Salah satunya yaitu penerapan Suite ThingsPro dalam industri. Suite ThingsPro adalah platform IoT industri yang mengumpulkan data secara otomatis dari perangkat Teknologi Operasional (TO) yang berjalan di fasilitas industri dan mengirimkannya ke cloud IoT untuk analisis lebih lanjut.
Walaupun platform tersebut berguna untuk memudahkan integrasi dan pemeliharaan IIoT, mereka juga memiliki potensi berbahaya, kecuali jika dikembangkan dan diintegrasikan dengan sistem keamanan yang memadai.
Karena solusi semacam itu berfungsi sebagai titik penghubung antara domain keamanan TI dan TO, kerentanan yang ditemukan di dalamnya memungkinkan para pelaku kejahatan siber memperoleh akses ke jaringan industri.
Dalam dua minggu, peneliti keamanan Kaspersky Lab ICS CERT telah melakukan studi prakonseptual terhadap produk tersebut, dengan menguji kerentanan yang dapat dieksploitasi dari jarak jauh. Pakar Kaspersky Lab berhasil mengidentifikasi dan mengatasi tujuh kerentanan yang sebelumnya tidak diketahui di ThingsPro Suite ini.
Beberapa kerentanan yang ditemukan berpotensi memungkinkan para pelaku ancaman untuk mendapatkan akses khusus ke gateway IoT industri dan menjalankan perintah berbahaya.
Kerentanan lain memungkinkan pelaku kejahatan siber untuk mendapatkan hak akses root, memberikan kemampuan untuk mengubah konfigurasi perangkat.
Selain itu, eksploitasinya dapat diotomatisasi, yang berarti pelaku kejahatan siber dapat secara otomatis menyerang beberapa gateway Moxa ThingsPro IoT di perusahaan berbeda dan bahkan berpotensi memperoleh akses menuju jaringan industri dari organisasi tersebut.
Semua kerentanan yang diidentifikasi dilaporkan dan diatasi oleh pengembang platform Moxa.
Dalam keterangannya Alexander Nochvay, peneliti keamanan di Kaspersky Lab mengungkapkan bahwa Moxa adalah merek tepercaya dan tidak diragukan di dunia sistem industri. Namun, produk barunya memiliki sejumlah kerentanan, yang menunjukkan bahwa betapa pentingnya bagi para pemimpin industri untuk melakukan tes keamanan siber yang tepat.
Untuk melindungi sistem kontrol industri tetap aman, berikut beberapa rekomendasi dari kami untuk perusahaan:
- Batasi akses perangkat gateway IIoT ke komponen jaringan Teknologi Operasional (TO) dan TI perusahaan sejauh mungkin;
- Batasi akses ke perangkat gateway IIoT dari jaringan perusahaan dan internet sejauh mungkin;
- Atur pemantauan akses jarak jauh ke jaringan TO perusahaan, serta pemantauan akses ke komponen ICS individu (workstation, server, dan peralatan lainnya) dalam jaringan TO;
- Gunakan solusi yang dirancang untuk menganalisis lalu lintas jaringan, mendeteksi dan mencegah serangan jaringan - pada batas jaringan perusahaan dan pada batas jaringan TO;
- Gunakan solusi khusus untuk memantau dan melakukan analisis mendalam tentang lalu lintas jaringan pada jaringan OT dan mendeteksi serangan pada peralatan industri;
- Pastikan keamanan host di jaringan TI dan TO perusahaan menggunakan solusi yang memberikan perlindungan dari serangan malware dan siber.
- Memberikan pelatihan cyber-hygiene kepada karyawan, mitra, dan pemasok yang memiliki akses ke jaringan OT perusahaan.
- Untuk membantu perusahaan dalam memilih solusi keamanan TO yang tepat, perusahaan riset dan penasihat terkemuka dunia Gartner telah merilis Landscape Kompetitif: laporan Keamanan Teknologi Operasional (Ditulis oleh: Ruggero Contu, Diterbitkan pada: 29 Oktober 2018). Kaspersky Lab termasuk di dalamnya untuk solusi di beberapa kategori berikut: Keamanan titik akhir TO, pemantauan dan visibilitas jaringan TO, deteksi anomali, respons insiden dan pelaporan, serta Layanan Keamanan TO.
