Medan Perang Baru: Serangan Siber dalam Automasi Industri
Sistem kawalan perindustrian yang dahulunya terpencil kini sangat bersambung dengan rangkaian IT dan awan. Peralihan ini meningkatkan kecekapan tetapi juga memperkenalkan kerentanan siber yang serius. Dalam amalan kejuruteraan saya, saya telah melihat bagaimana kemas kini sensor rutin pun boleh menjadi vektor serangan apabila keselamatan tidak diambil kira dari awal.
Serangan Berprofil Tinggi Menandakan Risiko yang Meningkat
Serangan siber terkini ke atas Varta dan Crown Equipment menonjolkan realiti yang membimbangkan: penggodam mensasarkan teknologi operasi untuk menghentikan pengeluaran, bukan hanya mencuri data. Insiden ini membuktikan bahawa pengeluar mesti mula menganggap keselamatan siber OT sebagai kritikal misi, bukan pilihan.
Mengapa OT Menjadi Sasaran Baru Penjenayah Siber
Kebanyakan sistem OT tidak dibina dengan keselamatan siber dalam fikiran. Ramai masih menggunakan firmware usang, protokol yang tidak ditampal, dan perisian warisan yang tidak selamat. Penjenayah siber mengeksploitasi kelemahan ini untuk:
-
Pemerasan kewangan melalui ransomware
-
Sabotaj industri
-
Kecurian harta intelek melalui manipulasi data pengeluaran
Saya sendiri pernah bekerja dengan PLC warisan yang masih digunakan, hanya kerana mengemas kini mereka berisiko mengganggu pengeluaran—ironinya, itulah sebab mereka sangat terdedah.
Rasa Selamat Palsu dalam Konvergensi IT-OT
Banyak kilang menganggap alat keselamatan IT seperti firewall dan perisian antivirus sudah mencukupi. Namun, saya pernah melihat perisian hasad masuk tanpa dikesan ke dalam sistem robotik melalui rangkaian yang kurang diasingkan. IT dan OT mungkin berkongsi infrastruktur, tetapi mereka memerlukan strategi keselamatan yang sangat berbeza.
Dari Reaktif ke Proaktif: Memikir Semula Keselamatan Siber OT
Kita mesti berhenti bertindak balas terhadap ancaman dan mula menjangka mereka. Rangka kerja keselamatan OT moden harus merangkumi:
-
Pemantauan masa nyata yang diurus
-
Seni bina tanpa kepercayaan untuk akses peranti
-
Pengesanan anomali berasaskan AI yang mempelajari tingkah laku sistem normal
Dalam satu kes, AI membantu mengesan penyimpangan halus dalam pergerakan lengan robotik yang boleh menyebabkan kecacatan produk—sebelum mana-mana pelanggan terjejas.
AI: Pedang Bermata Dua dalam Perang Siber
Penjenayah siber kini menggunakan AI untuk mengautomasikan serangan canggih. Tetapi kita boleh menangkis ini dengan pertahanan berasaskan AI. Sistem pintar boleh mengesan corak aneh merentasi sensor, pemacu, dan HMI lebih cepat daripada mana-mana pasukan manusia. Saya mengesyorkan menggunakan AI bukan sebagai sandaran tetapi sebagai barisan pertahanan pertama.
Tekanan Peraturan dan Perlindungan Masa Depan
Kerajaan sedang mengetatkan peraturan keselamatan siber OT. Arahan NIS 2 hanya permulaan. Dari perspektif saya, peraturan bukan lagi beban—ia adalah garis asas. Jurutera dan perancang automasi mesti mereka bentuk sistem yang memenuhi atau melebihi piawaian ini untuk memastikan kelangsungan jangka panjang.
Kesimpulan: Keselamatan adalah Asas Baru Automasi
Kilang yang lebih pintar memerlukan keselamatan yang lebih kukuh. Ketahanan siber bukan sekadar kebimbangan IT—ia adalah tanggungjawab kejuruteraan teras. Pada pandangan saya, setiap projek automasi harus bermula dengan keselamatan sebagai terasnya, bukan sebagai pemikiran selepas. Itulah cara kita menjamin masa depan automasi industri.
