Banyak masalah keamanan yang terkait dengan IIoT berasal dari kurangnya langkah-langkah keamanan dasar. Kesenjangan keamanan seperti port yang terbuka, praktik otentikasi yang tidak memadai, dan aplikasi yang usang berkontribusi pada munculnya risiko. Gabungkan ini dengan memiliki jaringan yang terhubung langsung ke internet dan lebih banyak potensi risiko yang diundang.

Bisnis mungkin sudah terbiasa dengan kemungkinan dampak bisnis jika sistem TI turun karena infeksi cybercrime atau malware. Namun, konvergensi TI dan OT memperkenalkan faktor risiko baru yang signifikan: ancaman dunia nyata yang bahkan dapat memengaruhi warga sipil.

Sistem IIoT yang tidak aman dapat menyebabkan gangguan operasional dan kerugian moneter, di antara konsekuensi yang cukup besar lainnya. Lingkungan yang lebih terhubung berarti lebih banyak risiko keamanan, seperti:

 

- Kerentanan perangkat lunak yang dapat dimanfaatkan untuk menyerang sistem.

- Perangkat dan sistem yang terhubung ke internet dapat ditelusuri secara publik .

- Aktivitas berbahaya seperti peretasan, serangan bertarget, dan pelanggaran data.

- Manipulasi sistem yang dapat menyebabkan gangguan operasional (misalnya penarikan kembali produk) atau proses sabotase (misalnya, penghentian jalur produksi).

- Kerusakan sistem yang dapat mengakibatkan kerusakan perangkat dan fasilitas fisik atau cedera pada operator atau orang di sekitar.

- Sistem OT diadakan untuk pemerasan, karena dikompromikan melalui lingkungan TI.

 

Contoh terkenal dari sistem OT yang dikompromikan melalui lingkungan TI adalah serangan siber Desember 2015 terhadap jaringan listrik di Ukraina, di mana musuh dapat menginfeksi infrastruktur TI untuk mematikan sistem kritis dan mengganggu daya di ribuan rumah.

 

 

Sumber : https://www.trendmicro.com/