Ancaman yang Dihadapi Infrastruktur Penting Amerika

Mungkin akan lebih banyak orang Amerika yang menganggap serius ancaman keamanan siber jika ancaman tersebut mengakibatkan gangguan pada streaming Netflix dan menghalangi mereka untuk mandi air panas. Banyak aktivitas yang kita anggap remeh, termasuk membuat kopi di pagi hari dan menonton TV di malam hari, didukung oleh industri energi. Jaringan listrik di negara ini tidak hanya menggerakkan sebagian besar teknologi yang ada di negara kita, namun juga mendukung layanan darurat, sistem layanan kesehatan, sistem pendidikan, dan masih banyak lagi.

Karena negara ini sangat bergantung pada industri energi, negara ini menjadi target utama serangan siber. Kita telah melihat, selama beberapa tahun terakhir, gangguan besar terhadap jaringan listrik Ukraina, serangan terhadap jaringan listrik di negara-negara besar Eropa, dan serangan pertama terhadap jaringan listrik Amerika - semuanya disebabkan oleh serangan siber.

Ancaman terhadap Industri Energi AS

Sebelumnya pada tahun 2019, Los Angeles Country dan Salt Lake County mengalami gangguan pada pengoperasian jaringan listrik mereka. Penyebab gangguan ini ditentukan adalah serangan Distributed Denial of Service (DDoS) pada tanggal 5 Maret.

Untungnya, dengan serangan ini, pelanggan tidak terpengaruh oleh gangguan tersebut, karena serangan tersebut berfokus pada sistem kontrol pengawasan dan akuisisi data (SCADA) perusahaan utilitas. Penyelidik berspekulasi bahwa para penyerang mungkin tidak menyadari bahwa mereka menargetkan perusahaan listrik, dan jika mereka mengetahuinya, mereka dapat menimbulkan kerugian nyata pada konsumen.

Terlepas dari apakah konsumen terkena dampak serangan ini atau tidak, gangguan apa pun terhadap utilitas energi merupakan hal yang mengkhawatirkan, terutama jika gangguan tersebut terjadi akibat serangan siber. Masyarakat Amerika perlu memperhatikan pentingnya kontrol, proses, dan praktik keamanan yang tepat untuk membantu mencegah gangguan yang merugikan dan berpotensi mengancam jiwa.

Masalah yang Lebih Besar

Serangan pada bulan Maret ini merupakan gejala dari masalah yang lebih besar yang tidak hanya terjadi pada industri energi. Organisasi di semua industri masih belum mengambil langkah-langkah yang diperlukan untuk mengamankan diri mereka dari ancaman internal dan eksternal.

Persyaratan kepatuhan telah membantu membangun kerangka keamanan yang dapat diterapkan oleh organisasi, namun hanya karena Anda mematuhinya bukan berarti Anda aman. Banyak organisasi tidak melakukan penilaian risiko secara rutin, atau mereka percaya bahwa pembelian solusi keamanan data saja akan menyelesaikan semua masalah mereka.

Bagaimanapun juga, keamanan data adalah pola pikir yang harus dipupuk di semua tingkatan organisasi. Kita hanya dapat benar-benar menjaga keamanan infrastruktur dan data kita jika kita melakukan setiap tugas dengan mengutamakan keamanan. Hal ini sering disebut sebagai “Keamanan berdasarkan Desain” atau “Privasi berdasarkan Desain”.

Bagaimana Melindungi Infrastruktur Kritis

Secara tradisional, organisasi-organisasi di sektor energi berupaya menerapkan solusi keamanan yang tertutup dan menerapkan kebijakan dan prosedur yang ketat tanpa konteks. Secara historis, hal ini belum terlalu berhasil dan terdapat cara yang lebih baik untuk memastikan keamanan infrastruktur dan data penting.

Pada dasarnya ada empat hal yang dapat Anda lakukan untuk memastikan bahwa infrastruktur penting tidak dibiarkan terekspos dan berisiko terhadap serangan siber:

1. Persulit penyerang untuk masuk ke sistem dengan memperketat kontrol akses dan mengidentifikasi serta memantau pengguna yang sudah memiliki akses ke sistem utama Anda.
2. Temukan perilaku pengguna yang tidak wajar saat mengakses sistem Anda, seperti pola masuk yang tidak biasa atau penyimpangan apa pun dari “norma”. Ini akan membantu Anda mengenali tanda-tanda serangan siber lebih cepat.
3. Enkripsi data Anda sehingga jika terjadi serangan siber, penyerang tidak bisa mendapatkan sesuatu yang penting.
4. Pastikan alasan di balik kebijakan dan praktik keamanan apa pun (seperti rotasi kata sandi) dijelaskan sepenuhnya kepada orang yang mengajukan permohonan. Jika karyawan Anda mengetahui konteks di balik kebijakan tersebut, dan ancaman yang terkait dengan pelanggaran kebijakan tersebut, kemungkinan besar mereka akan mematuhinya.

Jika Anda menginginkan cara yang lebih mudah untuk menganalisis perilaku pengguna dan menemukan anomali, Anda mungkin memerlukan bantuan Platform Keamanan Data yang mengaudit, memantau, dan memperingatkan setiap interaksi pengguna dengan sistem dan data Anda. Jadwalkan demo Lepide hari ini untuk melihat bagaimana platform kami dapat membantu Anda mengamankan infrastruktur dan data penting Anda.