Teknologi operasional (OT) berinteraksi dengan infrastruktur penting di dunia nyata, memberdayakan segalanya mulai dari pabrik energi hingga fasilitas manufaktur. Lingkungan seperti itu jelas terlihat target serangan sibernamun keamanan OT sering kali masih menyisakan banyak hal yang tidak diinginkan.
OT adalah konsep yang lebih luas daripada TI, yang menggambarkan sistem, baik perangkat lunak maupun perangkat keras, yang mendukung lingkungan industri. Ini berarti PL bekerja secara langsung dengan dunia fisik: hal-hal seperti sistem Supervisory Control and Data Acquisition (SCADA) atau Industrial Control Systems (ICS).
Meskipun ada banyak hal yang tumpang tindih dengan TI, prioritasnya sangat berbeda. Seperti di Inggris Pusat Keamanan Siber Nasional (NCSC) mencatat:
“Jika keamanan siber untuk TI secara tradisional berkaitan dengan kerahasiaan, integritas, dan ketersediaan informasi, prioritas OT sering kali adalah keselamatan, keandalan, dan ketersediaan, karena jelas terdapat bahaya fisik yang terkait dengan kegagalan atau malfungsi OT.”
Tantangan kata sandi utama dalam keamanan OT
Lingkungan di luar negeri tidak hanya menjadi target yang menggoda bagi para penjahat, namun juga sangat rentan. Misalnya, perangkat keras dan perangkat lunak di lingkungan ini sering kali sudah ketinggalan jaman dan terbatas sumber dayanya, catat Forum Ekonomi Dunia.
Dan segala sesuatunya menjadi semakin kompleks. IT dan OT semakin bercampur sehingga menimbulkan potensi tindak kriminal mengeksploitasi kredensial pengguna atau menggunakan kembali kata sandi dan memperluas serangan mereka. Internet of Things (IoT) memperkenalkan lapisan baru sistem terhubung yang secara alami meningkatkan luas permukaan serangan.
Ada juga tantangan unik terkait kata sandi. Seperti halnya di bidang TI, kata sandi tetap menjadi fungsi inti keamanan, bahkan bagi pengguna menyebarkan otentikasi multi-faktor (MFA) dan pendekatan pelengkap lainnya. Namun, sektor TI menghadapi risiko yang lebih besar dan bahkan bahaya yang unik jika dibandingkan dengan TI.
Tertarik untuk mengetahui berapa banyak pengguna Anda yang memiliki kata sandi yang lemah atau dilanggar? Jalankan pemindaian read-only pada Direktori Aktif Anda hari ini dengan alat gratis kami: Auditor Kata Sandi Specops.
Akun dan stasiun kerja bersama
Terkadang, pembagian kredensial dapat memungkinkan pelaku kejahatan memperluas ancaman mereka, bahkan berpindah dari sistem TI ke infrastruktur fisik OT. Demikian pula, sifat pekerjaan lembur, misalnya, pada infrastruktur jarak jauh, dapat menyebabkan orang berbagi tempat kerja, sehingga meningkatkan kerentanan secara keseluruhan.
Risiko dari akses jarak jauh
Seringkali, vendor dan pihak ketiga lainnya perlu mengakses lingkungan OT dari jarak jauh: hal ini dapat melibatkan spesialis yang mengerjakan kontrak dukungan atau pemeliharaan, misalnya. Jalur akses jarak jauh seperti itu dapat menimbulkan kerentanan baru yang perlu dilindungi.
Sistem PL yang ketinggalan jaman
Investasi infrastruktur yang besar di bidang-bidang seperti energi atau manufaktur sering kali dilakukan dengan mempertimbangkan operasi jangka panjang, dan tidak semata-mata karena tuntutan keamanan siber; memang, beberapa sistem yang digunakan dalam lingkungan Perjanjian Lama mungkin telah diterapkan bertahun-tahun atau bahkan puluhan tahun yang lalu. Hal ini dapat membuka peluang bagi penjahat dunia maya yang canggih dan modern.
Memperkuat keamanan kata sandi OT
Jadi bagaimana operator lingkungan OT dapat memitigasi risiko ini? Sangat penting untuk membangun fondasi yang kuat dengan melakukan adopsi praktik terbaik untuk kebijakan kata sandi.
