Ancaman Meningkat Serangan Siber ke atas Sistem Industri
Perang siber bukan lagi konsep yang terhad kepada fiksyen sains. Apa yang William Gibson bayangkan dalam Neuromancer telah menjadi ancaman nyata bagi persekitaran industri di seluruh dunia. Sistem automasi industri moden, merangkumi pembuatan, tenaga, pengangkutan, dan komunikasi, semakin menjadi sasaran oleh pelaku siber yang canggih. Serangan ini mengancam bukan sahaja aset kewangan tetapi juga keselamatan awam, kestabilan alam sekitar, dan kesinambungan infrastruktur kritikal.
Kelemahan Unik dalam Automasi Industri
Sistem industri amat terdedah disebabkan oleh jangka hayat operasi yang panjang dan kebergantungan pada teknologi warisan. Jurang koordinasi antara pasukan IT dan OT memburukkan risiko, terutamanya dengan pelbagai alat akses jauh yang mewujudkan titik masuk bagi penyerang. Berbeza dengan persekitaran IT konvensional, sistem ini sering beroperasi secara berterusan, menjadikan penampalan dan kemas kini mencabar tanpa risiko gangguan pengeluaran.
Pengukuran Risiko Siber Industri
Data dari Nozomi Networks menonjolkan tren membimbangkan: pada separuh kedua 2024, sektor pembuatan mencatat 462 kelemahan, tenaga 174, dan komunikasi 74. Amerika Syarikat menduduki tempat teratas sebagai negara yang paling disasarkan. Secara khusus, 94% rangkaian Wi-Fi dalam persekitaran industri masih terdedah kepada serangan deautentikasi—kaedah mudah tetapi sangat berkesan untuk kecurian kelayakan dan gangguan sistem. Ini menekankan keperluan langkah keselamatan proaktif yang khusus untuk sektor tersebut.
Ancaman Berterusan Canggih dan Pelaku Berpihak Negara
Persekitaran industri semakin diperhatikan oleh pelaku negara berkemampuan tinggi. Operasi seperti Volt Typhoon dan Salt Typhoon menunjukkan pencerobohan jangka panjang yang tidak dikesan ke atas infrastruktur kritikal. Alat perisian hasad baru seperti BUSTLEBERM dan OrpaCrab mengeksploitasi kelemahan OT dan IoT, mensasarkan sistem tenaga, telekomunikasi, dan operasi industri kritikal. Ancaman ini mencerminkan fokus strategik untuk menunjukkan kuasa geopolitik melalui gangguan siber.
Pengurusan Pendedahan Strategik: Lebih dari Skor CVSS
Pengurusan kelemahan tradisional tidak lagi mencukupi. Organisasi industri mesti mengamalkan rangka kerja pengurusan pendedahan yang mengutamakan aset berdasarkan kepentingan, kawalan gantian, dan implikasi keselamatan—bukan hanya skor CVSS. Dengan menumpukan pada risiko berimpak tinggi, organisasi dapat memperuntukkan sumber dengan lebih berkesan, mengurangkan pendedahan operasi dan keselamatan awam.
Kelemahan Khusus Sektor
Sektor pembuatan kekal sebagai yang paling terdedah, diikuti oleh tenaga dan komunikasi. Peningkatan kelemahan yang menjejaskan perkhidmatan kerajaan menonjolkan permukaan serangan yang semakin meluas. Pemerhatian saya ialah organisasi sering memandang rendah kepentingan aset industri yang kelihatan rutin, meninggalkan jurang yang dieksploitasi oleh penyerang canggih. Mengutamakan kepentingan aset bersama jumlah kelemahan adalah penting untuk strategi risiko yang realistik.
Mengukuhkan Keselamatan Rangkaian Tanpa Wayar
Rangkaian tanpa wayar telah muncul sebagai vektor kelemahan utama dalam sistem industri. Mengaktifkan 802.11w (Perlindungan Bingkai Pengurusan), menaik taraf ke WPA3, dan pemantauan berterusan adalah langkah kritikal. Berdasarkan pengalaman saya, banyak organisasi industri mengabaikan keselamatan tanpa wayar sehingga selepas insiden, walaupun ia berpotensi menjejaskan operasi OT, kelayakan, dan integriti sistem kawalan.
Melaksanakan Strategi Perlindungan Berfasa
Nozomi Networks mengesyorkan pendekatan keselamatan berstruktur:
-
Sentiasa kemas kini maklumat ancaman untuk pengurangan risiko proaktif.
-
Utamakan pengesanan anomali dan tindak balas pantas.
-
Gabungkan maklumat ancaman khusus wilayah dan industri.
-
Jalankan audit rangkaian tanpa wayar secara berkala.
-
Tingkatkan pengurusan kelemahan dengan metrik yang boleh diambil tindakan.
-
Perkuat pertahanan terhadap botnet dan kempen siber berskala besar.
-
Bekerjasama dengan rakan keselamatan khusus untuk perlindungan menyeluruh.
Dari sudut pandangan saya, strategi paling berkesan menggabungkan teknologi, proses, dan kerjasama—memastikan kesinambungan operasi dan ketahanan siber.
Nilai Perkongsian Strategik
Keselamatan siber untuk sistem industri adalah usaha berpasukan. Mitsubishi Electric menjadi contoh pendekatan proaktif dengan bekerjasama dengan pemimpin keselamatan OT seperti Nozomi Networks, Dispel, dan TxOne. PSIRT yang disahkan dan pematuhan kepada piawaian global memastikan pengendali industri dapat kekal maklum dan tahan lasak. Kerjasama memperkuat keupayaan organisasi dan memastikan infrastruktur kritikal dilindungi daripada serangan yang semakin canggih.
Kesimpulan: Perlindungan Proaktif Tidak Boleh Dielakkan
Sistem industri menghadapi ancaman siber yang belum pernah terjadi sebelum ini. Pandangan profesional saya ialah keselamatan tidak boleh bersifat reaktif; ia mesti tertanam dalam setiap lapisan operasi industri. Aset berisiko tinggi mesti dikenal pasti, langkah perlindungan dilaksanakan, dan pemantauan berterusan dijalankan. Dengan menggabungkan pengurusan pendedahan, keselamatan tanpa wayar, dan perkongsian kukuh, organisasi dapat melindungi kesinambungan operasi, keselamatan awam, dan infrastruktur negara.
