Menangani Keamanan Siber di Sektor ITS (Intelligent Transportation System)

16 November 2023
menangani-keamanan-siber-di-sektor-its-intelligent-transportation-system

Sudah waktunya bagi sektor ITS untuk memikirkan kembali dan memodernisasi keamanan jaringan untuk melindungi dari ancaman keamanan siber saat ini.

Masa-masa yang meresahkan dalam dua tahun terakhir ini telah menyoroti celah-celah dalam jaringan TI kita yang menjadi tempat bagi aktor-aktor jahat untuk berekspresi dan melancarkan serangan siber. Faktanya, sebuah laporan baru-baru ini menunjukkan bahwa insiden dunia maya telah meningkat sebesar 600 persen selama periode kelam ini.

Ketika dunia mulai memasuki keadaan normal baru, industri ditantang untuk meninjau kembali strategi keamanan jaringan mereka. Di sektor Intelligent Transportation Systems (ITS), hal ini berarti memikirkan kembali dan memodernisasi keamanan jaringan untuk menjaga terhadap ancaman saat ini.

Sebelumnya, meluncurkan serangan siber sebesar ini memerlukan sumber daya besar yang hanya tersedia bagi aktor negara atau organisasi besar. Namun, alat-alat saat ini lebih mudah diakses dan siap untuk mengeksploitasi kerentanan. Setiap koneksi mempunyai risiko keamanan siber – pada tingkat tertentu. Dan ketika transportasi menjadi lebih terhubung, dengan kendaraan yang bertukar informasi secara real-time dengan kendaraan lain dan dengan infrastruktur, peluang untuk menghancurkan seluruh ekosistem transportasi akan semakin meningkat. Dengan setiap sistem dan subsistem yang saling terhubung, serta berkembangnya teknologi baru ke dalam jaringan transportasi, kebutuhan akan langkah-langkah keamanan siber yang kuat semakin meningkat. Untuk meningkatkan efisiensi dan otomatisasi, konvergensi Operational Technology (OT) dan Information Technology (TI) akan dipercepat, dan lebih banyak sistem akan terintegrasi dengan jalan yang terhubung, yang diawasi dari jarak jauh oleh Operation Control Center (OCC).

Tidak percaya siapapun

Pendekatan yang solid terhadap pertahanan siber di industri transportasi harus mempertimbangkan jaringan data karena di sinilah sebagian besar eksploitasi siber berasal. Memahami kerentanan jaringan memungkinkan personel TI mencegah serangan sebelum serangan tersebut dapat memengaruhi sistem yang sangat penting dan berdampak pada keselamatan publik. Misalnya, jika saklar jaringan dibiarkan pada konfigurasi default, peretas hanya perlu mengunduh panduan pengguna yang tersedia untuk menemukan potensi celah keamanan dan menyusup ke sistem.

Selain itu, TI perlu mempertimbangkan strategi keamanan berbasis aturan dengan pendekatan akses berlapis yang memastikan pengguna root, admin super, dan pengguna tingkat admin ditentukan dengan jelas, dan bahwa tingkat kontrol akses ditegakkan secara konsisten.

Strategi keamanan jaringan zero trust dapat melindungi sumber daya organisasi, serta jaringan, dengan berfokus pada perlindungan akses terhadap sumber daya. Zero trust mengasumsikan penyerang sudah ada dan siap menyerang — tidak ada kepercayaan implisit. Segmentasi mikro dan makro memastikan akses terbatas pada sumber daya yang dibutuhkan saat permintaan dibuat. Zero Trust menerapkan perlindungan keamanan berlapis secara merata kepada setiap orang, sistem, subsistem, aplikasi, dan perangkat internal dan eksternal yang mencoba mengakses jaringan. Misalnya, jika seseorang ingin terhubung dengan kamera yang tidak dapat mereka akses, saklar jaringan cerdas dapat mendeteksi dan menolak upaya tersebut. Sistem tersebut juga dapat memeriksa di dalam paket untuk menentukan apakah lalu lintas tertentu diperbolehkan. Selain itu, semua sumber daya jaringan terus dipindai untuk mencari aktivitas yang tidak biasa atau berbahaya.

Meskipun persyaratan setiap operator transportasi bersifat unik, lima elemen berikut ini merupakan langkah penting untuk menilai dan menerapkan strategi keamanan:

  1. Monitor: Identifikasi tipe data, aplikasi, aset, dan layanan jaringan yang akan dilindungi
  2. Validasi: Menilai aliran data, termasuk lingkungan cloud dan bagaimana sumber daya jaringan berinteraksi
  3. Rencana: Merancang dan mengelompokkan jaringan berdasarkan tipe data, aplikasi, aset, dan layanan
  4. Simulasikan: Kembangkan dan uji kebijakan untuk memverifikasi bahwa kebijakan tersebut melindungi semua sumber daya jaringan
  5. Penegakan: Terus melakukan pemantauan untuk mendeteksi pelanggaran, memulihkan dan memperkuat kebijakan

