Teknologi

Kepentingan Keselamatan Siber Dalam Industri Pembuatan

Industri perkilangan/pembuatan adalah salah satu industri yang paling kerap digodam. Ia berada dalam kedudukan kedua dalam senarai Indeks Perisikan Keselamatan Siber 2016 (berada di belakang penjagaan kesihatan). Walau bagaimanapun, pada 2017, perkara berubah, dan kira-kira 1/3 daripada semua serangan siber pada suku kedua tahun ini menyasarkan sektor pembuatan.

Ini telah menjadikan keselamatan adalah antara faktor penting bagi industri pembuatan. Industri ini membentuk tulang belakang ekonomi negara kuasa industri seperti AS.

2017 menyaksikan dua daripada serangan siber paling penting sehingga kini – WannaCry dan Petya. Walaupun ianya tidak mensasarkan satu industri secara khusus, kesannya dapat dirasakan dengan ketara oleh industri perkilangan. Sebagai contoh, Merck, syarikat farmaseutikal utama kehilangan USD$275 juta disebabkan oleh serangan Ransomware pada bulan Jun 2017. Industri mereka benar-benar lumpuh akibat serangan ini.

Pada masa yang sama, Nissan, Renault, dan St. Gobain juga menjadi mangsa serangan siber yang serupa. Keadaan ini sangat buruk bagi Renault, dimana mereka terpaksa menghentikan pengeluaran di kebanyakan tapak operasi mereka untuk mengelakkan penyebaran ransomware yang telah memecahkan sistem mereka.

Sekarang mari kita cuba memahami mengapa penggodam mensasarkan industri pembuatan.

1.Kekurangan Keselamatan

Salah satu sebab utama penggodam menyasarkan industri perkilangan adalah bahawa ianya merupakan sumber wang mudah bagi mereka. Sektor pembuatan tidak mempunyai tahap keselamatan yang sama seperti industri lain seperti industri e-dagang. Ini menjadikannya sasaran yang paling mudah untuk penggodam yang tidak perlu melakukkan apa-apa usaha yang keras untuk menggodam pelayan syarikat sektor pembuatan.

Malah virus lama (atau pepijat) seperti Heartbleed dan Shellshock boleh memecahkan pertahanan (yang agak tipis) dalam industri pembuatan. Para penggodam boleh memecahkan tembok ini dan merebut harta intelek dari syarikat.

2.Teknologi yang berbeza

Satu pelanggaran data tunggal boleh menjatuhkan seluruh syarikat pembuatan dan mendedahkan semua maklumat intelektualnya. Ada satu perkara yang membezakan syarikat pembuatan dari yang lain, iaitu mesin yang mereka gunakan. Ianya tidak mustahil bagi penggodam untuk menyebabkan kerosakan fizikal kepada peranti dalam fasiliti yang terdapat melalui serangan siber. Kebiasannya serangan ini boleh dilakukakn terhadap sistem SCADA yang sedia ada.

Kadangkala apabila pelayan dijangkiti, jentera di dalam kemudahan itu boleh menjadi terlalu panas atau rosak. Ini boleh memungkinkan letupan berlaku di kilang. Ianya boleh memberi kesan kepada produktiviti syarikat malah mengganggu kewangan syarikat.Setiap pelanggaran data menyebabkan kerugian pada syarikat (dariapda AS) hampir USD$1.3 juta.

Salah satu sebab utama adalah campuran antara teknologi moden dan peralatan lama. Peralatan pembuatan mungkin tidak selalunya serasi dengan peralatan firewall dan perisisan antivirus. Untuk mengurangkan konflik semasa proses pembuatan, banyak pengeluar mengelakkan elemen keselamatan daripada memodenkan peralatan mereka.

Peralatan keselamatan yang lama dan lemah boleh menjadikan pengilang itu menjadi sasaran mudah. Walau bagaimanapun, disebabkan oleh serangan yang berulang, maka bagi pengeluar yang telah sedar kebiasannya telah mula menggabungkan keselamatan mereka dan mengambil langkah-langkah baru untuk melindungi peralatan mereka. Ini mungkin menjadikannya lebih sukar bagi penggodam untuk memecahkan tembok keselamatan di masa depan. 


Mari kita lihat langkah yang diambil sektor pembuatan untuk mengurangkan risiko serangan siber.

