Perkembangan digitalisasi pada sisi OT seringkali tidak berjalan selancar digitalisasi sisi IT. Dimana pada sisi IT, pembaruan sistem dan keamanan ke versi terbaru adalah prioritas, pembaruan sistem pada area OT dapat beresiko pada aktifitas-aktifitas kritikal pada plant. Tidak dapat dihindari bahwa untuk mengikuti jaman dan tetap relevan, penyesuaian berbagai perangkat untuk go-digital perlu dilakukan.
Dari sini timbul resiko-resiko yang spesifik berhubungan dengan OT, dimana contoh kondisi-kondisi dibawah ini cukup umum ditemukan pada lantai produksi :
- Variasi dari DCS, PLC, dan HMI dari berbagai merk
- Serial Type PLC yang dikonfigurasi melalui PC/laptop yang plug-in secara langsung ke HMI (Human Machine Interface)
- Display dari mesin-mesin sudah beradaptasi ke digital, namun OS jarang / tidak pernah di-update karena akan menghambat operasional dengan downtime. OS pada area OT masih menggunakan outdated system seperti WinCE / Win7
- Automatic Update dinonaktifkan
- Pihak OT (pabrik) hanya akan mengoperasikan sistem yang sudah terbukti stabil, notabene bukan yang terbaru dan dengan standar keamanan inhouse yang outdated. Banyak retrofit yang dilakukan
- Kontrol OT desentralisasi dan unik per lokasi, tidak memungkinkan untuk remote access ketika ada issue
- Staff / System Integrator yang melakukan maintenance pada device OT, melakukan direct plug-in langsung on-site
Berbagai kasus mancanegara sudah mengindikasikan pentingnya pengamanan alat-alat OT seiring berkembangannya cara kerja dan pertukaran data, dimana production shutdown yang bermula dari Ransomware akan mengancam KPI secara signifikan.
- https://thestack.technology/oiltanking-cyber-attack/
- https://www.reuters.com/technology/jbs-paid-11-mln-response-ransomware-attack-2021-06-09/
- https://www.popularmechanics.com/technology/security/a32825656/honda-cybersecurity-attack/
- https://www.zdnet.com/article/ransomware-halts-production-for-days-at-major-airplane-parts-manufacturer/
- https://www.npr.org/2021/02/09/965791252/fbi-called-in-after-hacker-tries-to-poison-tampa-area-citys-water-with-lye
Mengikuti standarisasi INDI 4.0 dan dengan berkembangnya regulasi perlindungan data serta trend kepada cloud computing (public) kita perlu mempertimbangkan bahwa idealnya pengamanan area OT dapat memberikan:
- Visibilitas
- Segmentasi yang jelas, akses mana yang diberikan ke staff tertentu
- Akses aman secara remote untuk efisiensi
Solusi yang dapat diimplementasikan adalah penempatan appliance NGFW pada titik yang tepat pada environment OT. Tipe NGFW harus sesuai agar tidak menghambat operasional dan maintenance rutin yang sudah berjalan. Perlindungan production line dari berbagai macam instrusi dapat menggunakan pendekatan dari beberapa sisi: baik dari pengeksekusi maintenance regular, atau dari mesin yang perlu diamankan.
References:
1) https://www.fortinet.com/content/dam/fortinet/assets/white-papers/wp-secure-access-ot.pdf
2) https://www.fortinet.com/solutions/industries/scada-industrial-control-systems/what-is-ot-security
