangkat industri yang terhubung oleh teknologi komunikasi. Dengan cara ini, sistem dibangun yang dapat mengontrol, mengumpulkan, berbagi, menganalisis dan memberikan informasi berharga. Kedengarannya seperti target yang bagus untuk penyerang yang ingin mendapat keuntungan dari organisasi atau hanya menghancurkan pabrik.
Virus lain
Perangkat lunak berbahaya yang dapat mengganggu proses produksi tidak boleh komersial, seperti contoh virus ransomware yang kami sebutkan di atas. Ada banyak alasan untuk menduga bahwa malware yang dikembangkan dengan cara yang mirip dengan
Stuxnet mungkin "hibernasi" di pabrik menunggu sinyal untuk serangan.
Jenis malware ini dapat disembunyikan menggunakan rantai pengiriman yang dikompromikan atau metode lain yang lebih umum. Sampai malware diaktifkan, ia bisa luput dari perhatian untuk waktu yang lama. Namun, penjahat dunia maya yakin bahwa mereka dapat mengaktifkannya sesuai keinginan.
Waktunya telah tiba
Sekarang setelah kami berkenalan dengan keluarga virus ransomware yang menargetkan perusahaan industri, saatnya untuk beralih ke semua jenis skenario yang mungkin terjadi jika penyerang merusak kontrol otomatis pabrik atau pabrik Anda.
Memiliki sistem cadangan adalah ide yang bagus, jika sistem kontrol tiba-tiba ternyata salah, tetapi ketika serangan skala besar terjadi pada semua komputer Anda, mesin cadangan dapat sama tidak bergunanya dengan yang utama. Pada setiap tahap proses, yang, jika dioperasikan dengan tidak tepat, dapat terbukti berbahaya secara fisik, mekanisme toleransi kesalahan harus ada, menggulirkannya kembali ke keadaan di mana tidak ada pengaruh eksternal yang dapat mempengaruhi proses ini.
Jika memungkinkan, akan lebih mudah atau lebih masuk akal untuk membuat intersepsi kontrol manual dari proses-proses penting agar tidak menghentikan produksi ketika sistem komputer dikompromikan.
Dan opsi terbaik adalah untuk mencegah malware masuk dan merebut kontrol, masing-masing. Menerapkan solusi
keamanan siber yang kuat yang dapat memblokir ancaman terbaru dan dengan cepat menetralisir ancaman yang telah memasuki sistem, maka pabrik Anda akan memiliki peluang lebih baik untuk menghindari skenario berbahaya yang diprakarsai oleh penyerang.
Bahkan jika Anda tidak memiliki jaminan 100% untuk memastikan tingkat keamanan siber yang tepat, tetap selangkah lebih maju dari para penyerang adalah strategi terbaik yang dapat menyelamatkan Anda dari banyak masalah.
Tetap aman!
Kami menunggu komentar Anda, dan juga menginformasikan bahwa
webinar tradisional
gratis akan diadakan pada 13 Juni.