Prinsip Utama Keamanan Siber untuk Teknologi Operasional



Prinsip Utama Keamanan Siber untuk Teknologi Operasional - image from: darkreading - pibitek.biz - Akses

image from: darkreading


336-280
TL;DR
  • Keselamatan harus menjadi prioritas utama dalam membangun dan menjaga keamanan lingkungan teknologi operasional (OT) yang penting.
  • Organisasi harus memahami bisnis dan memprioritaskan kemampuan sistem untuk dihidupkan kembali dan dicadangkan untuk meminimalkan potensi downtime.
  • Data OT harus dilindungi dengan ketat dan dipisahkan dari lingkungan perusahaan dan internet untuk mengurangi risiko kompromi.

pibitek.biz -Lembaga Keamanan Nasional Amerika Serikat (NSA) bersama dengan badan-badan keamanan siber dari negara-negara seperti Australia, Kanada, Jerman, Jepang, Belanda, Selandia Baru, Korea Selatan, dan Inggris Raya telah menerbitkan panduan yang merinci enam prinsip utama untuk membangun dan menjaga keamanan lingkungan teknologi operasional (OT) yang penting. Panduan ini, yang diberi judul "Prinsip Keamanan Siber Teknologi Operasional", menawarkan praktisi keamanan cara untuk memperkuat keamanan infrastruktur penting, termasuk sistem air, energi, dan transportasi. Dokumen ini mendorong organisasi untuk mempertimbangkan dampak dari perubahan pada sistem OT terhadap prinsip-prinsip keamanan siber.

Perubahan yang berpotensi memperkenalkan kerentanan ke dalam lingkungan OT harus dikaji dengan cermat. Selain itu, organisasi harus memastikan bahwa kontrol keamanan yang tepat diterapkan untuk mengurangi risiko. Keenam prinsip yang diuraikan dalam panduan ini merupakan fondasi untuk membangun sistem OT yang aman dan andal. Pertama, keselamatan harus menjadi prioritas utama. Pertimbangan ini sangat penting dalam lingkungan OT karena perubahan atau gangguan pada sistem infrastruktur penting dapat menyebabkan bahaya yang mengancam jiwa, kerusakan peralatan, atau kerusakan lingkungan.

Kegagalan infrastruktur air dan listrik dapat berakibat fatal bagi masyarakat dan individu. Oleh karena itu, manajer OT harus memprioritaskan kemampuan sistem untuk dihidupkan kembali dan dicadangkan untuk meminimalkan potensi downtime. Aspek keselamatan dan keandalan harus menjadi pertimbangan utama dalam setiap tugas, termasuk tindakan kebersihan siber yang paling umum. Kedua, pemahaman yang mendalam tentang bisnis merupakan hal yang penting. Tim harus memahami apa yang perlu dilindungi dan bagian-bagian penting dari bisnis yang mendukung penyediaan layanan.

Ketika para pemangku kepentingan kepemimpinan menyadari masalah dan praktik keamanan siber, hasilnya akan lebih baik. Praktik yang mendukung prinsip ini meliputi pembuatan buku pedoman tanggapan insiden keamanan siber dan rencana kelangsungan bisnis yang komprehensif. Buku pedoman dan rencana tersebut harus menyertakan informasi yang cukup tentang fungsi dan struktur sistem. Selain itu, identifikasi kabel dengan kode warna dan penamaan fungsinya dapat membantu para praktisi bekerja dengan cepat dalam keadaan darurat.

Ketiga, data OT sangat berharga dan harus dilindungi dengan ketat. Infrastruktur OT jarang mengalami perubahan, sehingga mengamankan informasi tentang konfigurasinya menjadi sangat penting. Data konfigurasi teknik seperti diagram jaringan, dokumentasi yang menguraikan urutan operasi, diagram logika, dan skema memberi musuh informasi untuk memperoleh pemahaman mendalam tentang cara kerja sistem atau struktur jaringan. Data yang berumur pendek seperti pengaturan pengukur tekanan dan level tegangan dapat memberikan wawasan berharga tentang aktivitas organisasi, perilaku pelanggan, dan lingkungan OT secara keseluruhan.

