Apa yang dimaksud dengan Operational Technology (OT)?

Teknologi Operasional (OT) adalah penggunaan perangkat keras dan perangkat lunak untuk memantau dan mengontrol proses fisik, perangkat, dan infrastruktur. Sistem OT ditemukan di berbagai sektor padat aset, melakukan berbagai tugas mulai dari memantau infrastruktur kritis (CI) hingga mengendalikan robot di lantai produksi. OT digunakan di berbagai industri termasuk manufaktur, minyak dan gas, pembangkit dan distribusi listrik, penerbangan, maritim, kereta api, dan utilitas.

Apa yang dimaksud dengan Keamanan OT?

Gartner mendefinisikan keamanan OT sebagai, “Praktik dan teknologi yang digunakan untuk (a) melindungi orang, aset, dan informasi, (b) memantau dan/atau mengontrol perangkat fisik, proses dan kejadian, dan (c) memulai perubahan status pada sistem OT perusahaan. ” Solusi keamanan OT mencakup berbagai teknologi keamanan dari firewall generasi berikutnya (NGFW) hingga sistem informasi keamanan dan manajemen kejadian (SIEM) hingga akses dan manajemen identitas, dan banyak lagi.

Secara tradisional, keamanan siber OT tidak diperlukan karena sistem OT tidak terhubung ke internet. Dengan demikian, mereka tidak dihadapkan pada ancaman dari luar. Ketika inisiatif inovasi digital (DI) meluas dan jaringan OT TI berkumpul, organisasi cenderung untuk memasang solusi titik spesifik untuk mengatasi masalah tertentu. Pendekatan keamanan OT ini menghasilkan jaringan yang kompleks di mana solusi tidak dapat berbagi informasi dan memberikan visibilitas penuh.

Seringkali, jaringan TI dan OT dipisahkan, menduplikasi upaya keamanan dan menghindari transparansi. Jaringan TI OT ini tidak dapat melacak apa yang terjadi di seluruh permukaan serangan. Biasanya, jaringan OT melapor ke COO dan laporan jaringan TI ke CIO, menghasilkan dua tim keamanan jaringan yang masing-masing melindungi setengah dari total jaringan. Hal ini dapat mempersulit untuk mengidentifikasi batas permukaan serangan karena tim yang berbeda ini tidak tahu apa yang terpasang ke jaringan mereka sendiri. Selain sulit untuk dikelola secara efisien, jaringan TI OT memiliki celah keamanan yang sangat besar.

Apa yang dimaksud dengan Komponen Teknologi Operasional?

Sistem kontrol industri (ICS) adalah komponen utama dari teknologi operasional. ICS mencakup berbagai jenis perangkat, sistem, kontrol, dan jaringan yang mengelola berbagai proses industri. Yang paling umum adalah sistem kontrol pengawasan dan akuisisi data (SCADA) dan sistem kontrol terdistribusi (DCS).

Apakah SCADA itu?

Sistem SCADA mengumpulkan data dari sensor, seringkali di site/lokasi yang terdistribusi dan mengirimkannya ke komputer pusat yang mengelola dan mengontrol data tersebut. DCS digunakan untuk mengelola mesin pengontrol atau perangkat dari sistem produksi di satu lokasi.

Apakah Perangkat Industrial Internet of Things (IIOT)?

Komponen terkecil dari teknologi operasional adalah beragam sensor, monitor, aktuator, dan teknologi lain yang digunakan pada atau di dekat peralatan OT. Peralatan ini tersebar luas dan mencakup generator, saluran pipa, kipas, pengontrol logika terprogram (PLC), unit pemrosesan jarak jauh (RPU), robot industri, dan lain-lain. Sensor ini adalah contoh IIOT.

TI vs OT?

Penting untuk memahami perbedaan antara TI dan OT karena TI dan OT sering dibingungkan. Sedangkan teknologi operasional mengontrol peralatan, teknologi informasi (TI), mengontrol data. Secara khusus, TI berfokus pada pengamanan kerahasiaan, integritas, dan ketersediaan sistem dan data.

Apa itu Konvergensi IT-OT?

Inovasi digital membutuhkan sistem teknologi operasional untuk berinteraksi dengan sistem teknologi informasi. Komponen jaringan OT seperti sistem kontrol, SCADA, dan jaringan industri sedang dihubungkan ke komponen jaringan TI seperti prosesor, penyimpanan, dan manajemen sistem. Dengan integrasi IT-OT, data yang dikumpulkan oleh peralatan fisik dan perangkat IIOT dapat digunakan untuk mengidentifikasi masalah atau meningkatkan efisiensi. Contoh lain menurut IDC, adalah bahwa interaksi pelanggan dan informasi kasus layanan yang biasanya ditemukan dalam aplikasi CRM, bila disesuaikan dengan pengalaman pelanggan, kemudian dapat digunakan untuk melakukan perbaikan dalam rantai pasokan, operasi, dan pengembangan produk.

Namun, menghubungkan jaringan OT yang sebelumnya memiliki celah udara (tidak terhubung ke dunia luar) ke internet melalui jaringan TI segera mengekspos jaringan OT dan semua perangkat OT yang terhubung ke seluruh lanskap ancaman. OT umumnya tidak aman, karena awalnya dirancang dengan asumsi tidak akan terkena ancaman. Selain itu, munculnya akses jarak jauh ke jaringan OT oleh vendor pihak ketiga semakin memperluas permukaan serangan dan menciptakan kerentanan baru.

