REGIONAL:
Di sisi lain, perangkat lunak yang diretas, patch pihak ketiga, dan solusi lisensi semakin meningkatkan risiko keamanan siber bagi pelanggan dengan semakin mengekspos lingkungan OT mereka terhadap ancaman.
3. Penerapan teknologi baru menimbulkan risiko siber baru
Perusahaan industri semakin banyak menerapkan inovasi seperti AI/pembelajaran mesin, realitas tertambah, dan komputasi kuantum untuk meningkatkan efisiensi.
Kontrol proses yang didukung AI telah menghasilkan keuntungan miliaran dolar dalam industri seperti metalurgi non-ferrous.
Sistem ini menjadi aset produksi yang sangat diperlukan, tetapi juga menimbulkan tantangan keamanan siber baru.
Penyalahgunaan AI dapat menyebabkan pengungkapan data yang tidak diinginkan dan risik keamanan lainnya yang sulit diprediksi.
Baik sistem AI maupun data perusahaan unik yang menjadi andalannya dapat menjadi target serangan siber yang bernilai tinggi, dengan konsekuensi potensial seperti kehilangan data permanen dan penurunan efisiensi produksi.
Sementara itu, penyerang juga memanfaatkan AI itu sendiri untuk mengembangkan alat berbahaya dan meningkatkan taktik rekayasa sosial.
4. Penggunaan teknologi yang telah teruji waktu juga menimbulkan risiko serangan siber baru
Pada tahun 2025 dan seterusnya, sistem yang telah teruji waktu seperti peralatan telekomunikasi dan perangkat IoT industri dapat menjadi target serangan siber karena langkah-langkah keamanan yang ketinggalan zaman.
Fasilitas jarak jauh yang mengandalkan peralatan jaringan yang terjangkau sangat rentan terhadap eksploitasi.
Selain itu, munculnya sistem Linux di lingkungan OT menghadirkan tantangan baru, karena sistem tersebut mungkin tidak memiliki solusi keamanan yang matang, dan lebih sedikit profesional keamanan siber Linux yang terampil untuk melindunginya dengan baik.
Akibatnya, merevisi langkah-langkah keamanan siber untuk teknologi lama dan yang telah teruji waktu menjadi sangat penting.
5. Pilihan vendor peralatan yang salah berarti risiko lebih tinggi
Rantai pasokan panjang dan kompleks, yang sering kali melibatkan penyedia khusus yang lebih kecil, membuat segala sesuatunya menjadi sangat sulit untuk dikelola.
Selain itu, perusahaan industri sering kali mengembangkan solusi otomasi unik secara internal atau melalui afiliasi, yang sering kali tidak memiliki langkah-langkah keamanan memadai.
Faktor-faktor ini memperkuat risiko pada tahun 2025, yang menjadikan rantai pasokan dan peralatan khusus sebagai target empuk serangan siber.
6. Keamanan dengan cara yang tidak jelas tidak akan berhasil pada tahun 2025 untuk infrastruktur OT
Perkembangan pesat alat sumber terbuka (open source tools) untuk otomasi industri telah menyederhanakan tugas penyerang maluncurkan serangan ke aset produksi yang penting.
Sembari meningkatkan otomasi dan dokumentasi, Perusahaan industri secara tidak sengaja memudahkan penyerang untuk lebih jauh menyusun serangan canggih pada aset produksi mereka ketika pertahanan dalam jaringan telah tercapai.
Pada tahun 2025, operasi siber-fisik yang ditargetkan akan jauh lebih mudah diimplementasikan daripada beberapa tahun yang lalu.
Penyerang sekarang memiliki akses ke alat dan informasi yang secara drastis mengurangi kebutuhan akan keahlian khusus industri.
“Ancaman siber yang terus berkembang, dari serangan yang digerakkan oleh AI hingga kerentanan dalam teknologi baru dan lama, menimbulkan risiko yang signifikan bagi perusahaan industri pada tahun 2025," kata Evgeny Goncharov, Kepala Kaspersky ICS CERT.
Menurutnya, penjahat siber semakin menargetkan rantai pasokan, jaringan operasional, dan mitra tepercaya, sehingga tidak ada bagian dari ekosistem organisasi yang 100 persen aman.
"Perusahaan industri harus memprioritaskan langkah-langkah keamanan siber proaktif, cermat dalam mengeksplorasi keamanan vendor dan rantai pasokan, serta terus membekali tim mereka dengan edukasi mumpuni– baik untuk karyawan tetap maupun professional keamanan siber,” tutup dia.
TERPOPULER