Bagaimana Mengurangkan Risiko Serangan Cyber?

Walaupun tidak mungkin untuk menghentikan penggodam daripada menyerang syarikat pembuatan, ada kemungkinan sesetengah syarikat melawan serangan ini. Mereka boleh melakukannya dengan membangunkan sistem keselamatan siber tersendiri yang kuat yang boleh menghalang percubaan mereka.

Mempunyai rancangan untuk melawan jenayah siber boleh membantu syarikat menjadi lebih baik, dlaam usaha untuk menampung sekiranya dinding keselamatan dilanggar. 


Berikut adalah beberapa langkah yang boleh diambil oleh syarikat pembuatan untuk melindungi diri mereka:

1. Memberi Keutamaan Kepada Keselamatan
Adalah perlu untuk menerapkan langkah-langkah keselamatan untuk melindungi rahsia perdagangan dan harta intelektual anda. Ini adalah sasaran utama penggodam dan boleh menjadi agak terdedah. Itulah sebabnya syarikat mesti membangunkan sistem penyimpanan yang disulitkan (encrypted storage) untuk melindungi data mereka. Perhatikan di mana maklumat paling sensitif terletak dan lakukan segala yang diperlukan untuk menyelamatkannya.

2. Melibatkan Pekerja Anda 
Anda boleh memastikan bahawa sistem anda selamat hanya apabila anda melibatkan semua pekerja anda. Beritahu mereka tentang tabiat siber yang baik dan mendidik mereka tentang bagaimana melindungi maklumat peribadi dan syarikat mereka dari penggodam. Jika pekerja mengekalkan amalan kebersihan siber yang lebih baik, ancaman pelanggaran daripada sistem boleh dikurangkan secara drastik. Anda juga boleh melakukan pemeriksaan rutin untuk melihat apakah mereka mengikut segala amalan ini.

3. Kekerapan Audit
Ia perlu untuk mengaudit sistem keselamatan anda secara kerap. Anda perlu mengemas kini sistem komputer anda dan mengekalkan perisian yang berjalan pada mereka dan peralatan anda. Menaik taraf sistem dan peralatan anda dengan sekerap yang boleh, akan membantu untuk memastikan sistem keselamatan siber berada pada tahap terkini.
Kegagalan berbuat demikian boleh menyebabkan penggodam dapat mengeksploitasi kelemahan yang ada dan virus yang berpotensi, untuk mendapatkan akses ke peralatan dan peranti anda. Menambah patch perisian juga dapat bantun untuk meningkatkan kestabilan sistem anda dan memperbaiki bugs yang terdapat dalam sistem.

4. Buat Rancangan Tindakan 
Sekiranya semua langkah keselamatan anda tidak dapat menggagalkan serangan oleh penggodam, maka anda harus mempunyai rancangan tindakan yang lebih baik untuk menghadapi serangan itu. 


Pelan ini perlu terperinci, tentang bagaimana syarikat harus menghubungi pihak berkepentingan dan bagaimana untuk mendapatkan sistem kembali dalam talian. 

Anda juga perlu merancang lebih awal mengenai bagaimana untuk memaklumkan pekerja anda tentang masalah pelanggaran tersebut. 
Mempunyai sistem pemberitahuan kecemasan yang boleh digunakan untuk menghantar pemberitahuan kecemasan kepada pekerja anda serta-merta amat membantu. Sekuran-kurangnya untuk mengurangkan tahap kerosakan yang disebabkan oleh serangan.

Akhir kata
Industri pembuatan merupakan sasaran mudah bagi penggodam dan telah menghadapi pelbagai serangan pada masa lalu. Jumlah maklumat yang boleh dicuri menjadikannya sasaran yang sangat menarik. Penekanan yang tidak mencukupi terhadap keselamatan siber dan kehadiran peralatan ketinggalan zaman yang tidak serasi dengan antivirus yang ada semakin memburukkan lagi masalah.

Dengan membangunkan pelan tindakan, melibatkan pekerja anda, menggabungkan sistem keselamatan anda, dan menjalankan audit rutin, anda berupaya untuk melawan dengan penggodam.

Selanjutnya...

Artikel Berkaitan

Leave a Reply

Your email address will not be published. Required fields are marked *

Artikel Lain

Close
Back to top button
Close

Adblock Detected

Please consider supporting us by disabling your ad blocker