Mengamankan Infrastruktur kritikal dengan Solusi dari Fortinet

Solusi Fortinet untuk Industrial Control System (ICS)

Dengan bersatunya Operasional Technology (OT) dan Information Technology (IT) berdampak pada Industrial Control System dan Supercisory control and data acquisition (SCADA) Systems. Ketika gap ini  dihilangkan, sistem dihadapkan pada lanskap ancaman yang meluas dan menjadi target bagi peretas yang terlibat dalam terorisme, perang dunia maya, dan spionase, serangan terhadap infrastruktur penting seperti pembangkit listrik, pabrik, sistem pengolahan air, rig minyak, dan sistem kontrol lalu lintas dapat mengakibatkan ancaman terhadap keamanan nasional, kerugian finansial, risiko reputasi mereka, dan bahkan kerugian hidup.

Selama lebih dari satu dekade, Fortinet telah melindungi lingkungan OT di sektor infrastruktur penting seperti energi, pertahanan, manufaktur, makanan, dan transportasi. Dengan merancang keamanan ke dalam infrastruktur yang kompleks melalui Fortinet Security Fabric, sehingga organisasi memiliki cara yang efisien dan tidak mengganggu untuk memastikan bahwa lingkungan OT dilindungi dan sesuai dengan kebijakan (compliance).

Industrial Zone

Zona Industri adalah kawasan tempat produksi berlangsung. Zona ini mencakup elemen kontrol digital seperti PLC dan RPU yang mengubah komunikasi IP menjadi serial command. Pada zona ini juga mencakup jaringan tambahan seperti jaringan pengawasan kamera dan jaringan untuk mendukung perangkat IoT. Produk Fortinet di zona ini meliputi: FortiSwitch, FortiAP, FortiPresence, dan FortiCamera.

Site Operation

Site Operation memungkinkan kontrol dan pemantauan terpusat dari semua sistem yang menjalankan proses di fasilitas. Di sinilah sistem OT berbagi data dengan sistem TI. Peralatan Next Gen Firewall FortiGate digunakan di sini untuk perlindungan dan segmentasi, memberikan visibilitas dan kontrol.

Industrial DMZ

Antara zona operasi perusahaan dan Zona Site operation terdapat Zona Demiliterisasi Industri (IDMZ). IDMZ memungkinkan organisasi untuk secara aman menghubungkan jaringan dengan persyaratan keamanan yang berbeda. Perlindungan keamanan mencakup otentikasi dan segmentasi bisnis untuk memberikan visibilitas, kontrol, dan kesadaran situasional untuk mengelola ancaman yang diketahui dan tidak dikenal. Verifikasi siapa dan apa yang ada di jaringan, dan berikan kontrol akses berbasis peran untuk pengguna, perangkat, aplikasi, dan protokol. Atasi ancaman yang tidak diketahui dengan sandboxing dan deteksi penipuan. Menerapkan segmentasi bisnis yang logis menggunakan gerbang dan sakelar. Atasi ancaman yang diketahui ke jaringan. Menjadi sadar secara situasional tentang apa yang terjadi di lingkungan OT dan TI. Pilih produk Fortinet untuk mempelajari lebih lanjut.

Enterprise Zone

Zona perusahaan biasanya berada di tingkat perusahaan dan mencakup berbagai fasilitas, lokasi, atau pabrik tempat sistem bisnis bekerja untuk melakukan tugas-tugas seperti penjadwalan, logistik, dan manajemen rantai pasokan. Data dikumpulkan dari lokasi individu dan diakumulasikan untuk mendukung pengambilan keputusan bisnis. Pilih produk Fortinet untuk mempelajari lebih lanjut.

Internet / WAN Zone

Zona Internet/WAN memberikan akses ke layanan berbasis cloud untuk melalukan komputasi dan analitik untuk mendukung sistem ERP dan MRP untuk lingkungan operasional. Zona ini juga menjadi untuk karyawan  mobile dan mitra bisnis mengakses jaringan. Untuk memberikan otentikasi yang kuat, 2 Factor Authentication dan VPN digunakan untuk memverifikasi identitas dan menjaga kerahasiaan data.

Kesimpulan

Komponen dari solusi Fortinet untuk proteksi kritikal infrastruktur adalah :

Fortinet Security Fabric

Solusi ini memberikan pendekatan terpadu yang luas, terintegrasi, dan otomatis. FortiOS, versi terbaru  dari Fortinet sistem operasi keamanan, memberdayakan seluruh komponen Fortinet Security Fabric, membantu pelanggan mengurangi dan mengelola serangan, mencegah dari ancaman tingkat lanjut dan mengurangi kompleksitas. Selain mengintegrasikan produk dan solusi Fortinet, Security Fabric aplikasi sudah didukung API yang memastikan integrasi secara keseluruah di semua elemen Security Fabric.

Platform SCADAfence

Platform ini terus memantau jaringan OT dan menyediakan keamanan siber dan visibilitas untuk jaringan ICS/SCADA. SCADAfence memberikan penemuan aset secara otomatis dan manajemen untuk inventaris aset, deteksi ancaman dan manajemen terhadap risiko yang dihadapi. Memiliki algoritma yang luas, machine learning, dan AI, dapat mendeteksi anomali yang bisa membahayakan ketersediaan dan keandalan dari jaringan OT dan asetnya. SCADAfence adalah satu-satunya solusi di pasar yang mampu mendukung persyaratan unik jaringan industri berskala besar, kompleksitas, dan cakupan dengan tetap mempertahankan TCO yang terjangkau.

Penulis:
Riyaldie Pratama Syarif
Product Marketing Representative

Info lengkap, silahkan hubungi:
contact@mii.co.id
customer.experience@mii.co.id