Untuk Melindungi Infrastruktur Penting, Kembali ke Dasar

Pesannya sederhana, namun penting: Pelajari dasar-dasarnya.

Dalam sasaran kinerja keamanan siber yang baru-baru ini dirilis, Badan Keamanan Siber dan Infrastruktur (CISA) menekankan pentingnya mengambil langkah-langkah untuk menjaga kesehatan sistem komputer dan meningkatkan keamanan online. Sasaran tersebut merupakan pengingat penting akan risiko di sektor-sektor yang ditetapkan oleh lembaga tersebut infrastruktur kritis, karena serangan siber dapat mengganggu bahkan mematikan layanan yang berdampak pada kehidupan sehari-hari. Hal ini terjadi di sektor energi ketika Pipa Kolonial diserang, dan di sektor utilitas dengan serangan terhadap bendungan di New York.

Tujuan badan tersebut, dirancang untuk melengkapi Kerangka Keamanan Cybersecurity NIST, menetapkan serangkaian praktik keamanan siber mendasar yang menurunkan risiko dan menggagalkan dampak serangan siber terhadap organisasi infrastruktur penting. Misalnya, harus ada tingkat keamanan yang dapat diterima untuk akun pelanggan sehingga proses login yang gagal dapat terdeteksi, upaya di masa mendatang dapat dicegah, dan aktivitas mencurigakan dilaporkan.

Tujuan lainnya, keamanan perangkat, menganjurkan proses persetujuan sebelum perangkat keras atau perangkat lunak baru dapat diinstal pada sistem; ia juga menyarankan pengelolaan inventaris aset sistem sehingga administrator dapat mendeteksi dan merespons kerentanan. Terkait dengan keamanan perangkat adalah tujuan keamanan data, yang menekankan pentingnya pengumpulan data log dan mengamankan informasi sensitif dengan enkripsi.

Pengguna Individu Mewakili Kerentanan Terbesar

Meskipun praktik-praktik terbaik dasar ini sudah familiar bagi semua praktisi di industri keamanan siber, CISA meningkatkan praktik-praktik tersebut karena menyadari bahwa pengguna individu mewakili kerentanan terbesar terhadap jaringan. Kesalahan dalam menjaga kebersihan dunia maya dapat menimbulkan dampak jangka panjang dan melumpuhkan layanan masyarakat. Meskipun ancaman dunia maya tidak terlihat, ancaman tersebut dapat mengganggu pasokan makanan, sistem air, layanan kesehatan, dan sistem keuangan dengan konsekuensi jangka panjang. Promosi pedoman CISA menunjukkan perlunya kesadaran terus-menerus terhadap ancaman di dunia maya, dan pentingnya menghindari rasa berpuas diri yang dapat menyebabkan penutupan operasional.

Penyerang menggunakan penipuan rekayasa sosial untuk memanipulasi pengguna individu agar mengklik tautan yang mencurigakan, seperti yang terjadi pada serangan Operasi Penembak Jitu yang menginfeksi 87 organisasi infrastruktur penting. Melalui perangkat yang terinfeksi ini, peretas dapat memperoleh akses ke sistem kontrol industri (ICS) yang mendukung Internet di fasilitas manufaktur atau pabrik pengolahan air limbah, sehingga menyebabkan gangguan lebih lanjut. Tidak seperti jaringan rumah atau perusahaan di mana memulihkan jaringan biasanya akan membuat Anda kembali beroperasi, gangguan pada instalasi pengolahan air limbah mungkin memerlukan kerja berhari-hari atau berminggu-minggu untuk membersihkan filter dan secara bertahap membuat fungsi operasional kembali online.

Selain gangguan terhadap operasional, terdapat kerugian finansial yang perlu dipertimbangkan: Pada tahun 2022, 28% organisasi infrastruktur penting mengalami serangan destruktif atau ransomware, dengan biaya rata-rata $4.82 juta per insiden.

CISA mengakui kondisi kerentanan ICS, dan memang demikian tujuan kinerja untuk melindungi sistem tersebut juga. Karena banyak fasilitas infrastruktur penting yang dimiliki swasta, pemerintah dan industri bekerja sama untuk mengoordinasikan peningkatan postur keamanan, dan CISA memiliki peran utama. ICS mewakili tantangan khusus karena kompleksitas dan usia banyak sistem ICS serta teknologi operasional yang mendasarinya. Namun, hal ini menggarisbawahi pentingnya keamanan siber secara keseluruhan dengan empat alasan untuk menerapkan pedomannya:

• Banyak organisasi belum mengadopsi perlindungan keamanan mendasar
• Organisasi-organisasi kecil dan menengah masih tertinggal
• Kurangnya standar yang konsisten dan kematangan siber di seluruh sektor infrastruktur penting
• Keamanan siber sering kali diabaikan dan kekurangan sumber daya

Ketika Internet of Things (IoT) menghubungkan lebih banyak perangkat, permukaan serangan terhadap infrastruktur penting akan meningkat, sehingga kemungkinan besar akan meningkatkan biaya keberhasilan serangan. Dalam layanan kesehatan, yang dianggap CISA sebagai infrastruktur penting, peralatan yang mendukung Internet menimbulkan risiko. Jika sistem rumah sakit terlindungi dengan baik, namun pemasok tidak mengamankan kode di mesin dialisis atau pencitraan resonansi magnetiknya, rumah sakit menjadi rentan.

Penerapan tujuan keamanan siber baru CISA memerlukan investasi khusus, peningkatan proses bisnis, dan audit berkala untuk meningkatkan pertahanan siber. Ketika serangan terhadap perangkat keras, perangkat lunak, dan data menjadi lebih canggih, pertahanan dengan modernisasi teknologi siber yang berkelanjutan juga harus ditingkatkan. Hal ini memerlukan kolaborasi antara CISA dan penyedia infrastruktur yang akan mendapatkan manfaat dari misi badan tersebut untuk mempromosikan kesadaran keamanan siber, bertahan dari ancaman, dan mengupayakan infrastruktur yang lebih aman dan tangguh. Penekanan CISA pada langkah-langkah mendasar yang harus diambil untuk keamanan siber adalah hal yang mendasar. Ini mungkin tampak seperti sebuah langkah mundur, namun sebenarnya ini merupakan sebuah lompatan maju.

• Konten Bertenaga SEO & Distribusi PR. Dapatkan Amplifikasi Hari Ini.
• Platoblockchain. Intelijen Metaverse Web3. Pengetahuan Diperkuat. Akses Di Sini.
• Sumber: https://www.darkreading.com/attacks-breaches/to-safeguard-critical-infrastructure-go-back-to-basics