Baik dalam hal defensif maupun ofensif, keamanan siber selalu mengalami perubahan. Dalam lanskap industri saat ini, konvergensi teknologi operasional (OT), sistem kontrol industri (ICS), dan teknologi informasi (IT) sedang mengubah cara manufaktur dan infrastruktur kritis dijalankan. Konvergensi ini, meskipun membawa efisiensi dan inovasi yang belum pernah terjadi sebelumnya, juga membuka sistem yang sebelumnya terisolasi terhadap risiko keamanan baru, menciptakan ekosistem yang kompleks di mana AI muncul sebagai sekutu yang kuat untuk mengamankan lingkungan ini.
Kami baru-baru ini mewawancarai Del Rodillas, manajer produk terkemuka di Palo Alto Networks, yang fokus pada keamanan OT dan ICS, mengembangkan peta jalan solusi, dan bekerja erat dengan tim produk. Keahliannya juga mencakup kolaborasi dengan tim penjualan untuk membantu mereka memberikan layanan yang lebih baik kepada klien dan mendidik pelanggan. Pengalaman panjang dan wawasan Del menjadikannya aset yang sangat berharga dalam menavigasi lanskap konvergensi OT-IT dan tantangan keamanan siber yang muncul di sektor manufaktur dan industri.
Perubahan Wajah Keamanan OT
Saat ini, sektor manufaktur sedang mengalami transformasi digital dengan kecepatan yang tak tertandingi. Pada tahun 2026, organisasi industri diperkirakan akan mengoperasikan lebih dari 15 miliar aset baru dan lama yang terhubung ke 5G, internet, dan cloud. Seperti yang bisa dibayangkan, adopsi teknologi baru yang cepat ini tidak tanpa risiko. Permukaan serangan dari sebuah organisasi manufaktur menjadi semakin luas seiring dengan semakin banyaknya perangkat yang diterapkan.
Permukaan serangan yang lebih luas ini, ditambah dengan kerentanannya sistem OT lama, menciptakan badai sempurna bagi para penjahat siber yang kini mengincar sistem-sistem ini, memanfaatkan teknik canggih yang didorong oleh AI untuk melancarkan serangan. Seperti yang dicatat oleh Rodillas:
“Konvergensi OT-IT memainkan peran besar dalam lanskap ancaman siber karena memungkinkan penyerang dengan ‘playbook’ atau seperangkat alat yang lebih canggih yang membuat kemampuan mereka lebih maju, tetapi juga meningkatkan kecepatan dan volume serangan mereka.”
Jalinan konektivitas digital yang semakin kompleks ini telah menjadikan sistem OT target utama bagi penjahat siber. Pada tahun 2021, 35% dari serangan siber OT yang dilaporkan memiliki konsekuensi fisik, dengan perkiraan kerugian $140 juta per insiden. Statistik yang mengkhawatirkan ini menyoroti kebutuhan mendesak akan langkah-langkah keamanan OT yang tangguh yang dapat mengikuti perkembangan ancaman yang terus berubah.
AI — Pendorong Perubahan dalam Keamanan OT
Seperti di banyak area lain dalam keamanan siber, AI terbukti menjadi sekutu yang tangguh dalam melawan ancaman siber di lingkungan OT. Rodillas menekankan pentingnya AI dalam menghadapi tantangan unik dalam keamanan OT:
“AI memainkan peran besar dalam lanskap ancaman siber… Saya rasa AI mengubah pemikiran bahwa itu tidak relevan dengan OT. Itu sangat relevan karena adanya siklus serangan yang terintegrasi antara IT dan OT. Dari sudut pandang kecanggihan, saya rasa khususnya dalam fase rekayasa sosial, orang harus ingat bahwa serangan terhadap OT terutama berasal dari IT dan kemudian beralih ke OT.
