Keselamatan siber infrastruktur: Sejauh manakah sektor penting daripada penggodam?

KREDIT GAMBAR:
Kredit Image
iStock

Keselamatan siber infrastruktur: Sejauh manakah sektor penting daripada penggodam?

Keselamatan siber infrastruktur: Sejauh manakah sektor penting daripada penggodam?

Teks subtajuk
Serangan siber terhadap sektor kritikal, seperti tenaga dan air, semakin meningkat, mengakibatkan kekacauan operasi dan kebocoran data.
    • Pengarang
    • Nama pengarang
      Quantumrun Foresight
    • November 5, 2021

    Beban kewangan untuk membayar tuntutan wang tebusan menyerlahkan keperluan untuk langkah keselamatan siber yang proaktif, terutamanya untuk industri kritikal. Kerjasama, perkongsian maklumat dan penggunaan teknologi canggih adalah penting untuk pertahanan siber yang berkesan dan terus berada di hadapan penjenayah siber. Implikasi jangka panjang termasuk peningkatan perbelanjaan untuk keselamatan siber, penggantian infrastruktur warisan, peraturan yang lebih ketat, permintaan yang semakin meningkat untuk profesional keselamatan siber.

    Konteks keselamatan siber infrastruktur

    Separuh pertama tahun 2021 menyaksikan satu siri serangan perisian tebusan yang sangat publisiti yang menghantar gelombang kejutan ke seluruh industri dan menimbulkan kebimbangan tentang keselamatan siber. Antara insiden ketara ini ialah serangan ke atas Colonial Pipeline, pengendali saluran paip minyak utama yang berpangkalan di AS, pada bulan Februari. Serangan yang disasarkan ini memaksa syarikat itu menutup sementara salah satu saluran paip utamanya, mengakibatkan kekurangan bahan api dan panik yang meluas. Begitu juga, pada Jun 2021, pengeluar daging yang berpangkalan di Brazil JBS menjadi mangsa serangan perisian tebusan, yang menyebabkan penggantungan operasi pengeluaran daging lembu mereka di AS. 

    Menurut penyelidik keselamatan siber Dragos, kumpulan penggodaman telah mula menumpukan perhatian mereka pada sektor tertentu yang memainkan peranan penting dalam infrastruktur dan pengeluaran. Industri kritikal, seperti turbin angin, operasi tenaga, dan sistem perkilangan dan pengangkutan, telah menjadi sasaran utama bagi pelaku berniat jahat ini. Penyerang menggunakan enjin perisian hasad digital yang canggih yang mampu mengimbas titik masuk yang terdedah dalam sistem IT syarikat. Mereka mengeksploitasi pelbagai kaedah, termasuk serangan pancingan data dan mengambil kesempatan daripada persediaan operasi jauh, untuk melanggar pertahanan keselamatan organisasi yang disasarkan. Dengan menyusup ke sistem kritikal ini, penggodam mendapat pengaruh untuk mengganggu operasi, memeras wang tebusan, atau malah mensabotaj infrastruktur.

    Kesan daripada serangan perisian tebusan ini melangkaui gangguan operasi serta-merta. Sebagai contoh, serangan Colonial Pipeline mendedahkan kelemahan infrastruktur tenaga kritikal, mendedahkan potensi kekurangan bahan api yang meluas dan menjejaskan rangkaian pengangkutan. Tambahan pula, serangan JBS menyerlahkan kelemahan rantaian bekalan global, menimbulkan kebimbangan mengenai keselamatan makanan dan potensi turun naik harga dalam industri daging.

    Kesan yang mengganggu

    Colonial Pipeline dan JBS mengakui membayar berjuta-juta dolar kepada penggodam perisian tebusan untuk mendapatkan semula akses kepada data mereka dan menyambung semula operasi. Perkembangan ini menunjukkan beban kewangan yang besar yang dikenakan oleh serangan sedemikian ke atas perniagaan, menonjolkan keperluan untuk langkah keselamatan siber yang proaktif untuk mengurangkan potensi kerugian. Walaupun organisasi yang lebih besar mungkin mempunyai sumber untuk melabur dalam sistem keselamatan siber yang teguh, syarikat yang lebih kecil dan negara tertentu sering mendapati diri mereka lebih terdedah kerana keupayaan terhad mereka dalam memerangi ancaman siber. 

