Hampir setiap hari, kita melihat berita utama yang menyoroti ancaman keamanan siber yang dihadapi masyarakat kita. Skenario yang tadinya dilihat sebagai futuristik menjadi terlalu nyata saat ini. Konflik global telah menyadarkan kita akan ancaman yang selalu ada yang dipimpin oleh peretas (mungkin didukung oleh organisasi yang meragukan).
Lalu ada penjahat yang melihat ransomware sebagai alat untuk mendapatkan keuntungan ekonomi. Ketika masyarakat semakin terhubung, ancaman keamanan siber pun meningkat. Industri kendaraan juga tidak kebal terhadap ancaman-ancaman ini dan harus bertindak sebelum pertempuran ini berakhir.
Tantangan yang belum pernah terjadi sebelumnya
Dari sebelumnya platform yang berpusat pada perangkat keras, kendaraan kini menjadi semakin didorong oleh perangkat lunak. Hampir segala sesuatu di dalam kendaraan dikendalikan oleh perangkat lunak dalam beberapa cara. Hal ini menciptakan tantangan keamanan siber yang belum pernah terjadi sebelumnya yang harus diatasi di seluruh siklus hidup kendaraan – di seluruh proses pengembangan.
Dari konsep hingga tahap pengembangan; mulai dari produksi hingga pemeliharaan dan peningkatan perangkat lunak. Namun, ini adalah tugas besar, terutama jika Anda bukan produsen semua komponen perangkat keras dan perangkat lunak.
Produsen kendaraan bergantung pada banyak sub-pemasok unit dan perangkat lunak, sehingga seluruh rantai pasokan memerlukan pendekatan forensik terhadap keamanan siber untuk melindungi diri dari ancaman tiada henti yang dihadapi saat ini. Selain itu, tujuan keamanan fungsional terkadang bertentangan dengan tujuan keamanan siber, dan kompleksitas permasalahan ini semakin meningkat.
Upaya bersama
Ketika keamanan siber berhasil, tidak akan ada seorang pun yang menyadarinya. Tapi jika tidak, semua orang akan tahu. Departemen keamanan siber atau tim keamanan di dalam perusahaan tidak dapat menyelesaikan tugas ini sendirian. Setiap orang di perusahaan harus bekerja dan berkontribusi terhadap keamanan siber agar berhasil, mulai dari anggota dewan dan manajemen senior hingga pengembang dan penyedia layanan.
Pelatihan berkelanjutan
Ancaman keamanan siber tidak bersifat statis dan berkembang seiring berjalannya waktu. Seperti angkatan bersenjata, mereka harus berlatih terus-menerus agar efektif ketika pertempuran sebenarnya terjadi.
Oleh karena itu, untuk dapat merespons ancaman dengan cara yang efektif, baik perangkat keras/perangkat lunak kendaraan maupun organisasi harus “melatih” cara mendeteksi dan memitigasi ancaman tersebut.
Pelatihan perangkat keras/perangkat lunak dapat dilakukan di laboratorium pengujian siber, sehingga memungkinkan simulasi serangan dan pengujian penetrasi selama semua tahap pengembangan, yang dapat mengarah pada pembaruan over-the-air (OTA) pasca-penerapan. Namun penting juga untuk melatih organisasi.
Efektivitas rantai komando, mulai dari insinyur hingga petugas keamanan dan eksekutif, sangat mempengaruhi tingkat keparahan insiden keamanan siber. Saat ini, layanan mobilitas seringkali tidak dikelola oleh produsen kendaraan itu sendiri, namun juga oleh pihak lain seperti penyedia layanan cloud, penyedia aplikasi, dll.
Bagaimana Anda menangani rantai komando antar pemangku kepentingan selama insiden keamanan siber? Hal ini dapat dilatih dalam apa yang disebut cyber range.
Jangan berdiri sendiri
Untuk tetap menjadi yang terdepan dalam keamanan siber kendaraan, penting bagi industri, lembaga penelitian, dan akademisi untuk bekerja sama. Kompetensi di bidang ini sangat dibutuhkan karena bukan hanya petugas keamanan saja yang harus menangani keamanan siber. Berkolaborasi dalam penelitian, pengujian, dan pelatihan yang memanfaatkan sepenuhnya sumber daya kolektif adalah solusinya.
Kemampuan untuk mengatasi ancaman baru dan semakin kompleks merupakan sesuatu yang dibutuhkan industri. Dengan data yang menjadi emas digital, apakah masyarakat mampu untuk tidak mengatasi tantangan ini saat ini? Hanya masa depan yang akan membuktikannya. Biarkan pertempuran dimulai.