AI Generatif khususnya dapat digunakan untuk mengotomatisasi riset dan pembuatan email untuk kampanye spear phishing yang lebih terarah dan meyakinkan. Dan kemampuan adaptasinya, saya rasa, menjadi hal lain dalam lanskap ancaman, di mana malware dapat terus berkembang, membuatnya lebih sulit dideteksi dan dinetralkan. Saya rasa tidak berlebihan untuk mengatakan bahwa AI akan diterapkan untuk pergerakan lateral yang lebih efisien dan tersembunyi dalam OT, sehingga memperpendek waktu untuk mengkompromikan aset kritis.”
Mengingat ancaman yang terus berkembang ini, AI bukan hanya alat, tetapi suatu kebutuhan dalam keamanan OT modern.
Area Kunci di Mana AI Membuat Dampak dalam Melindungi Lingkungan Industri
- Deteksi dan Respon Ancaman yang Ditingkatkan
Alat yang didorong oleh AI merevolusi cara organisasi mendeteksi dan merespons ancaman di lingkungan manufaktur. Rodillas menyoroti pentingnya User and Entity Behavior Analytics (UEBA), dengan mengatakan,
“Dalam manufaktur, aspek perangkat dari UEBA menjadi sangat menarik karena sekarang Anda berbicara tentang perangkat OT, perangkat IoT industri, perangkat IoT, perangkat IT, banyak perangkat di lantai produksi.”
Dengan memanfaatkan algoritma pembelajaran mesin, alat-alat ini dapat menetapkan dasar perilaku normal dan dengan cepat mengidentifikasi anomali yang mungkin menunjukkan ancaman keamanan. Kemampuan ini sangat penting di lingkungan OT, di mana alat keamanan IT tradisional mungkin tidak memahami protokol industri khusus. - Menjembatani Kesenjangan Keamanan IT-OT
Salah satu tantangan terbesar dalam keamanan OT adalah ketidakselarasan antara tim IT dan OT. AI membantu menjembatani kesenjangan ini dengan menyediakan bahasa umum dan pandangan yang terintegrasi tentang lanskap keamanan. Rodillas menjelaskan,
“Organisasi menjadi lebih baik karena ada konektivitas yang lebih tinggi antara kedua lingkungan tersebut. OT semakin mirip dengan IT dari sudut pandang teknologi… AI bisa menjadi salah satu teknologi ini, semacam kemampuan pemersatu.”
Dengan menerapkan analitik AI di kedua lingkungan IT dan OT, organisasi dapat mendeteksi ancaman lebih awal dan memetakan serangan ke kerangka kerja seperti MITRE ATT&CK, memungkinkan identifikasi aktor ancaman yang lebih baik dan strategi respons yang lebih efektif. - Menangani Kesenjangan Keterampilan
Kekurangan keterampilan dalam keamanan siber sangat terasa di sektor OT. AI membantu mengatasi keterbatasan ini dengan mengotomatisasi tugas-tugas rutin dan memungkinkan staf yang kurang berpengalaman menangani operasi keamanan yang lebih kompleks. Seperti yang dicatat Rodillas, “Anda memerlukan AI untuk mengambil beban ini dari manusia dan AI bisa melakukannya 24/7 secara otomatis, dan hanya melibatkan personel Anda ketika ada sinyal kritis dan berkualitas tinggi yang lebih baik ditangani oleh manusia.”
Automasi ini tidak hanya membantu mengatasi kesenjangan keterampilan, tetapi juga memungkinkan tim keamanan untuk fokus pada inisiatif strategis daripada terjebak dalam pengelolaan peringatan sehari-hari.
Tantangan dan Pertimbangan
Meskipun AI menawarkan potensi besar dalam keamanan OT, teknologi ini tidak tanpa tantangan. Salah satu kekhawatiran utama adalah risiko positif palsu yang dapat menyebabkan gangguan operasional yang tidak perlu. Rodillas memperingatkan, “Jika Anda bertindak berdasarkan positif palsu dan menutup sesuatu, dan itu menyebabkan waktu henti atau masalah keselamatan, itu seperti, ‘obatnya lebih buruk dari masalahnya.'”
Untuk mengurangi risiko ini, Rodillas menyarankan penerapan mekanisme bantuan keputusan yang memberikan konteks dan tindakan yang direkomendasikan kepada operator manusia, alih-alih mengandalkan pengendalian otomatis sepenuhnya.