Keselamatan siber memainkan peranan penting sebagai penyumbang utama untuk inisiatif kejayaan
Oleh Yeo Siang Tiong, Pengurus Besar untuk Asia Tenggara di Kaspersky
Istilah Industri 4.0 pertama kali digunakan di Pameran Hanover, sebagai rujukan kepada strategi perindustrian terkini yang telah disebut revolusi perindustrian keempat. Menurut penjelasan oleh Kementerian Perdagangan Antarabangsa[1] dan Industri Malaysia yang saya baca beberapa bulan yang lalu, Industri 4.0 dirujuk sebagai pengeluaran transformasi industri digital berasaskan perkilangan, didorong oleh teknologi yang berkaitan.
Bersama-sama robot autonomi, analisis data besar, pengkomputeran awan, Internet of Things, pengilangan tambahan, integrasi sistem, realiti tambahan dan simulasi, pada pendapat saya, keamanan siber adalah antara tiang utama Industri 4.0.
Mengapa? Kerana sementara sistem siber-fizikal yang disambungkan tanpa kabel, automatik dan dengan sentuhan manusia yang lebih rendah menjanjikan proses dan komunikasi yang lebih cekap, ini juga memperlihatkan sistem kepada potensi serangan siber.
Sambungan yang lebih besar yang dibawa oleh Industri 4.0 akan memerlukan perhatian keselamatan yang lebih untuk keselamatan ICS kerana Revolusi Perindustrian Keempat adalah pedang bermata dua dimana negara dan syarikat harus menggunakan dengan bijak.
Adalah baik untuk memberi perhatian bahawa Malaysia kini berada di kedudukan ketiga dunia di kalangan 193 anggota Kesatuan Telecom Antarabangsa, dari segi tahap komitmen negara untuk menangani risiko keselamatan siber.
Pada tahun 2018, Kementerian Perdagangan Antarabangsa dan Industri Malaysia melancarkan INDUSTRY 4WRD, dasar kebangsaan mengenai Industri 4.0, untuk meletakkan dasar dan garis panduan bagi memastikan industri perkilangan Malaysia dan perkhidmatan berkaitannya bersedia, bijak, sistematik dan berdaya tahan. Dasar ini mempunyai falsafah yang menyeluruh – A-C-T, Attract, Create and Transform (Menarik, Mewujudkan dan Berubah).
Usaha pemerintah amat dipuji di seluruh dunia. Buktinya adalah Kesediaan untuk Masa Depan Laporan Pengeluaran 2018[2] yang meletakkan Malaysia di kuadran “Pemimpin”, diposisi yang baik untuk masa depan. Malaysia dan China adalah dua negara yang tidak berpendapatan tinggi di kuadran yang diingini ini.
Satu bidang penting untuk penambahbaikan, setahu saya, ialah tenaga kerja manusia.
Malaysia masih kekurangan bakat, kemahiran dan pengetahuan yang diperlukan untuk Industri 4.0, terutamanya dalam bidang IoT, robotik dan AI. Kekurangan bakat dalam bidang IoT adalah kritikal untuk Industri Malaysia 4.0 terutama dalam bidang pendedahan kepada ancaman siber.
Walau bagaimanapun, janganlah kita lupakan komitmen yang disebutkan oleh Kementerian Pelajaran Malaysia[3] yang mengatakan bahawa keselamatan siber mesti diperkenalkan di peringkat akar umbi, terutamanya di kalangan anak-anak sekolah. Jabatan Pendidikan Politeknik dan Kolej Komuniti serta Politeknik Mersing di Johor telah menubuhkan Cyber Range Academy, yang menyediakan pelajar dengan persekitaran pembelajaran secara siber.
Bagi pihak kami, Kaspersky memahami keperluan keselamatan siber dalam menjamin kejayaan Industri 4.0 dan mempunyai penyelesaian yang sedia ada – Industri CyberSecurity (ICS), dengan tujuan melindungi syarikat daripada tiga risiko utama[4].
