Konvergensi Keamanan antara Information Technology (IT) dengan Operational Technology (OT) di Industri

Di Era Perkembangan Industri digital yang saat ini memungkinkan terhubungnya berbagai perangkat, perusahaan manufaktur dapat memanfaatkannya untuk melakukan monitoring dan bahkan dalam berbagai situasi, melakukan kontrol/perubahan secara remote terhadap perangkat piranti (Device, Mesin/Alat) seperti ban berjalan, valve, fan, pump, dan lain-lain.

Namun, hal ini juga membuka potensi ancaman/gangguan yang krusial terhadap keberlangsungan supply chain pabrik.

Setiap perangkat yang terkoneksi TCP/IP membuka peluang untuk pihak yang tidak bertanggung jawab untuk melakukan intrusi dan membahayakan kegiatan produksi dan KPI pabrik, Untuk memitigasi ancaman ini, diperlukan pemahaman dan juga kerjasama antara unsur IT dan OT

 

Untuk detail Keamanan OT Silahkan Baca di Pentingnya Keamanan Siber dalam Sektor OT

 

Kepentingan pertama dari konfergensi IT-OT ini adalah visibilitas. Ratusan sensor-sensor PLC-DCS dapat dipantau tidak hanya via HMI/SCADA, namun dalam pengembangannya harus dapat dengan aman dilihat secara remote dan yang databasenya bisa menciptakan Big Data untuk tindakan lanjutan. Untuk itu diperlukan Solusi keamanan agar tetap berjalan normal, diperlukan solusi preventif untuk mengidentifikasi & menangkal risiko tersebut.

 

NGFW (Next-Gen Firewall)

Pengamanan utama untuk konvergensi ini adalah perangkat Next Gen Firewall yang mumpuni.

Perangkat yang juga dapat berfungsi sebagai gateway ini akan melakukan pengawasan terhadap lalu lintas jaringan, melakukan filtrasi, dan pengizinan terhadap traffic yang aman saja.

NGFW akan selalu mengupdate bila ada yang mengganggu kinerja jaringan, dan seiring dengan jumlah individu yang mengakses jaringan tersebut, perlu penilaian komprehensif untuk memilih perangkat yang kapasitasnya cukup.

Secanggih-canggihnya perangkat keamanan dalam memproteksi jalur, masih ada ancaman dari sisi internal yang juga perlu diantisipasi. Pendekatan dari sisi end-user yang melakukan maintenance di lokasi, dengan menghubungkan laptop ke HMI secara langsung untuk melakukan konfigurasi. Pada umumnya mesin-mesin ini masih menggunakan Operating System lama yang notabene stabil. Hal ini beresiko jika ada koneksi kemanapun karena sudah tidak ada update security yang tersedia untuk versi tersebut Disinilah perlu adanya agent EndPoint Detection & Response yang ter-install pada HMI.

 

EDR (Endpoint Detection & Response)

Hal ini beresiko jika ada koneksi kemanapun karena sudah tidak ada update security yang tersedia untuk versi tersebut Disinilah perlu adanya agent EndPoint Detection & Response yang ter-install pada HMI.

EDR berfungsi sebagai barrier pelindung, dimana pelaku maintenance dapat dengan aman melakukan konfigurasi / maintenance terhadap mesin. Untuk perangkat yang diakses via local wifi, keamanan pada perangkat access point dapat menjadi barrier tersebut.

SandBoxing

Dan Diakhir diperluakan Sandboxing karena saat ini perkembangan malware dan virus, serangan-serangan Zero-Day semakin sering dan lazim. Untuk pencegahan yang optimal, pemanfaatan teknologi Sandboxing bisa digunakan untuk pengujian dini di environment yang mandiri, sebagai filter file, lampiran, URL, dan program, dari traffic yang keluar/masuk.

Dalam penerapan berbagai solusi keamanan tersebut, terutama pada aspek Operational Technology dibutuhkan integrasi yang baik, dari sisi environment spesifik per pabrik, teknologi yang digunakan, agar investasi dapat optimal.

Anda bisa menghubungi kami ACS Group untuk membahas solusi apa yang cocok untuk Organisasi Bisnis anda