    Penggodam, menyedari kelemahan ini, secara khusus menyasarkan entiti dengan pertahanan keselamatan siber yang lebih lemah. Taktik ini memerlukan penggunaan segera langkah keselamatan siber yang ketat di semua peringkat, daripada pengguna individu kepada kerajaan dan organisasi antara kerajaan. Dengan mempertingkatkan peraturan dan piawaian keselamatan siber, kerajaan boleh memainkan peranan penting dalam melindungi infrastruktur kritikal. Pengeluaran Memorandum Keselamatan Negara mengenai Meningkatkan Keselamatan Siber untuk Sistem Kawalan Infrastruktur Kritikal oleh Presiden AS Joe Biden pada Julai 2021 berfungsi sebagai contoh inisiatif kerajaan yang bertujuan untuk mewujudkan rangka kerja dan piawaian keselamatan siber yang berkesan.

    Memandang ke hadapan, komuniti global memerlukan kerjasama dan perkongsian maklumat dalam keselamatan siber. Sifat ancaman siber yang semakin berkembang menuntut usaha kolektif untuk memerangi cabaran ini dengan berkesan. Pihak berkepentingan perlu berkongsi pandangan, amalan terbaik dan risikan ancaman untuk terus mendahului penjenayah siber. Selain itu, apabila kerajaan dan organisasi antara kerajaan mengeluarkan keperluan dan peraturan keselamatan siber, syarikat perlu melihat ini sebagai peluang untuk mengukuhkan postur keselamatan siber mereka dan membangunkan sistem pertahanan yang berdaya tahan. Menerima teknologi canggih, seperti kecerdasan buatan dan pembelajaran mesin, boleh memperkasakan organisasi untuk mengesan dan bertindak balas terhadap ancaman yang muncul dalam masa nyata.

    Implikasi keselamatan siber infrastruktur

    Implikasi yang lebih luas daripada keselamatan siber infrastruktur mungkin termasuk:

    • Sektor kritikal membelanjakan sebahagian besar belanjawan IT mereka untuk meningkatkan keselamatan siber, menghasilkan peningkatan kakitangan dan peralatan IT.
    • Sektor kritikal menggantikan infrastruktur digital warisan sepenuhnya, dan dalam beberapa kes, menggantikan perkakasan dan bangunan bertarikh. 
    • Pembekal teknologi sistem rangkaian melaksanakan lebih banyak semakan dan proses keselamatan.
    • Penggodam mempraktikkan sistem yang lebih baharu untuk lebih memahami cara memintas langkah keselamatan yang dimodenkan.
    • Kerugian kewangan yang ketara untuk perniagaan, membawa kepada pengurangan pelaburan, pengurangan pekerjaan dan kemerosotan dalam pertumbuhan ekonomi.
    • Penghakisan kepercayaan orang ramai terhadap sistem dan teknologi digital, membawa kepada penekanan yang lebih besar terhadap privasi dan perlindungan data.
    • Kerajaan yang menggubal peraturan yang lebih ketat dan perjanjian kerjasama antarabangsa untuk memerangi ancaman siber, yang berpotensi membentuk semula dinamik geopolitik.
    • Peningkatan penekanan pada program pendidikan dan latihan keselamatan siber.
    • Inovasi dalam teknologi keselamatan siber, seperti sistem pengesanan ancaman lanjutan, kaedah penyulitan dan protokol komunikasi selamat, memupuk pembangunan infrastruktur digital yang lebih berdaya tahan.
    • Pergantungan pada sistem digital dan infrastruktur yang saling berkaitan menjadikan syarikat terdedah kepada ancaman siber, menonjolkan keperluan untuk reka bentuk infrastruktur yang mampan dan berdaya tahan yang meminimumkan kesan alam sekitar akibat potensi gangguan.

    Soalan yang perlu dipertimbangkan

    • Bagaimanakah anda memastikan sistem dalam talian anda sendiri selamat?
    • Apakah jenis ancaman yang boleh ditimbulkan oleh serangan penggodaman infrastruktur di negara asal anda?

    Tambah ke senarai
    tambah ke senarai
    rujukan ramalan
    Tags
    kategori
    Tenaga
    Infrastruktur
    Polis dan jenayah
    Teknologi
    industri
    Perisian Komputer
    Tenaga Pengguna
    Teknologi Tenaga
    Perkhidmatan Teknologi Maklumat
    Infrastruktur Pelayan
    TEROKA PERKHIDMATAN FORESIGHT QUANTUMRUN
    Platform berpandangan jauh Perkhidmatan perundingan pandangan jauh
    KEMBALI KE RUMAH
    icon
    Keatas