Teknologi operasional dan perangkat sistem kontrol industri merupakan target yang menarik bagi penjahat dunia maya yang mencoba mengakses jaringan, dan bagi aktor negara yang ingin mengganggu infrastruktur.
Visibilitas aset dan perusahaan keamanan Armis merilis penelitian baru yang mengidentifikasi perangkat paling berisiko yang menimbulkan ancaman bagi industri infrastruktur penting: manufaktur, utilitas, dan transportasi.
Workstation teknik adalah perangkat OT yang menerima upaya serangan paling banyak di industri dalam dua bulan terakhir, diikuti oleh server SCADA (Supervisory Control And Data Acquisition). 56 persen stasiun kerja teknik ditemukan memiliki setidaknya satu CVE keparahan kritis yang belum ditambal dan 16 persen rentan terhadap setidaknya satu CVE yang dipersenjatai, diterbitkan lebih dari 18 bulan lalu.
Catu daya yang tidak pernah terputus juga dapat diserang, dengan data yang menunjukkan bahwa 60 persen perangkat UPS memiliki setidaknya satu CVE tingkat keparahan kritis yang belum ditambal. 41 persen pengontrol logika yang dapat diprogram juga memiliki setidaknya satu CVE parah yang belum ditambal.
Seperangkat perangkat tambahan juga menimbulkan risiko terhadap lingkungan manufaktur, transportasi, dan utilitas karena mereka memiliki setidaknya satu CVE senjata yang diterbitkan sebelum Januari 2022. Ini termasuk 85 persen pembaca kode batang, 32 persen sakelar yang dikelola industri, 28 persen kamera IP, dan 10 persen printer.
“Dalam lingkungan ICS, memiliki perangkat yang rentan adalah hal yang biasa, jadi profesional perlu melihat aset apa yang ada di jaringan mereka dan intelijen tambahan tentang apa yang sebenarnya dilakukan perangkat tersebut,” kata Nadir Izrael CTO dan salah satu pendiri Armis. “Data kontekstual akan memungkinkan tim untuk menentukan risiko apa yang ditimbulkan oleh setiap perangkat terhadap lingkungan OT sehingga mereka dapat memprioritaskan perbaikan kerentanan kritis dan/atau senjata untuk mengurangi permukaan serangan dengan cepat.”
Laporan tersebut menunjukkan bahwa empat dari lima perangkat paling berisiko menjalankan sistem operasi Windows, menyoroti bagaimana pemahaman dasar tentang risiko aset dan mengamankan aset yang rentan masih dapat menjadi tantangan bagi tim TI dan OT.
“Dari perspektif organisasi, memiliki pendekatan berbasis risiko terhadap manajemen kerentanan harus berjalan seiring dengan kerja sama departemen OT dan TI untuk membantu mengoordinasikan upaya mitigasi,” iklan Izrael. “Proyek lintas departemen akan membantu merampingkan proses dan manajemen sumber daya serta mencapai kepatuhan dan keamanan data yang lebih baik. Secara keseluruhan, untuk mengatasi tantangan era industri baru, profesional keamanan memerlukan solusi keamanan konvergensi TI/OT yang melindungi semua aset yang terhubung ke jaringan .”
Anda dapat mengetahui lebih lanjut tentang melindungi dari ancaman ini di situs Armis.
Kredit Foto: Pand P Studio/Shutterstock
