HONG KONG, CHINA – Media OutReach Trend Micro Incorporated (TYO: 4704; TSE: 4704), pemimpin global dalam solusi keamanan informasi jaringan, menerbitkan laporan penelitian hari ini, mengungkap bagaimana peretas tingkat lanjut menggunakan serangan baru yang tidak konvensional untuk melakukan sabotase di lingkungan pabrikan pintar.

Penelitian ini dilakukan oleh Trend Micro Research bekerja sama dengan Politecnico di Milano di lab Industry 4.0, yang menunjukkan bagaimana peretas dapat menggunakan fungsi yang ada dan kerentanan keamanan informasi di lingkungan Industrial of Internet (IIoT) untuk menghasilkan keuntungan finasial dari eksploitasi fitur yang ada dan kelemahan keamanan pada pabrikan tersebut.

Bill Malik, wakil presiden strategi infrastruktur di Trend Micro, Selasa (12/05/2020), mengatakan, di masa lalu, serangan cyber yang dihadapi oleh industri manufaktur menggunakan malware tradisional. Program-program ini umumnya dapat dicegat oleh perlindungan jaringan dan klien. Namun, serangan lanjutan baru telah dikembangkan secara khusus untuk OT (Operation Technology) dan dapat menghindari teknik deteksi.

“Seperti yang ditunjukkan oleh penelitian kami, saat ini ada beberapa vektor yang dapat menyebabkan ancaman seperti itu, Ini dapat menyebabkan kerugian finansial dan niat baik yang signifikan bagi perusahaan-perusahaan Industry 4.0. Solusinya adalah menggunakan perlindungan yang dirancang khusus untuk IIoT untuk sepenuhnya menghilangkan ancaman canggih dan bertarget ini,” urainya.

Giacomo Tavola, Profesor Kontrak dalam Desain dan Manajemen Sistem Produksi dan Stefano Zanero, profesor di Topik Advanced Cybersecurity untuk Politecnico di Milano, menambahkan, Politecnico di Milan berkomitmen untuk penelitian Industri 4.0, Untuk memecahkan masalah keamanan informasi dan stabilitas utama dari sistem kontrol canggih otomatis, terutama mereka telah menjadi masalah penting di semua industri manufaktur, sehingga memberik dampaknya yang buruk bagi perusahaan.

Sebagian besar peralatan manufaktur cerdas utama menggunakan sistem berpemilik, tetapi peralatan ini memiliki kinerja komputasi sistem teknologi informasi tradisional. Dalam hal efektivitas perangkat ini jauh lebih besar daripada yang diperlukan untuk tujuan mereka, peretas memiliki efisiensi berlebih yang tersedia. Sebagian besar komputer ini menggunakan protokol eksklusif untuk berkomunikasi, tetapi sama seperti sistem teknologi informasi, Protokol-protokol ini juga dapat digunakan untuk memasukkan kode berbahaya, menyelinap ke jaringan, atau mencuri informasi rahasia tanpa terdeteksi.

Meskipun desain sistem manufaktur cerdas akan digunakan di lingkungan yang terisolasi, isolasi tersebut secara bertahap menghilang karena integrasi TI dan PL. Karena sistem tersebut dirancang untuk lingkungan yang terisolasi, Oleh karena itu, sangat bergantung pada keamanan lingkungan itu sendiri sehingga tidak ada banyak pemeriksaan keamanan untuk mencegah kegiatan jahat.

Sistem dan perangkat seperti itu yang dapat digunakan oleh peretas termasuk sistem eksekusi pembuatan (MES), antarmuka manusia-mesin (HMI), dan perangkat IIoT yang dapat disesuaikan. Ini adalah potensi tautan lemah dalam rantai keamanan dan dapat dieksploitasi sedemikian rupa untuk merusak barang yang diproduksi, menyebabkan kegagalan fungsi, atau mengubah alur kerja untuk memproduksi produk yang cacat.

Laporan ini menawarkan serangkaian langkah-langkah pertahanan dan pencegahan secara rinci, termasuk:

  • Inspeksi paket mendalam yang mendukung protokol komunikasi OT untuk mendeteksi data abnormal pada lapisan jaringan.
  • Melakukan pemeriksaan terintegrasi dijalankan secara rutin pada titik akhir untuk mengidentifikasi komponen perangkat lunak yang diubah
  • Penandatanganan kode pada perangkat IIoT untuk menyertakan dependensi seperti perpustakaan pihak ketiga
  • Memperluas analisis risiko dari keamanan fisik hingga perangkat lunak otomatis.
  • Membangun rantai kepercayaan yang lengkap untuk data dan perangkat lunak dalam lingkungan manufaktur yang cerdas.
  • Alat deteksi untuk menemukan kerentanan dan logika berbahaya di peralatan pabrikan yang kompleks.
  • Sandboxing dan pemisahan hak istimewa untuk perangkat lunak pada mesin industri

Laporan lengkap silakan kunjungi: https://www.trendmicro.com/vinfo/hk/security/news/internet-of-things/threats-and-cequequences-a-security-analysis-of -smart-manufaktur-sistem, atau kunjungi: http://www.trendmicro.com.hk.