JAKARTA, ditphat.net – Kaspersky Industrial Control Emergency Cyber Response Team (ICS CERT) 2025 untuk perusahaan industri membagikan enam jenis keamanan cyber.
Pertama, risiko pencurian teknologi inovatif perusahaan industri. Inovasi saat ini berubah dan mendorong revolusi teknologi baru.
Fluktuasi ini juga menarik penjahat cyber yang ditujukan untuk memimpin lembaga penelitian dan perusahaan teknologi untuk mencuri informasi teknis yang berharga.
Perusahaan industri dianggap sangat rentan, karena data rahasia lebih berisiko daripada laboratorium penelitian mereka melalui “pabrik” atau melalui rantai pasokan.
Aset Perlindungan Teknologi Operasional (OT) untuk memerangi peningkatan ancaman tahun ini membutuhkan peningkatan kesadaran dan langkah -langkah keamanan cyber yang kuat.
Kedua, sanksi dan hambatan yang disengaja membuat teknologi operasional tunduk pada ancaman tambahan.
Ketegangan geopolitik, sanksi dan hambatan buatan untuk mengakses teknologi canggih mendorong pelanggaran hak kekayaan intelektual.
Ini meningkatkan risiko keselamatan bagi pengembang dan pemasok rumput, karena perlindungan yang dibangun dalam produk mereka tidak lagi cukup untuk melindungi kekayaan intelektual mereka.
Di sisi lain, perangkat lunak bajakan, patch bagian ketiga dan solusi sarjana, secara bertahap terpapar ancaman yang lebih besar untuk meningkatkan risiko keamanan cyber bagi pelanggan.
Ketiga, penerapan teknologi baru yang menciptakan risiko cyber. Perusahaan industri semakin banyak menerapkan inovasi seperti kecerdasan buatan (AI) atau pembelajaran otomatis (pembelajaran otomatis/ml) untuk meningkatkan produktivitas.
Kontrol proses yang didukung oleh kecerdasan buatan yang menghasilkan miliaran dolar AS di industri seperti non -metallurists zat besi. Sistem ini menjadi keberadaan produksi yang sangat diperlukan, tetapi juga memiliki kesulitan keamanan cyber baru.
Penyalahgunaan AI dapat menyebabkan deskripsi data yang tidak diinginkan dan risiko keamanan lainnya yang sulit diprediksi.
Ini mungkin tujuan serangan cyber yang berharga tinggi dengan hasil potensial seperti kehilangan data permanen dan penurunan efisiensi produksi, baik AI dan sistem dasar.
Sementara itu, penyerang juga menggunakan kecerdasan buatan untuk mengembangkan alat berbahaya dan meningkatkan taktik rekayasa sosial.
Keempat, penggunaan teknologi yang terbukti dari waktu ke waktu dapat mewakili risiko cyber baru.
Sejak tahun ini, sistem yang diuji dari waktu ke waktu, seperti tim telekomunikasi dan Industri Internet Objek (IoT), dapat menjadi tujuan serangan cyber karena langkah -langkah keamanan yang sudah ketinggalan zaman.
Fasilitas jarak berdasarkan peralatan jaringan yang terjangkau sangat rentan terhadap eksploitasi.
Selain itu, penampilan sistem Linux di lingkungan rumput menawarkan tantangan baru, karena sistem mungkin tidak memiliki solusi keselamatan yang matang dan profesional keamanan cyber yang kurang berbakat untuk melindunginya dengan baik.
Akibatnya, tinjauan langkah -langkah keamanan dunia maya untuk teknologi kuno telah diuji ketika itu sangat penting.
Kelima, pilihan penjual peralatan palsu dapat mewakili risiko yang lebih tinggi. Vellers yang tidak berinvestasi dalam keamanan cyber menentukan pelanggan mereka dengan risiko yang signifikan.
Rantai pasokan yang panjang dan kompleks, yang umumnya mengandung pemasok khusus yang lebih kecil, membuatnya sangat sulit untuk mengelola semuanya.
Selain itu, perusahaan industri umumnya mengembangkan solusi otomatisasi yang unik melalui organisasi internal atau melalui organisasi yang berafiliasi, yang seringkali tidak memiliki langkah keamanan yang cukup.
Faktor -faktor ini memperkuat risiko pada tahun 2025, yang membuat rantai pasokan dan peralatan khusus sebagai tujuan lunak serangan dunia maya. Sangat penting untuk memilih penjual yang andal sesuai dengan standar keamanan yang tinggi.
Keenam atau akhirnya, keamanan tidak akan berhasil untuk infrastruktur PL pada tahun 2025. Perkembangan cepat kendaraan sumber terbuka untuk otomatisasi industri telah menyederhanakan tugas memulai serangan terhadap aset produksi penting.
Dengan meningkatkan otomatisasi dan dokumen, perusahaan industri memfasilitasi penyerang untuk mengatur serangan yang lebih canggih dalam aset produksi ketika pertahanan disediakan di jaringan.