Data OT harus dipisahkan dari lingkungan perusahaan dan internet. Pantau siapa yang memiliki akses ke data, bagaimana dan kapan akses dilakukan, serta kapan dan bagaimana akses tersebut terjadi. Keempat, segmentasi dan pemisahan jaringan OT dari semua jaringan lainnya sangat penting. Entitas harus memisahkan jaringan OT dari internet dan jaringan IT untuk mengurangi risiko kompromi dari internet atau sistem seperti email atau penjelajahan web. Jaringan OT juga harus dipisahkan dari vendor. Misalnya, jaringan OT jaringan transmisi listrik dapat dihubungkan ke jaringan OT ETN lainnya, vendor, atau jaringan distribusi listrik.

Jaringan juga dapat dikelola dalam lingkungan perusahaan, yang memungkinkan risiko yang lebih besar. Kelima, rantai pasokan harus aman. Vendor menghadirkan eksposur risiko yang perlu disadari dan diminimalkan oleh tim OT. Tim OT harus memahami semua perangkat yang menyentuh jaringan OT, mulai dari printer dan terminal hingga sistem manajemen bangunan seperti HVAC. Ketahui di mana perangkat berada, siapa yang mengelola perangkat tersebut, dan tingkat kematangan keamanan siber sistem vendor. Keenam, sumber daya manusia sangat penting untuk keamanan siber OT.

Dalam kejadian insiden keamanan siber, harus ada profesional OT yang terlatih untuk menanggapi. Budaya keamanan siber yang kuat sangat penting, begitu pula dengan beragam anggota tim dengan keterampilan, pengetahuan, dan pengalaman yang berbeda. Budaya keamanan harus ditekankan di semua peran, termasuk IT, insinyur sistem kontrol, staf operasi lapangan, dan manajer aset. "Keamanan publik dan penguatan postur keamanan siber kita adalah inti dari Lembar Informasi Keamanan Siber (CSI) ini", kata Dave Luber, Direktur Keamanan Siber NSA, dalam sebuah pernyataan. "Keenam prinsip keamanan siber teknologi operasional yang dibahas dalam CSI ini sangat penting bagi siapa pun yang ingin memperkuat postur keamanan siber mereka, dan sangat penting bagi mereka yang bekerja di lingkungan teknologi operasional yang mendukung sistem penting negara kita". Panduan ini memberikan kerangka kerja yang komprehensif untuk memprioritaskan keselamatan, meningkatkan kesadaran, dan memperkuat praktik keamanan dalam lingkungan OT. Penting untuk dicatat bahwa upaya keamanan siber tidak hanya bergantung pada teknologi.

Budaya keamanan siber yang kuat dan staf yang terlatih sangat penting untuk melindungi infrastruktur penting dari serangan siber. Prinsip-prinsip yang diuraikan dalam panduan ini menyediakan dasar yang kokoh untuk mengembangkan dan menerapkan strategi keamanan siber yang komprehensif untuk lingkungan OT. Organisasi yang mengadopsi dan menerapkan prinsip-prinsip ini akan dapat meningkatkan ketahanan dan keamanan sistem OT mereka, memastikan keandalan operasi, dan melindungi infrastruktur penting dari ancaman yang terus berkembang.

Panduan ini memberikan pemahaman yang lebih dalam tentang pentingnya keamanan siber dalam lingkungan OT. Dengan menggabungkan prinsip-prinsip ini ke dalam praktik mereka, organisasi dapat mengurangi risiko secara signifikan dan meningkatkan keamanan sistem OT mereka. Langkah-langkah penting ini sangat penting untuk melindungi infrastruktur penting dan memastikan ketahanan operasi dalam menghadapi ancaman siber yang terus berkembang.