Pertama, gangguan tidak sengaja bagi rangkaian perindustrian. Secara teori, rangkaian maklumat perindustrian tidak sepatutnya dihubungkan ke rangkaian pejabat, dan ia juga tidak mempunyai akses langsung ke internet.
Walau bagaimanapun, kadang-kadang tanpa niat menyebabkan sebarang bahaya, kakitangan akan menyambungkan pemacu yang boleh ditanggalkan kepada komputer industri atau mengakses internet untuk mengemas kini perisian pada pelayan, mengakibatkan malware berjaya menembusi rangkaian.
Kedua, ianya sangat jarang bagi orang-orang yang mahir profesional dalam sistem perindustrian untuk mencuba dan menggunakan pengetahuan itu untuk menipu majikan mereka, yang menyebabkan bahaya yang serius terhadap perniagaan.
Ketiga, cyberwar, tindakan yang disasarkan yang bertujuan untuk menyebabkan kerosakan. Dua tahun yang lalu, satu pelanggaran data yang besar menyaksikan lebih daripada 46 juta pelanggan di Malaysia bocor ke laman web yang gelap.
Bagi syarikat untuk mencapai matlamat Industri 4.0 mereka, semua komponen perlu dilindungi.
Ingatkah anda pada ShadowHammer[5] yang mana pasukan Kaspersky menyerlah dalam penyelidikan semula pada bulan Mac? Fail-fail eksekusi, yang terdapat di pengilang besar yang dipercayai, mengandungi ciri-ciri perisian malware, yang telah di analisis dengan teliti disahkan telah diganggu oleh penyerang berniat jahat.
Untuk mengelakkan menjadi mangsa dan memastikan jalan yang lebih jelas untuk mencapai matlamat Industri 4.0[6], kami mencadangkan untuk:
- Mengemas kini secara tetap sistem operasi, perisian aplikasi, dan penyelesaian keselamatan
- Gunakan pembetulan keselamatan yang diperlukan dan kawalan akses audit bagi komponen ICS dalam rangkaian perindustrian perusahaan dan di sempadannya
- Menyediakan latihan dan sokongan khusus untuk pekerja serta rakan kongsi dan pembekal dengan akses ke rangkaian anda
- Menyekat trafik rangkaian pada port dan protokol yang digunakan pada tepi router dan di dalam rangkaian OT organisasi
- Gunakan penyelesaian pengawasan, analisis dan pengesanan trafik rangkaian ICS untuk perlindungan yang lebih baik daripada serangan yang berpotensi mengancam proses teknologi dan aset perusahaan utama
- Menyediakan penyelesaian keselamatan berdedikasi pada pelayan ICS, stesen kerja dan HMI, seperti Kaspersky Industrial CyberSecurity. Penyelesaian ini termasuk pemantauan, analisa dan pengesanan trafik rangkaian untuk memastikan infrastruktur OT dan perindustrian dari kedua-dua gangguan malware rawak dan ancaman industri khusus
- Membentuk pasukan keselamatan khusus untuk sektor IT dan OT
- Menyediakan pasukan keselamatan ini dengan latihan keselamatan siber yang betul serta laporan risikan ancaman yang mendalam dan mendalam
[1] [1] FAQs on Industry 4.0 https://www.miti.gov.my/index.php/pages/view/industry4.0?mid=559
[2] National Policy on Industry
[3] Bridging the talent gap in cybersecurity https://www.nst.com.my/education/2018/11/435268/bridging-talent-gap-cybersecurity
[4] https://www.kaspersky.com/blog/securing-industrial-revolution-4-0/15136/
[5] Operation ShadowHammer: a high-profile supply chain attack https://securelist.com/operation-shadowhammer-a-high-profile-supply-chain-attack/90380/
[6] https://www.kaspersky.com/about/press-releases/2019_almost-every-second-industrial-computer
Kredit imej: bataraonline.com
[…] [1] [1] FAQs on Industry 4.0 https://www.miti.gov.my/index.php/pages/view/industry4.0?mid=559 […]