Keamanan infrastruktur kritis semakin penting bagi para pemimpin teknologi informasi dan keamanan siber. Ancaman terhadap sektor-sektor vital ini mengalami lonjakan dramatis, dari kurang dari 10 insiden pada tahun 2013 menjadi hampir 400 pada tahun 2020 — meningkat hingga 3.900%.
Serangan-serangan ini bisa sangat berbahaya dan seringkali tidak terdeteksi dengan mudah. Oleh karena itu, pemerintah di seluruh dunia mewajibkan kontrol keamanan yang lebih ketat untuk sistem-sistem cyber-physical yang krusial.
Masalahnya terletak pada alat keamanan tradisional yang tidak lagi cukup untuk menghadapi kecepatan dan kompleksitas serangan cyber saat ini. Ini diperparah oleh konvergensi teknologi operasional (OT) — yang mengontrol mesin-mesin industri — dengan sistem informasi (IT) yang memproses data perusahaan.
Gartner melaporkan bahwa evolusi ini meninggalkan semua sistem cyber-physical dalam risiko tinggi terhadap serangan oleh peretas dan pihak-pihak jahat lainnya. Infrastruktur kritis mencakup sektor-sektor penting seperti fasilitas komersial, komunikasi, energi, layanan keuangan, dan sistem air limbah di Amerika Serikat, yang saling tergantung satu sama lain.
Sementara teknologi ini berkembang, prediksi Gartner memberi kita gambaran tentang tantangan keamanan yang akan datang dan tindakan yang perlu diambil:
- Serangan Balasan Fisik: Pada tahun 2024, serangan siber yang serius bisa memicu tanggapan fisik dari anggota G20. Ini menunjukkan perlunya koordinasi ketat antara pemimpin militer dan perusahaan swasta untuk melindungi infrastruktur kritis.
- Solusi Keamanan Terpadu: Pada tahun 2024, sekitar 80% organisasi infrastruktur kritis berencana meninggalkan solusi keamanan tradisional dan beralih ke solusi hiperkonvergen. Langkah ini diperlukan untuk mengurangi risiko yang dihadapi oleh sistem cyber-physical dan IT.
- Pemenuhan Persyaratan Keamanan: Hingga tahun 2026, hanya sekitar 30% pemilik dan operator infrastruktur kritis di AS yang memenuhi persyaratan keamanan pemerintah untuk sistem cyber-physical. Untuk mengatasi tantangan ini, diperlukan strategi keamanan yang holistik, mengintegrasikan OT, Internet of Things (IoT), dan keamanan IT dalam upaya yang terkoordinasi.
Para pemimpin keamanan dan manajemen risiko dapat menggunakan prediksi Gartner ini sebagai panduan untuk mempersiapkan diri menghadapi risiko potensial di masa depan.
Artikel ini telah diterbitkan oleh Gartner pada 8 Februari 2022, dengan judul “3 Planning Assumptions for Securing Cyber-Physical Systems of Critical Infrastructure”. Artikel selengkapnya dapat dibaca di sini.