Pusat Siber NIST Luncurkan Proyek 'Visibilitas' Teknologi Operasional (OT) untuk Lindungi Infrastruktur Kritis
Baca dalam 60 detik
- Pusat Keunggulan Keamanan Siber Nasional (NCCoE) NIST meluncurkan proyek baru untuk meningkatkan visibilitas dan manajemen aset di lingkungan Teknologi Operasional (OT) bagi infrastruktur kritis.
- Langkah ini krusial karena banyak organisasi infrastruktur kritis (seperti utilitas air) kesulitan mendeteksi ancaman karena masih menggunakan sistem warisan dan belum memiliki inventaris aset yang memadai.
- Selain OT, NIST juga memperluas pedoman keamanan untuk Kecerdasan Buatan (AI), termasuk merumuskan standar untuk pertahanan terhadap ancaman AI serta manajemen keamanan agen AI korporat.
Pusat Keunggulan Keamanan Siber Nasional (NCCoE) di bawah Institut Standar dan Teknologi Nasional (NIST) Amerika Serikat meluncurkan proyek baru yang dirancang untuk membantu organisasi infrastruktur kritis mendapatkan visibilitas yang lebih baik ke dalam lingkungan teknologi operasional (OT) mereka. Langkah ini diambil di tengah meningkatnya ancaman serangan siber terhadap fasilitas vital.
Fakta Kunci Proyek Visibilitas OT NIST:
- Fokus Utama: Mengatasi tantangan terbesar di sektor infrastruktur kritis, yaitu manajemen aset dan visibilitas perangkat.
- Tantangan Teknis: Lingkungan OT sering kali melibatkan sistem warisan (legacy systems) dan infrastruktur yang terdistribusi secara luas, membuatnya sulit untuk dipantau.
- Pendekatan: NIST akan membentuk konsorsium bersama pelaku industri dan badan pemerintah untuk mendemonstrasikan arsitektur visibilitas menggunakan teknologi komersial yang tersedia di pasaran (off-the-shelf).
Merespons Celah Keamanan di Infrastruktur Kritis
Direktur NCCoE, Cherilyn Pascoe, menjelaskan bahwa proyek ini lahir dari dialog panjang dengan berbagai sektor infrastruktur kritis. Ketika ditanya mengenai tantangan terbesar mereka, manajemen aset dan visibilitas selalu menjadi jawaban utama. Banyak sektor, seperti fasilitas pengolahan air berskala kecil, bahkan belum memiliki inventaris aset OT mereka sama sekali.
"Sebagian besar sektor belum melakukan inventarisasi aset OT. Jadi, mereka bahkan tidak tahu apa yang mereka miliki," ungkap Tatyana Bolton, Direktur Eksekutif Operational Technology Cyber Coalition, menyoroti urgensi dari masalah ini.
Ekspansi ke Standar Keamanan AI
Selain fokus pada teknologi operasional, NIST juga memperluas upayanya dalam keamanan Kecerdasan Buatan (AI) di tengah kekhawatiran bahwa peretas dapat menggunakan alat AI ofensif untuk mengeksploitasi kerentanan dengan lebih cepat. NIST saat ini sedang mengembangkan "Profil Kerangka Kerja Keamanan Siber untuk AI".
| Pilar Keamanan Siber AI NIST | Fokus Utama |
|---|---|
| Securing AI | Mengidentifikasi dan mengatasi tantangan serta risiko unik yang terkait dengan penerapan sistem AI di perusahaan. |
| AI for Cybersecurity | Mengeksplorasi penggunaan teknologi AI secara positif untuk meningkatkan alat dan strategi pertahanan siber. |
| Defending Against AI Threats | Mempersiapkan panduan bagi organisasi untuk melindungi diri dari ancaman siber yang difasilitasi atau digerakkan oleh AI. |
Lebih lanjut, Pusat Inovasi dan Standar AI NIST (CAISI) juga telah meluncurkan "AI Agent Standards Initiative". Inisiatif ini dirancang untuk membantu perusahaan mengelola identitas dan otorisasi agen AI secara aman seiring dengan adopsi agen cerdas yang semakin masif di dunia korporat.
