Pertemuan antara Operational Technology (OT) dan Information Technology (IT) memiliki dampak yang cukup signifikan terhadap cybersecurity manufaktur. Secara khusus, Industrial Control Systems (ICS) dan supervisory control and data acquisition (SCADA) system secara historis memiliki celah yang terhubung ke sistem IT. Saat celah dihapus atau dihilangkan, sistem tersebut dihadapkan pada ancaman yang semakin canggih sehingga bisa menjadi target bagi peretas yang terlibat dalam jaringan terorisme, warfare dan spionase.
Sistem OT di seluruh dunia diserang dengan dua ancaman baik berbasis IT dan eksploitasi OT yang dibuat dengan tujuan khusus. Satu survey menemukan bahwa 74% professional OT pernah melakukan pelanggaran dalam 12 bulan terakhir. Serangan terhadap infrastruktur penting pada sektor manufaktur dapat mengakibatkan kerugian finansial, risiko pada reputasi brand, dan bahkan hilangnya nyawa atau ancaman terhadap cybersecurity nasional.
Sejak tahun 2005, Fortinet telah banyak melindungi OT environments di sektor infrastruktur yang krusial seperti energy, pertahanan, manufaktur, pangan dan transportasi. Dengan merancang cybersecurity ke dalam infrastruktur yang kompleks melalui Fortinet Security Fabric, organisasi dapat mengintegrasikan perlindungan cybersecurity pada OT environment dan IT. Mulai dari manufacturing floor, data center hingga multiple clouds.
Inilah juga yang melatarbelakangi Berca Hardayaperkasa (BHp) dalam melakasanak Berca Live Webinar bersama Fortinet dengan tema “Protecting IT and OT Resources Against Advanced Threats” (01/12). Webinar ini diisi oleh beberapa praktisi IT, di antaranya Edwardo Jahja, System Engineer Fortinet Indonesia dan dibuka oleh Cornelia Agustin, Sales Director ERI-Berca Hardayaperkasa dan Rudy Gunawan, Channel Director-Fortinet Indonesia.
Dari webinar tersebut, para audiens akan diberikan insight apa saja tantangan yang akan dihadapi manufaktur terhadap cybersecurity yang saat ini semakin canggih beroperasi dengan Fortinet Security Fabric.
Tantangan utama cybersecurity pada manufaktur
Fasilitas manufaktur yang terdiri dari mesin dapat menyebabkan cedera fisik hingga kematian jika tidak berfungsi atau tidak dioperasikan dengan benar. Jika melihat tipe ancaman saat ini, para pelaku yang memiliki tujuan untuk merusak sistem operasi dengan serangan cyber-physical dapat menciptakan risiko keselamatan bagi karyawan yang berada di lokasi maupun di sekitarnya.
Tidak bisa dipungkiri sistem silo untuk IT, OT dan physical security tidak membantu. Di banyak organisasi, cukup sulit untuk mengintegrasikan IT security architecture antara data center, multiple clouds dan the edge. Tapi bagi beberapa organisasi melihat bahwa mengintegrasikan semua safety dan cybersecurity systems adalah satu-satunya cara yang tepat untuk melindungi keselamatan karyawan.
Productivity and Uptime
Setiap keadaan atau gangguan yang tidak direncanakan dalam proses operasi dapat menimbulkan pengeluaran biaya yang signifikan bagi organisasi. Saat yang lain berusaha untuk bergerak secara lateral dalam jaringan, serangan tersebut masih dapat mengakibatkan gangguan operasi.
Karena secara historis organisasi memiliki celah dan pembaruan sistem yang jarang dilakukan, sistem OT sering kali memiliki perlindungan cybersecurity yang kurang canggih dibandingkan dengan sistem IT. Akibatnya mereka sering jadi sasaran para cyber criminals karena relative mudah untuk menyusup. Bahkan, celah pada sistem OT dapat disusupi dengan menginfeksi pembaruan perangkat lunak sebelum melakukan install.
Operational Efficiency
Kurangnya integrasi di berbagai elemen keamanan siber dan fragmentasi arsitektur dapat meningkatkan infesiensi operasional. Tanpa integrasi, pekerjaan manual seperti menghubungkan log reports dari sistem yang berbeda dan menyusun laporan kepatuhan akan menghabiskan waktu para professional cybersecurity. Sehingga mengalihkan mereka dari pekerjaan yang lebih strategis.
Customer Experience
Baik produk yang dibuat untuk konsumen atau bisnis, saat ini produsen secara rutin terlibat dengan customers melalui cara yang sangat tertarget, menggunakan media social dan alat engagement lainnya di luar company website. Namun, inovasi ini juga dapat menjadi ladang cybercriminals untuk memanipulasi social media dalam mendapatkan keuntungan. Satu studi menemukan bahwa lebih dari setengah akun social media adalah penipuan.
Mengamankan asset organisasi seperti website dan interaksi di social media sangat penting bagi produsen, karena kehilangan data dari calon customers di tahap awal proses pembelian dapat merusak reputas perusahaan.
Product Integrity
Kualitas barang manufaktur adalah yang terpenting untuk reputasi brand dan ketepatan proses produksi untuk mencapai tujuan ini. Misalnya, jika cyber attacks dapat memengaruhi food processo’s OT system sehingga suhu sedikit mengalami perubahan atau durasi mengolah atau memasak sedikit berubah dan akan berdampak pada penurunan kualitas produk.
Compliance
Produsen cenderung mengikuti berbagai peraturan dan standar, tergantung pada barang apa yang mereka buat. Sanksi terhadap ketidakpatuhan terkadang cukup membuat produsen jera, sehingga adanya biaya tinggi yang dikeluarkan sering kali berasal dari reputasi brand yang menurun jika mengalami pelanggaran.
Organisasi harus dapat menunjukkan kepatuhan terhadap berbagai peraturan dan standar tanpa me-redeploying staff dari strategic initiatives ke proses persiapan laporan audit.
Integrasi Fleksibel, Termasuk OT-spesific solutions
Fortinet Security Fabric menyediakan arsitektur cyber security yang terintegrasi dari single-vendor dan end-to-end di seluruh IT dan OT, mulai dari perlindungan, deteksi hingga respon. Hal ini memungkinkan efisiensi operasional dan biaya serta meningkatkan perlindungan terhadap ancaman yang bergerak kian cepat. Selain Fortinet tools, Security Fabric memungkinkan integrasi dengan solusi OT melalui ekosistem terbesar Fortinet Fabric Partners untuk menyederhanakan data menjadi satu tampilan untuk pengambilan keputusan yang tepat.
