Sektor Energi Mengharapkan Peningkatan Serangan Siber – Penelitian baru yang diterbitkan oleh perusahaan manajemen risiko dan jaminan kualitas DNV menunjukkan bahwa eksekutif energi mengantisipasi serangan siber yang membahayakan jiwa, properti, dan lingkungan di sektor ini dalam dua tahun ke depan.
Sektor Energi Mengharapkan Peningkatan Serangan Siber
steorn – Laporan ‘Prioritas Cyber’ menemukan bahwa 85% profesional yang bekerja di sektor listrik , energi terbarukan, dan minyak dan gas percaya bahwa serangan siber pada industri kemungkinan akan menyebabkan penghentian operasional dan 84% memperkirakan kerusakan pada aset energi dan infrastruktur penting .
Baca Juga : Meneliti dan Mendefinisikan Apa Itu Teknologi Informasi?
Tiga perempat, atau 74%, memperkirakan serangan akan merusak lingkungan , sementara 57% mengantisipasinya akan menyebabkan hilangnya nyawa. Meningkatnya ketakutan atas konsekuensi baru dan lebih ekstrem dari serangan siber mengikuti serangkaian pelanggaran keamanan tingkat tinggi di industri energi dalam beberapa tahun terakhir. “ Perusahaan energi telah menangani keamanan teknologi informasi (TI) selama beberapa dekade. Namun, mengamankan teknologi operasional (OT), yang merupakan sistem komputasi dan komunikasi yang mengelola, memantau, dan mengontrol operasi industri , merupakan tantangan yang lebih baru dan semakin mendesak bagi sektor ini, ”kata MD Cybersecurity DNV Trond Solberg .
“Ketika OT menjadi lebih berjejaring dan terhubung ke sistem TI , penyerang dapat mengakses dan mengontrol sistem yang mengoperasikan infrastruktur penting seperti jaringan listrik , ladang angin, jaringan pipa , dan kilang. Penelitian kami menemukan bahwa industri energi sadar akan ancaman keamanan PL , tetapi tindakan yang lebih cepat harus diambil untuk memeranginya. Kurang dari setengah (47%) profesional energi percaya bahwa keamanan OT mereka sama kuatnya dengan keamanan TI mereka ,” tambahnya. Laporan ini mengeksplorasi keadaan keamanan siber di sektor energi dan didasarkan pada survei terhadap lebih dari 940 profesional energi di seluruh dunia dan wawancara mendalam dengan para eksekutif industri.
Enam dari sepuluh responden tingkat C-suite untuk survei DNV mengatakan organisasi mereka lebih rentan terhadap serangan daripada sebelumnya. Namun, kurang dari setengah, atau 44%, responden C-suite percaya bahwa mereka perlu melakukan perbaikan mendesak dalam beberapa tahun ke depan untuk mencegah serangan serius terhadap bisnis mereka , dan 35% profesional energi mengatakan perusahaan mereka perlu terkena dampak. oleh insiden serius sebelum berinvestasi dalam pertahanan mereka, survei menunjukkan. “Penelitian kami memberikan sinyal kuat bahwa industri perlu melakukan investasi mendesak untuk memastikan bahwa keamanan siber tidak menjadi penyebab kerusakan di masa depan terhadap kehidupan, properti, dan lingkungan ,” kata Solberg.
Satu penjelasan atas keraguan beberapa perusahaan untuk berinvestasi dalam keamanan siber mungkin karena sebagian besar responden percaya bahwa organisasi mereka sejauh ini menghindari serangan siber besar. Kurang dari seperempat, pada 22%, mencurigai organisasi mereka telah mengalami pelanggaran serius dalam lima tahun terakhir. “Sangat memprihatinkan menemukan bahwa beberapa perusahaan energi mungkin mengambil pendekatan ‘harapan untuk yang terbaik’ terhadap keamanan siber daripada secara aktif menangani ancaman siber yang muncul. Ini menarik kesejajaran yang berbeda dengan penerapan bertahap praktik keselamatan fisik di industri energi selama 50 tahun terakhir, ”katanya.
Lebih lanjut, penelitian DNV juga menunjukkan bahwa kekhawatiran tentang ancaman yang muncul telah tumbuh setelah invasi Rusia ke Ukraina, dengan dua pertiga, atau 67%, profesional energi mengatakan serangan cyber baru-baru ini terhadap industri telah mendorong organisasi mereka untuk membuat perubahan besar pada strategi keamanan dan sistem . Sementara itu, DNV merekomendasikan bahwa langkah pertama untuk memperkuat pertahanan adalah dengan mengidentifikasi di mana infrastruktur kritis rentan terhadap serangan. Laporan ‘Prioritas Cyber’ menunjukkan bahwa, sementara banyak organisasi berinvestasi dalam penemuan kerentanan, upaya ini tidak cukup diperluas untuk menyertakan perusahaan tempat mereka bermitra dan memperoleh.
Hanya 28% profesional energi yang bekerja dengan OT mengatakan bahwa perusahaan mereka menjadikan keamanan dunia maya dari rantai pasokan mereka sebagai prioritas tinggi untuk investasi. Ini kontras dengan 45% responden yang mengoperasikan OT yang mengatakan pengeluaran untuk peningkatan sistem TI adalah prioritas investasi yang tinggi. “Penelitian kami mengidentifikasi ‘akses jarak jauh ke sistem OT ‘ di antara tiga metode teratas untuk potensi serangan siber pada industri energi . Kami akan mendesak sektor ini untuk memberikan perhatian yang lebih besar untuk memastikan bahwa vendor dan pemasok peralatan menunjukkan kepatuhan terhadap praktik terbaik keamanan sejak tahap awal pengadaan,” kata perusahaan keamanan siber industri dan anak perusahaan DNV, pendiri dan CEO Applied Risk, Jalal Bouhdada .
Selain itu, terlepas dari munculnya ancaman keamanan siber, penelitian DNV mengungkapkan bahwa kurang dari sepertiga, pada 31%, profesional energi menyatakan dengan yakin bahwa mereka tahu persis apa yang harus dilakukan jika mereka khawatir tentang potensi risiko atau ancaman siber pada organisasi mereka. Temuan ini menunjukkan perlunya perusahaan energi berinvestasi dalam pelatihan karyawan untuk menemukan contoh upaya kriminal untuk mendapatkan akses ke sistem mereka dan 57% profesional energi mengatakan pelatihan keamanan siber majikan mereka efektif, katanya.
“Tenaga kerja perusahaan adalah garis pertahanan pertama melawan serangan siber. Pelatihan tenaga kerja yang efektif , dikombinasikan dengan memastikan Anda memiliki keahlian keamanan siber yang tepat, dapat membuat semua perbedaan dalam menjaga infrastruktur penting . “Penelitian kami menunjukkan kebutuhan yang jelas bagi perusahaan untuk secara hati-hati mengevaluasi investasi mereka dalam menjaga agar orang-orang mereka mendapat informasi yang baik tentang bagaimana mengidentifikasi dan menanggapi insiden secara tepat waktu,” kata Bouhdada.