IMG-LOGO
Perspektif

Dimana Saja Serangan Siber Pada OT Menyasar?

-
IMG

Jakarta, teknonomi-- Laporan Tren Keamanan Teknologi Operasional (OT) 2019 Fortinet menganalisis data yang dikumpulkan dari jutaan perangkat Fortinet untuk membedakan status keamanan siber untuk kontrol pengawasan dan akuisisi data (SCADA) dan sistem kontrol industri lainnya (ICS). Analisisnya menemukan banyak serangan pada sistem OT. Lalu dimana saja serangan itu terjadi? Setidaknya ada 5 tempat rawan yang akan disasar.


1. Perangkat tua

Serangan ada yang menargetkan perangkat yang lebih tua yang menjalankan perangkat lunak yang tidak ditonton, menunjukkan bahwa jaringan OT semakin menjadi sasaran serangan warisan berbasis IT yang tidak lagi efektif terhadap jaringan IT. Namun, industri secara keseluruhan, juga melacak peningkatan yang mengganggu dalam serangan OT yang dirancang khusus untuk menargetkan sistem SCADA dan ICS.

2. Bagian terlemah

Fitur paling mengejutkan dari laporan adalah bahwa sebagian besar serangan ini cenderung menargetkan bagian terlemah dari jaringan OT. Banyak dari serangan ini sering mengambil keuntungan dari kompleksitas yang disebabkan oleh kurangnya standarisasi protokol, dan semacam strategi kepercayaan implisit yang tampaknya menembus banyak lingkungan OT. Tren ini tidak terbatas pada daerah atau sektor tertentu. Aktor ancaman yang menargetkan lingkungan OT jelas tidak melakukan diskriminasi berdasarkan industri atau geografi, karena setiap vertikal dan wilayah melihat peningkatan yang signifikan dalam serangan.

Kelebihan utama dari Laporan Tren Keamanan Teknologi Operasional 2019 kami termasuk tren mengganggu yang mengeksploitasi peningkatan volume dan prevalensi pada 2018 untuk hampir setiap vendor ICS / SCADA. Dan selain serangan IT daur ulang yang dilemparkan ke perangkat OT yang tidak ditambal atau tidak diperbarui, 85% ancaman unik mendeteksi mesin target yang menjalankan OPC Classic, BACnet, dan Modbus.

3. Pada basis sistem IT

Laporan Tren Keamanan Teknologi Operasional 2019 menunjukkan bahwa penjahat dunia maya dapat menggunakan ancaman berbasis IT yang sudah ada untuk menyerang sistem OT. Cukup banyak serangan yang menargetkan teknologi lama seperti aplikasi dan sistem operasi yang belum ditambal. Operasi keamanan OT secara tradisional mengandalkan kebersihan model Purdue dan isolasi yang berpasir udara dari jaringan IT untuk perlindungan. Ini berarti visibilitas dari analisis protokol dan inspeksi paket mendalam belum banyak digunakan. Itu berarti sejumlah besar serangan tampaknya berulang.

4. Beragam protokol OT

Penjahat cyber juga menargetkan perangkat dengan menargetkan beragam protokol OT yang ada. Sementara sistem IT telah distandarisasi TCP / IP, sistem OT menggunakan beragam protokol — banyak di antaranya khusus untuk fungsi, industri, dan geografi. Ini dapat menciptakan sedikit tantangan karena manajer keamanan harus membuat sistem yang berbeda untuk mengamankan lingkungan mereka. Ini menciptakan kompleksitas dengan penawaran dan produk vendor. Dan seperti halnya serangan malware berbasis IT lama, masalah struktural ini diperburuk oleh praktik kebersihan keamanan di banyak lingkungan OT yang mungkin tidak diinginkan karena upaya transformasi digital.


5. Serangan pada OT kustom juga meningkat

Malware yang ditargetkan secara khusus pada sistem ICS dan SCADA telah dikembangkan dan digunakan selama satu dekade atau lebih. Walaupun contohnya tidak banyak, serangan yang dirancang khusus untuk sistem OT sekarang tampaknya meningkat, dengan sistem keselamatan semakin menjadi target.

Sejumlah serangan berbasis OT selama dekade terakhir telah berhasil menjadi berita utama, termasuk Stuxnet, Havex, BlackEnergy, dan Industroyer. Baru-baru ini, pengontrol Triton / Trisis bertarget sistem keselamatan instrumen (SIS). Serangan ini sangat memprihatinkan karena dalam banyak hal ini adalah serangan cyber-fisik pertama yang benar pada sistem OT. Dan mengingat fakta bahwa malware ini menargetkan sistem keamanan, hasil dari serangan semacam itu berpotensi menjadi jauh lebih buruk, berpotensi menghancurkan mesin dan mengancam nyawa.


Dari semua analisa diatas, Laporan Tren Keamanan Teknologi Operasional 2019 Fortinet menunjukkan bahwa risiko yang terkait dengan konvergensi IT / OT adalah nyata, dan perlu ditanggapi dengan serius oleh organisasi mana pun yang mulai menghubungkan sistem ICS / SCADA mereka dengan jaringan IT mereka.



Aktor jahat dapat mengekstraksi nilai maksimum dari setiap ancaman baru yang mereka kembangkan dengan terus mengeksploitasi sistem dan kerentanan yang bertahan di jaringan dan teknologi lama dan baru. Mereka juga akan terus mengeksploitasi siklus penggantian yang lebih lambat dan teknologi warisan yang cenderung tetap di tempat selama bertahun-tahun. Integrasi dan konvergensi IT karena upaya transformasi digital akan terus menekan situasi ini lebih lanjut. Cara terbaik untuk menghadapi kenyataan baru ini adalah dengan mengadopsi dan menerapkan pendekatan strategis komprehensif yang menyederhanakan solusi, dan melibatkan para pakar IT dan OT di seluruh organisasi. (w1)