Kaspersky Industrial Control Systems Cyber Emergency Response Team (ICS CERT) menguraikan prediksi keamanan sibernya untuk tahun 2025.
Akan ada kebutuhan yang semakin meningkat untuk melindungi sistem yang inovatif maupun yang sudah lama, sembari menavigasi lanskap ketegangan geopolitik, sanksi, dan hambatan perdagangan. Pilihan vendor teknologi yang cermat oleh perusahaan industri juga akan menjadi kunci untuk memastikan operasi yang kokoh dan matang.
Prediksi sistem kontrol industry (ICS) merupakan bagian dari Kaspersky Security Bulletin (KSB) – serangkaian prediksi dan laporan analitis tahunan tentang perubahan utama dalam dunia keamanan siber. Setahun yang lalu, Kaspersky memprediksi beberapa perkembangan ancaman ICS untuk tahun 2024 yang menjadi kenyataan. Ransomware telah menjadi ancaman serius bagi perusahaan industri, dengan penjahat siber menargetkan organisasi bernilai tinggi, pemasok produk unik, dan perusahaan logistik besar. Selain itu, hacktivisme yang bermotif geopolitik telah bertahan, menambah kompleksitas pada lanskap ancaman.
Dengan risiko-risiko ini yang tetap relevan, Kaspersky menyoroti enam perkembangan baru yang harus diwaspadai oleh perusahaan industri pada tahun 2025.
Meningkatnya risiko pencurian teknologi inovatif dari perusahaan industri
Sementara inovasi mengubah bisnis dan mendorong revolusi teknologi baru, lonjakan ini juga menarik penjahat dunia maya yang menargetkan lembaga penelitian dan perusahaan teknologi terkemuka untuk mencuri informasi teknis yang berharga. Perusahaan industri sangat rentan, karena data sensitif sering kali lebih berisiko di “lantai pabrik” atau melalui rantai pasokan daripada di laboratorium penelitian mereka sendiri. Melindungi aset teknologi operasional (OT) untuk melawan ancaman yang semakin meningkat ini di tahun 2025 memerlukan peningkatan kesadaran dan langkah-langkah keamanan siber yang kuat.
Sanksi dan hambatan yang sengaja diciptakan mengakibatkan teknologi operasional terpapar ancaman tambahan
Ketegangan geopolitik, sanksi, dan hambatan buatan untuk mengakses teknologi canggih mendorong pelanggaran hak kekayaan intelektual. Hal ini menimbulkan risiko keamanan bagi pengembang dan pemasok OT, karena perlindungan yang dibangun dalam produk mereka mungkin tidak lagi cukup melindungi kekayaan intelektual mereka. Di sisi lain, perangkat lunak yang diretas, patch pihak ketiga, dan solusi lisensi semakin meningkatkan risiko keamanan siber bagi pelanggan dengan semakin mengekspos lingkungan OT mereka terhadap ancaman.
Penerapan teknologi baru menimbulkan risiko siber baru
Perusahaan industri semakin banyak menerapkan inovasi seperti AI/pembelajaran mesin, realitas tertambah, dan komputasi kuantum untuk meningkatkan efisiensi. Kontrol proses yang didukung AI telah menghasilkan keuntungan miliaran dolar dalam industri seperti metalurgi non-ferrous. Sistem ini menjadi aset produksi yang sangat diperlukan, tetapi juga menimbulkan tantangan keamanan siber baru. Penyalahgunaan AI dapat menyebabkan pengungkapan data yang tidak diinginkan dan risiko keamanan lainnya yang sulit diprediksi. Baik sistem AI maupun data perusahaan unik yang menjadi andalannya dapat menjadi target serangan siber yang bernilai tinggi, dengan konsekuensi potensial seperti kehilangan data permanen dan penurunan efisiensi produksi. Sementara itu, penyerang juga memanfaatkan AI itu sendiri untuk mengembangkan alat berbahaya dan meningkatkan taktik rekayasa sosial.
Penggunaan teknologi yang telah teruji waktu juga menimbulkan risiko siber baru
Pada tahun 2025 dan seterusnya, sistem yang telah teruji waktu seperti peralatan telekomunikasi dan perangkat IoT industri dapat menjadi target serangan siber karena langkah-langkah keamanan yang ketinggalan zaman. Fasilitas jarak jauh yang mengandalkan peralatan jaringan yang terjangkau sangat rentan terhadap eksploitasi. Selain itu, munculnya sistem Linux di lingkungan OT menghadirkan tantangan baru, karena sistem tersebut mungkin tidak memiliki solusi keamanan yang matang, dan lebih sedikit profesional keamanan siber Linux yang terampil untuk melindunginya dengan baik. Akibatnya, merevisi langkah-langkah keamanan siber untuk teknologi lama dan yang telah teruji waktu menjadi sangat penting.
Pilihan vendor peralatan yang salah berarti risiko lebih tinggi
Vendor yang kurang berinvestasi dalam keamanan siber memaparkan klien mereka pada risiko yang signifikan. Rantai pasokan panjang dan kompleks, yang sering kali melibatkan penyedia khusus yang lebih kecil, membuat segala sesuatunya menjadi sangat sulit untuk dikelola. Selain itu, perusahaan industri sering kali mengembangkan solusi otomasi unik secara internal atau melalui afiliasi, yang sering kali tidak memiliki langkah-langkah keamanan memadai. Faktor-faktor ini memperkuat risiko pada tahun 2025, yang menjadikan rantai pasokan dan peralatan khusus sebagai target empuk serangan siber. Memilih vendor tepercaya yang mematuhi standar keamanan tinggi sangatlah penting.
Keamanan dengan cara yang tidak jelas tidak akan berhasil pada tahun 2025 untuk infrastruktur OT
Perkembangan pesat alat sumber terbuka (open source tools) untuk otomasi industri telah menyederhanakan tugas penyerang maluncurkan serangan ke aset produksi yang penting. Sembari meningkatkan otomasi dan dokumentasi, Perusahaan industri secara tidak sengaja memudahkan penyerang untuk lebih jauh menyusun serangan canggih pada aset produksi mereka ketika pertahanan dalam jaringan telah tercapai. Pada tahun 2025, operasi siber-fisik yang ditargetkan akan jauh lebih mudah diimplementasikan daripada beberapa tahun yang lalu. Penyerang sekarang memiliki akses ke alat dan informasi yang secara drastis mengurangi kebutuhan akan keahlian khusus industri.
“Ancaman siber yang terus berkembang, dari serangan yang digerakkan oleh AI hingga kerentanan dalam teknologi baru dan lama, menimbulkan risiko yang signifikan bagi perusahaan industri pada tahun 2025. Penjahat siber semakin menargetkan rantai pasokan, jaringan operasional, dan mitra tepercaya, sehingga tidak ada bagian dari ekosistem organisasi yang 100% aman. Untuk menanggulangi risiko ini, perusahaan industri harus memprioritaskan langkah-langkah keamanan siber proaktif, cermat dalam mengeksplorasi keamanan vendor dan rantai pasokan, serta terus membekali tim mereka dengan edukasi mumpuni– baik untuk karyawan tetap maupun profesional keamanan siber,” komentar Evgeny Goncharov, Kepala Kaspersky ICS CERT.
