Kesalahan fatal sering terjadi ketika tim keamanan siber memaksakan kerangka kerja IT tradisional ke dalam lingkungan laboratorium penelitian. Berdasarkan wawancara Help Net Security dengan Rich Kellen, VP dan CISO di IFF pada 23 Februari 2026, laboratorium OT bukanlah "pusat data mini" dan sistemnya bukan sekadar "IT khusus". Kellen menegaskan bahwa dalam dunia sains, integritas data dan validitas eksperimen jauh lebih krusial daripada sekadar pemulihan sistem (uptime). Gangguan sekecil apa pun pada parameter lingkungan atau kalibrasi selama insiden siber dapat membatalkan penelitian berbulan-bulan, sebuah kerugian yang tidak bisa diperbaiki hanya dengan pemulihan cadangan data (backup).
Paradoks Pemulihan dan Integritas Epistemik
Kellen menyoroti perbedaan mendasar antara IT dan OT: di IT, sistem dianggap bisa dibuang (disposable) dan data dapat dikembalikan ke keadaan semula. Namun di laboratorium, sistem adalah eksperimen itu sendiri. Jika sebuah sistem lumpuh saat reaksi kimia sedang berlangsung, memulihkan server tidak akan mengembalikan kondisi fisik eksperimen yang sudah rusak. "Tersedia namun salah" (available but wrong) dalam output data jauh lebih berbahaya daripada sistem yang mati total (offline), karena dapat menyebabkan kesimpulan ilmiah yang menyesatkan dan risiko keselamatan fisik.
Secara teknis, IFF menerapkan standar ISO/IEC 27001 untuk mengelola risiko berbasis dampak bisnis nyata, bukan sekadar kepatuhan generik. Kellen juga memperingatkan tentang "hutang keamanan" dari kontrol kompensasi yang bersifat sementara namun sering kali menjadi permanen dan menghambat modernisasi. Solusi yang ditawarkan adalah memperlakukan ilmuwan sebagai pemangku kepentingan (stakeholders), bukan sekadar "pengguna", guna menciptakan kontrol keamanan yang selaras dengan alur kerja ilmiah tanpa mendorong para peneliti untuk mencari jalan pintas yang berisiko.
Membangun Visibilitas yang Relevan
Visibilitas di lingkungan OT tidak berarti inventarisasi aset yang melelahkan, melainkan pemahaman tentang bagaimana sistem berkomunikasi dan bagaimana perubahan dapat memengaruhi hasil sains. Kellen menyimpulkan bahwa keamanan laboratorium yang sukses adalah keamanan yang melindungi integritas epistemik—kemampuan untuk memverifikasi bahwa hasil penelitian adalah benar. Fokus pada kemitraan antara tim keamanan dan operator laboratorium menjadi kunci untuk memastikan bahwa inovasi masa depan tetap terlindungi tanpa mengorbankan kecepatan penemuan ilmiah.
