Langsung ke konten utama

OT security

Apa itu ICS dan SCADA, dan mengapa pengamanannya berbeda?

Ringkasnya

Apa itu industrial control system dan SCADA, apa bedanya, dan mengapa mengamankan operational technology butuh pendekatan yang berbeda dari IT.

OT/ICS security assessment

Di lantai produksi, sebuah controller sedang menjalankan proses yang stabil selama berjam-jam. Seorang engineer tahu ada masalah firmware pada controller itu, tetapi me-reboot-nya di tengah proses bukanlah pilihan, karena menghentikannya berarti menghentikan lini produksi, dan menghentikan lini itu punya biaya nyata serta, pada sebagian proses, konsekuensi keselamatan yang nyata. Inilah kenyataan sehari-hari operational technology, dan inilah alasan mengapa mengamankan sistem yang menjalankan proses fisik sama sekali berbeda dari mengamankan jaringan kantor.

Apa itu ICS dan SCADA

ICS adalah singkatan dari industrial control systems. Ini kategori luas untuk perangkat keras dan perangkat lunak yang mengukur dan mengendalikan proses fisik: katup, pompa, motor, konveyor, turbin, serta sensor yang mengawasinya. Setiap kali ada perangkat lunak yang membuat sesuatu terjadi secara fisik di pabrik atau utilitas, di situ ada bentuk ICS.

SCADA berada di dalam kategori itu. Singkatan dari supervisory control and data acquisition, SCADA adalah jenis ICS yang dibangun untuk memantau dan mengendalikan peralatan yang tersebar, sering kali di banyak lokasi atau area geografis yang luas. Utilitas air yang mengawasi stasiun-stasiun pompa di seluruh kota, atau operator pipa yang mengawasi katup jarak jauh, menjalankan SCADA. Yang perlu diluruskan adalah bahwa SCADA bukan kata lain untuk ICS. SCADA adalah salah satu anggota keluarga ICS, bersama beberapa yang lain.

IstilahApa ituPeran umum
ICSKategori payung untuk semua industrial control systemKeseluruhan teknologi yang menjalankan proses fisik
PLCProgrammable logic controller, komputer kokoh untuk satu tujuanMenggerakkan satu mesin atau langkah proses secara langsung
DCSDistributed control systemMengoordinasikan proses yang terintegrasi rapat di satu fasilitas
SCADASupervisory control and data acquisitionMemantau dan mengendalikan aset di lokasi tersebar atau jarak jauh

Ringkasnya, ICS adalah seluruh keluarganya, PLC adalah pengendali kecil yang melakukan pekerjaan langsung, DCS mengikat proses satu fasilitas menjadi satu, dan SCADA mengawasi peralatan yang terpisah oleh jarak.

Mengapa keamanan OT berbeda dari IT

Kebiasaan keamanan IT tidak bisa dipindahkan begitu saja ke operational technology, dan alasannya terletak pada apa yang dilindungi masing-masing. Keamanan IT cenderung mengutamakan kerahasiaan lebih dulu: menjaga data tetap privat, akurat, dan tersedia, kira-kira dalam urutan itu. OT membalik prioritas tersebut. Ketersediaan dan keselamatan fisik yang lebih dulu, karena sistem ini menjalankan mesin, dan mesin yang berhenti atau bertingkah di luar dugaan bisa menghentikan produksi atau melukai orang.

Beberapa kenyataan praktis mengikuti dari sana. Peralatannya berumur panjang, dengan siklus hidup yang diukur dalam puluhan tahun, bukan tiga sampai lima tahun seperti lazimnya di IT, sehingga sebuah pabrik masih menjalankan controller dan sistem operasi yang sudah lama dipensiunkan di dunia IT. Jendela patching langka dan diatur ketat, karena Anda tidak bisa menghentikan proses yang sedang berjalan setiap kali vendor merilis pembaruan, dan sebagian perangkat lama tidak punya patch sama sekali. Dan sebuah crash bukan gangguan kecil. Probe yang tidak berpengaruh pada laptop bisa mendorong controller ke kondisi fault, menghentikan lini, atau memicu respons keselamatan. Kami membahas perbandingan ini lebih dalam di OT VAPT vs IT VAPT, di mana logika yang sama menjelaskan mengapa alat penetration testing standar berbahaya di jaringan OT.

