Cybersecurity and Infrastructure Security Agency (CISA) mengeluarkan panduan krusial yang mewajibkan organisasi infrastruktur kritis untuk memperkuat kesiapan mereka menghadapi krisis siber. Panduan ini, yang dikenal sebagai “CI Fortify,” menekankan perlunya rencana darurat yang komprehensif di tengah ancaman geopolitik yang dapat menyebabkan gangguan koneksi internet atau layanan teknologi vital.
CISA mendorong sektor-sektor utama, termasuk utilitas air, transportasi, dan fasilitas infrastruktur penting lainnya, untuk tidak hanya berfokus pada pencegahan, tetapi juga pada kemampuan untuk bertahan saat terjadi serangan siber masif.
Dua Pilar Utama Kesiapan Darurat
Panduan CISA menetapkan dua tujuan utama yang harus menjadi fokus perencanaan darurat: isolasi dan pemulihan.
Dalam aspek isolasi, organisasi diminta untuk secara proaktif memutuskan koneksi dari jaringan pihak ketiga atau jaringan bisnis. Tindakan ini bertujuan melindungi teknologi operasional (Operational Technology/OT), seperti sistem kontrol industri, dari dampak langsung serangan siber saat krisis melanda. 💪
Sementara itu, strategi pemulihan (recovery) berfokus pada kelangsungan operasional esensial. Organisasi harus mendokumentasikan sistem, melakukan pencadangan data penting, dan yang terpenting, melatih transisi sistem ke mode manual jika sistem digital lumpuh akibat serangan siber.
Fokus pada Ketahanan dan Sektor Pertahanan
CISA tidak hanya menyasar pencegahan serangan, tetapi lebih menekankan pada resiliensi—kemampuan untuk terus beroperasi meskipun diserang. Pendekatan ini menjadi pergeseran penting dalam praktik keamanan siber modern.
Pengawasan akan difokuskan pada “infrastruktur kritis pertahanan,” yang mencakup fasilitas sangat vital bagi militer, seperti sistem radar, komunikasi satelit, dan fasilitas dam. CISA telah memulai asesmen terarah untuk menilai sejauh mana kesiapan organisasi-organisasi ini.
Direktur CISA menekankan bahwa keberhasilan jangka pendek berasal dari asesmen terarah ini. Secara jangka panjang, diperlukan kemudahan dalam perencanaan darurat, baik dari produsen peralatan OT maupun penyedia layanan terintegrasi.
Menuju Ekosistem Keselamatan Siber Menyeluruh
Panduan ini juga menyerukan dukungan dari vendor otomatisasi industri, penyedia layanan terkelola (managed service providers), dan vendor keamanan. Mereka diharapkan berperan aktif dalam membantu infrastruktur kritis menyusun skenario darurat.
Fokus utamanya adalah memahami seberapa lama sebuah organisasi dapat beroperasi tanpa layanan dari dependensi kritis, seperti sektor bahan bakar atau kimia. Tujuan akhirnya adalah menentukan “downtime yang dapat diterima” dan kebutuhan minimum bagi pelanggan paling penting dalam area layanan tersebut. 💡
Kesiapan ini memerlukan kolaborasi antara pemilik infrastruktur, operator, perencana darurat lokal, dan fasilitas militer, membentuk pendekatan yang holistik dan berorientasi pada kelangsungan layanan inti, bukan hanya sekadar sistem digital.