Keamanan sudah terjamin

Di Alcatel-Lucent Enterprise kami membantu operator transportasi memodernisasi visi jaringan ITS mereka dengan perlindungan keamanan bawaan. Kami menghadirkan fungsionalitas tingkat tinggi yang andal, ketahanan yang lebih baik, dan keamanan jaringan sesuai desain, bahkan dalam kondisi transportasi yang paling menantang sekalipun. Rangkaian switch Alcatel-Lucent OmniSwitch® menghadirkan fungsionalitas tingkat perusahaan mulai dari pusat data hingga edge dengan rangkaian OmniSwitch 6865 dan OmniSwitch 6465 yang dikembangkan untuk mendukung aplikasi-aplikasi penting yang perlu beroperasi di lingkungan ekstrem. Sakelar ini tahan terhadap lingkungan transportasi dalam/luar ruangan yang menantang, panas/dingin ekstrem, sementara perangkat lunak cerdas memastikan kinerja dan keamanan yang andal. Selain itu, sakelar kokoh ini dapat ditumpuk untuk membuat sasis virtual dan dirancang khusus untuk sistem transportasi dan kontrol lalu lintas.

Keluarga ALE OmniSwitch telah terbukti di lapangan dan diterapkan secara global di semua industri. Produk ALE menjalani uji coba di dunia nyata, termasuk pengujian penetrasi untuk mengatasi ancaman dunia maya yang semakin meningkat saat ini. Namun keamanan bukan hanya tentang produk kami. Sebuah organisasi yang baru dibentuk dalam ALE berupaya untuk memastikan bahwa keamanan terintegrasi dan dikelola di tingkat organisasi. Pendekatan budaya terhadap keamanan ini membedakan kami dari pesaing kami. Dari perancang hingga pengembang, ALE menggabungkan pertimbangan keamanan di setiap tingkat, memastikan perlindungan siber bersifat intrinsik di setiap tahap, mulai dari desain hingga dukungan.

Solusi jaringan ALE yang tangguh memberikan perlindungan yang diperlukan untuk mewujudkan ITS saat ini dan membantu operator transportasi berkembang menuju masa depan yang lebih aman dan terjamin.


 

Sumber : https://www.al-enterprise.com/en/blog/its-security









 

OS6560 P48X4

A close-up of a device Description automatically generated

INFORMASI PRODUK

Alcatel-Lucent OmniSwitch™ 6560 Stackable Gigabit dan keluarga sakelar nilai Multi-Gigabit Ethernet LAN adalah solusi akses kampus terkemuka di industri untuk perusahaan jaringan. Dengan port multi-gigabit untuk IEEE berkecepatan tinggi Perangkat 802.11ac, 10 GigE uplink dan 20 GigE susun, OmniSwitch 6560 adalah solusi yang tepat untuk Anda selanjutnya jaringan generasi.

Keuntungan:

  • Bertemu pelanggan mana pun kebutuhan dan penawaran konfigurasi perlindungan investasi yang sangat baik dan fleksibilitas, serta kemudahan penyebaran, operasi dan pemeliharaan
  • Memberikan yang luar biasa kinerja saat mendukung suara, data, dan video waktu nyata aplikasi untuk konvergen jaringan terukur
  • Memastikan daya yang efisien manajemen, mengurangi operasi biaya (OPEX) dan menurunkan total biaya kepemilikan (TCO) melalui konsumsi daya rendah dan alokasi PoE dinamis, yang hanya memberikan daya yang dibutuhkan oleh perangkat yang terpasang
  • Solusi yang dapat ditingkatkan di lapangan yang membuat jaringan sangat tersedia dan mengurangi OPEX
  • Sepenuhnya mengamankan jaringan di tepi tanpa biaya tambahan
  • Pengurangan biaya di seluruh perusahaan melalui konsolidasi perangkat keras untuk mencapai segmentasi jaringan dan keamanan tanpa tambahan instalasi perangkat keras
  • Mendukung hemat biaya instalasi dan penyebaran dengan pengaturan sakelar otomatis dan konfigurasi dan ujung ke ujung penyediaan LAN virtual (VLAN)
  • Kekuatan OmniVista® Cirrus aman, tangguh dan jaringan berbasis cloud yang dapat diskalakan pengelolaan. Ini menawarkan kerumitan penyebaran jaringan gratis dan peluncuran layanan yang mudah dengan analitik canggih untuk yang lebih pintar pengambilan keputusan. ramah TI Akses Terpadu dengan aman otentikasi dan kebijakan penegakan untuk pengguna dan perangkat

Fitur:

  • 24-port dan 48-port, PoE dan non-PoE dengan bentuk kecil tetap faktor pluggable (SFP+) dengan
    dukungan hingga 6 x 10G antarmuka
  • Dukungan untuk 10 GigE susun/ susun jarak jauh atau 20 GigE menumpuk
  • Dukungan untuk IEEE 802.1AE Enkripsi MACSec
  • AC modular internal redundan catu daya

Dimensi & Berat:

  • Single AP (tidak termasuk packing box dan aksesoris):

            - 44 cm (W) x 35 cm (D) x 4.4 cm (H)
            - 4.68 kg

Operating temperature:

0° C hingga 45° C