Sebagian besar operator infrastruktur penting kemungkinan tidak akan memenuhi kewajiban keamanan yang akan datang, prediksi Claroty – Konten yang Dipromosikan
Partner Content

Sebagian besar operator infrastruktur penting kemungkinan tidak akan memenuhi kewajiban keamanan yang akan datang, prediksi Claroty – Konten yang Dipromosikan

Mayoritas operator infrastruktur penting di Australia tidak memiliki visibilitas dan pengelolaan aset yang memadai dan akan berjuang untuk memenuhi persyaratan undang-undang perlindungan infrastruktur penting kedua, menurut perkiraan Lani Refiti, Direktur Regional firma sistem siber-fisik Claroty.

RUU kedua, yang masuk parlemen pada bulan Februari dan dibangun di atas Undang-Undang Keamanan Infrastruktur Kritis (SOCI Act), akan membutuhkan organisasi yang lebih luas yang memiliki atau mengoperasikan infrastruktur penting untuk mengembangkan dan menyerahkan daftar kepemilikan aset ke Departemen Dalam Negeri sebagai bagian dari program manajemen risiko.

Penting untuk persyaratan ini adalah visibilitas aset organisasi yang ada. Amandemen yang diusulkan berfokus pada hal ini melalui program manajemen risiko dan kewajiban keamanan siber yang ditingkatkan lainnya – termasuk pelaporan kerentanan dan perencanaan serta latihan respons insiden siber untuk entitas yang bertanggung jawab atas aset yang paling penting bagi negara (dikenal sebagai sistem signifikansi nasional).

Ini akan mencakup organisasi dalam transportasi, makanan dan bahan makanan, perawatan kesehatan dan sektor lain dengan lingkungan industri yang bergantung pada sistem fisik cyber. Sementara utilitas, misalnya, memiliki daftar aset yang mapan, dalam pengalaman Refiti, berbagai sektor lain yang dicakup oleh amandemen tidak memelihara daftar aset di database pusat yang dapat dengan mudah diberikan kepada pemerintah. Sebaliknya, mereka menggunakan spreadsheet Excel statis yang sering ketinggalan zaman atau tidak akurat.

“Saya sedang melakukan beberapa pekerjaan untuk klien di ruang gedung, melihat sistem manajemen gedung mereka. Saya meminta organisasi tersebut untuk menunjukkan kepada saya database manajemen aset mereka dan mereka mengeluarkan spreadsheet yang berusia lima tahun,” kata Refiti.

Dia mengatakan organisasi sering kekurangan orang, proses dan alat untuk mengatasi hal ini.

Agar perusahaan mematuhi peraturan yang diusulkan, mereka perlu memperluas model tata kelola siber mereka untuk memasukkan sistem fisik siber sebagai dasar – termasuk setiap perangkat dan sistem di seluruh proses manufaktur dan membangun sistem otomasi. Untuk penyedia layanan kesehatan, ini mungkin termasuk peralatan pencitraan medis seperti mesin MRI dan pemindai CT serta perangkat internet untuk hal-hal medis.

“Anda tidak dapat mengamankan apa yang tidak dapat Anda lihat,” kata Refiti. “Organisasi perlu memiliki visibilitas komprehensif aset mereka bahkan sebelum mereka dapat berpikir untuk mengelola dan memperbaikinya.”

Refiti mencatat bahwa beberapa aset, seperti pabrik, mungkin memiliki celah udara yang mengharuskan para insinyur dikirim dengan stik USB untuk memperbarui perangkat lunak. Meskipun sistem celah udara ini mungkin dianggap oleh beberapa orang sebagai vektor serangan yang kurang, mereka masih dapat memberikan akses pintu belakang ke sistem lain perusahaan.

“Yang perlu Anda lakukan hanyalah mengganggu jaringan perusahaan sehingga karena uji tuntas dan kehati-hatian, perusahaan menutup akses ke beberapa bagian dari sistem OT (teknologi operasional) mereka,”

Refiti menunjukkan bahwa hanya ketika sebuah organisasi memiliki visibilitas komprehensif aset mereka, mereka dapat mulai memahami tingkat eksposur mereka. Ini akan membantu mereka memutuskan di mana harus memfokuskan sumber daya dan anggaran mereka.

Perluasan sektor-sektor yang dicakup oleh Undang-Undang SOCI telah membuat banyak operator berebut untuk memenuhi kewajiban pelaporan wajib.

Dia mendesak mereka untuk menghindari perebutan lain dengan mempersiapkan sekarang untuk RUU kedua menjadi undang-undang.

Ini termasuk memastikan bahwa tumpukan teknologi pemantauan mereka memberikan visibilitas semua jenis aset yang terhubung, baik di lingkungan industri, perawatan kesehatan, atau perusahaan.

Alatnya ada – kemampuan ini disediakan oleh solusi Claroty. “Kami memberi organisasi visibilitas yang sangat mendalam ke dalam aset teknologi operasional mereka dan, dari dasar itu, kami membantu mereka mengamankan dan mengelola aset mereka dengan mendeteksi aktivitas anomali di jaringan. Kami juga memastikan bahwa insinyur, produsen, dan pekerja jarak jauh lainnya dapat terhubung ke sistem mereka. lebih aman daripada VPN tradisional,” Refiti.

Ketika organisasi bertindak untuk meningkatkan visibilitas aset mereka adalah masalah lain.

Minta demonstrasi dari platform Clarity.

Posted By : angka keluar hongkong