Keamanan kata sandi sama pentingnya di lingkungan OT seperti halnya di TI, dan dalam beberapa kasus bahkan mungkin lebih penting lagi, mengingat potensi konsekuensi yang mengancam jiwa yang dapat timbul dari penutupan atau pemadaman listrik.
Praktik terbaik kata sandi inti untuk OT
Ada beberapa prioritas dasar namun penting yang perlu diingat:
- Panjang kata sandi: Ini adalah satu-satunya faktor terpenting dalam keamanan kata sandi, terutama ketika penjahat menyebar serangan kekerasan untuk memecahkan pilihan yang mudah ditebak (seperti kata-kata umum atau karakter berulang). Misalnya, komputer canggih yang mungkin memerlukan waktu satu menit untuk menebak kata sandi 8 karakter bisa memakan waktu lebih dari 208 miliar menit untuk menebak kata sandi yang terdiri dari 16 karaktermeskipun keduanya semuanya huruf kecil.
- Rotasi: Jika Anda membiarkan kata sandi tidak berubah untuk jangka waktu yang lama, Anda dapat memberikan peluang lebih besar kepada penjahat untuk memecahkannya. A kebijakan rotasi kata sandi adalah salah satu cara untuk mengatasi masalah ini, meskipun jangka waktu spesifik yang digunakan akan bergantung pada organisasi yang bersangkutan. Penting juga untuk memastikan kebersihan kata sandi: misalnya, memastikan bahwa kata sandi lama tidak digunakan kembali.
- Gudang kata sandi: Ini menyimpan informasi dalam format terenkripsi dan sering digunakan untuk melindungi akun yang mencakup banyak pengguna. Mereka biasanya dilindungi oleh kontrol seperti token perangkat keras.
Membangun arsitektur keamanan OT yang tangguh
Meskipun kata sandi tetap menjadi kunci keamanan siber, kata sandi harus digunakan bersamaan dengan pendekatan keamanan lainnya untuk membangun lingkungan OT yang benar-benar kuat.
Misalnya, MFA sering dipandang sebagai standar emas dalam keamanan. Hal ini meningkatkan keamanan lingkungan OT dengan menambahkan beberapa lapisan keamanan lain selain kata sandi: ini dapat mencakup metode berbasis pesan, aplikasi pengautentikasi berbasis tantangan, atau autentikasi FIDO2.
Beberapa lingkungan PL mungkin juga menggunakan Privileged Access Workstations (PAWs), yang pada dasarnya memisahkan infrastruktur yang digunakan untuk kegiatan berisiko tinggi dari fungsi yang berpotensi membahayakan, seperti penjelajahan web atau akses email. Namun, penting untuk menyeimbangkan keamanan dengan kegunaan.
Demikian pula, segmentasi dan kontrol akses jaringan juga penting, untuk memastikan bahwa hanya perangkat (dan orang-orang) yang tepat yang dapat mengakses area yang ditentukan, dan bahwa kerusakan dapat diminimalkan jika skenario terburuk menjadi kenyataan.
Perlindungan kata sandi berkelanjutan di PL
Meskipun pendekatan keamanan tersebut memiliki manfaat yang jelas, satu hal yang jelas, keamanan kata sandi yang buruk akan sangat meningkatkan kerentanan Anda terhadap serangan siber, dengan potensi konsekuensi yang serius.
Ini berarti sangat penting untuk mengembangkan gambaran yang jelas tentang lanskap keamanan kata sandi di lingkungan OT. Kebijakan Kata Sandi Specops menyediakan kemampuan ini. Alat yang mudah digunakan ini terus memindai lebih dari 4,5 miliar kata sandi yang disusupi di Direktori Aktif, sekaligus memblokir pengguna untuk membuat kata sandi yang lemah. Pesan uji coba gratis hari ini.
Sistem OT berinteraksi dengan beberapa infrastruktur terpenting dalam industri dan masyarakat, yang mempunyai konsekuensi serius jika terjadi kesalahan. Keamanan kata sandi yang kuat adalah landasan lingkungan OT yang tangguh, melindungi manusia dan aset untuk jangka panjang.
Disponsori dan ditulis oleh Perangkat Lunak Specops.
