HONG KONG SAR – Media OutReachTrend Micro, pemimpin global dalam solusi keamanan jaringan, merilis laporan yang menunjukkan masalah yang dihadapi oleh jaringan pribadi perusahaan 4G / 5G. Laporan tersebut menggunakan lingkungan pengujian yang mensimulasikan jaringan pribadi perusahaan pabrik cerdas untuk melakukan studi mendalam tentang kesulitan perusahaan dalam menambal kerentanan lingkungan utama OT yang akan dieksploitasi, dan merinci berbagai skenario serangan dan tindakan pencegahan yang layak.

“Industri manufaktur berada di garis depan tren Internet of Things industri, mereka bersiap untuk menggunakan kekuatan 5G tak terbatas untuk meningkatkan kecepatan, keamanan, dan efisiensinya. Namun dengan teknologi baru, muncul juga ancaman baru ditambah dengan tantangan lama. Seperti yang diperingatkan laporan ini, banyak perusahaan tidak mampu menutup untuk memperbaiki kerentanan sistem kritis, sehingga mereka harus mengambil risiko kerentanan yang akan diserang untuk melanjutkan operasi. Untungnya, penelitian ini memberikan sejumlah tindakan pencegahan dan prinsip praktik terbaik untuk membantu pabrik pintar memastikan keamanan hari ini dan esok,” kata Yohei Ishihara, security evangelist untuk Trend Micro, Jumat (28/5/2021).

Laporan tersebut mengidentifikasi beberapa titik masuk utama bagi penyerang untuk menyusupi jaringan inti 4G / 5G:

  • Server yang menjalankan layanan jaringan inti: Menargetkan kerentanan dan sandi lemah dari server x86 komersial standar ini.
  • Mesin atau wadah virtual: Jika tambalan terbaru tidak diterapkan, ini mungkin menjadi celah.
  • Infrastruktur jaringan: peralatan sering diabaikan selama siklus penambalan.
  • Pemancar: Perangkat ini juga berisi firmware, yang perlu diperbarui dari waktu ke waktu.

Setelah seorang peretas memasuki jaringan inti melalui salah satu celah di atas, dia dapat bergerak secara lateral di dalam jaringan dan mencoba untuk mencegat atau merusak paket jaringan. Dengan menyerang sistem kontrol industri di lingkungan manufaktur cerdas seperti lokasi pengujian, penyerang dapat mencuri data sensitif, menyabotase produksi, atau meminta tebusan kepada organisasi.

Di antara 11 skenario serangan yang ditunjukkan dalam laporan tersebut, serangan yang paling merusak adalah server Microsoft Remote Desktop Protocol (RDP) yang sering digunakan oleh teknisi IT dan lapangan. Peningkatan ke 5G tidak secara otomatis melindungi lalu lintas RDP, sehingga peretas dapat menggunakan ini untuk mengunduh program jahat atau ransomware, atau bahkan secara langsung membajak sistem kontrol industri. RDP v 10.0 saat ini adalah versi paling aman dan menyediakan beberapa langkah keamanan untuk mencegah serangan semacam itu, tetapi mungkin masih sulit bagi perusahaan untuk meningkatkan ke versi terbaru.

Di antara rekomendasi yang dibuat dalam laporan untuk melindungi jaringan kampus 4G / 5G adalah:

  • Menggunakan VPN atau IPSec untuk melindungi saluran komunikasi jarak jauh, termasuk basis jarak jauh dan stasiun basis.
  • Enkripsi tingkat aplikasi (HTTPS, MQTTS, LDAPS, VNC terenkripsi, RDP v10, dan protokol industri aman seperti S7COMM-Plus).
  • Menggunakan EDR, XDR atau MDR untuk memantau serangan dan aktivitas gerakan lateral di kampus dan jaringan inti pusat.
  • Pemisahan jaringan yang tepat dengan VLAN atau SDN
  • Patch server, router, dan stasiun basis sedini mungkin.
  • Produk deteksi anomali, seperti Trend Micro Mobile Network Security, yang sadar jaringan kampus dan menyediakan cara yang ampuh untuk memotong pasangan perangkat / kartu SIM yang tidak terdaftar

Membangunn jaringan seluler khusus perusahaan tidak hanya melibatkan pengguna, tetapi juga unit lain, seperti penyedia layanan dan integrator sistem. Selain itu, jaringan seluler 4G / 5G khusus perusahaan adalah infrastruktur berskala besar dan memiliki masa pakai yang lama, sehingga setelah dibangun, sulit untuk mengganti atau memodifikasinya. Oleh karena itu, penting untuk menerapkan “keamanan secara default” untuk mengidentifikasi dan mengurangi risiko keamanan pada tahap perancangan.

Laporan Lengkap, Silahkan Kunjungi: https://www.trendmicro.com/vinfo/hk/security/news/internet-of-things/the-transition-to-5g-security-implications-of-campus-networks