Risiko utama

Perubahan terbesar pada risiko OT dalam beberapa tahun terakhir adalah konvergensi IT dan OT. Sistem kendali yang dulu terisolasi secara fisik kini terhubung ke jaringan korporat dan, lewat jaringan itu, ke internet, dengan alasan operasional yang masuk akal seperti pemantauan jarak jauh dan pengumpulan data. Konektivitas itu berguna, dan sekaligus menghapus air gap yang dulu melindungi sistem ini secara tidak sengaja.

Di atas itu, tiga masalah muncul berulang kali. Protokol industri lama seperti Modbus dan DNP3 dirancang untuk jaringan tertutup yang tepercaya dan tidak membawa autentikasi, sehingga siapa pun yang mencapai segmen yang sama bisa membaca atau menulis ke perangkat. Jalur akses jarak jauh yang dipasang vendor peralatan, sering kali modem seluler atau terowongan VPN yang ditambahkan saat commissioning, sering tetap terpasang tanpa dipantau dan tanpa dokumentasi lama setelah pekerjaan selesai. Dan jaringan datar, di mana IT korporat terhubung ke lantai produksi tanpa pemisahan yang benar, membuat satu email phishing di sisi IT bisa membuka jalan langsung ke sistem kendali.

Mengamankan OT tanpa mengganggu operasi

Karena proses yang sedang berjalan tidak boleh dipertaruhkan, keamanan OT bertolak dari titik yang berbeda dibanding penilaian IT. Langkah pertama adalah pemantauan pasif: sensor atau network tap menangkap lalu lintas yang sudah mengalir di jaringan OT dan membangun gambaran tentang apa yang terhubung dan bagaimana perangkat berkomunikasi, tanpa mengirim satu probe pun ke perangkat yang aktif. Cara ini memunculkan aset yang tak terdokumentasi dan koneksi berisiko tanpa menyentuh apa pun.

Dari sana, prioritasnya adalah segmentasi jaringan. Memisahkan OT dari IT dan membagi jaringan OT menjadi zona-zona membatasi seberapa jauh penyusup bisa bergerak jika berhasil masuk, dan biasanya kontrol ini bernilai lebih tinggi daripada mengejar patch yang mungkin tidak ada. Pengujian langsung dibatasi, disepakati lebih dulu, dan dijadwalkan di dalam jendela pemeliharaan bersama tim operasi, tidak pernah dijalankan sembarangan terhadap peralatan produksi. Pola pikirnya adalah kebalikan dari pemindaian IT yang agresif: penilaian yang hati-hati lebih dulu, gangguan tidak pernah.

Di mana Alpha Code berperan

Jika lingkungan Anda menjalankan proses fisik, titik awal yang tepat adalah memahami apa yang sebenarnya Anda miliki dan di mana letak keterpaparannya, tanpa membahayakan apa pun yang sedang berjalan. Layanan OT/ICS Security Assessment dari Alpha Code menggunakan penemuan pasif lebih dulu dan tinjauan arsitektur untuk memetakan sistem kendali Anda, menemukan celah segmentasi dan jalur akses jarak jauh yang tersembunyi, serta merekomendasikan kontrol yang sesuai dengan cara kerja OT yang sebenarnya. Inilah percakapan yang perlu dilakukan sebelum ada yang meraih alat yang dibuat untuk IT.

Ditinjau oleh Mohit Bhansali, Head of Technology

Pertanyaan umum

ICS adalah singkatan dari industrial control systems. Ini kategori luas untuk perangkat keras dan perangkat lunak yang menjalankan proses fisik di pabrik, utilitas, dan fasilitas produksi. SCADA, singkatan dari supervisory control and data acquisition, adalah salah satu jenis ICS yang dipakai untuk memantau dan mengendalikan peralatan yang tersebar di banyak lokasi dari satu titik pusat.

Terkait

Siap memperkuat keamanan siber Anda?

Bicarakan kebutuhan Anda dengan tim kami di Jakarta.

Tim kami di Jakarta. Kami membalas dalam satu hari kerja.