Konsep barang publik telah lama dikenal dalam filsafat dan ilmu ekonomi. Para pemikir terkenal mulai dari Aristoteles hingga John Rawls berpendapat bahwa barang-barang yang menopang kesejahteraan individu dan masyarakat harus dilindungi secara kolektif.
Secara tradisional, suatu barang publik didefinisikan sebagai barang yang tidak dapat dikecualikan (non-excludable), artinya tidak seorang pun dapat ditolak aksesnya, dan barang publik tidak dapat bersaing (non-rivalrous), dimana penggunaan seseorang tidak mengurangi penggunaan orang lain. Hal ini biasanya mencakup udara bersih, air minum yang aman, dan keselamatan masyarakat.
Manajer Umum, EMEA, Claroty.
Contohnya seperti sistem HVAC di perpustakaan dan sistem manajemen gedung di sekolah adalah teknologi yang tidak terlihat dan membentuk lapisan infrastruktur sipil yang tidak terlihat.
Jika dikelola dengan baik, hal ini secara diam-diam akan menciptakan kesinambungan dan keamanan. Namun, jika dikompromikan, hal-hal tersebut dapat merusak kepentingan publik yang seharusnya mereka lindungi.
Jika CPS kini menjadi bagian dari barang publik, pemerintah harus mengaturnya dengan cara yang sama seperti air, kesehatan, atau keselamatan. Hal ini memerlukan upaya untuk membangun kerangka kerja yang memperlakukan risiko CPS sebagai masalah masyarakat, bukan hanya masalah teknis.
Bagaimana dampak lanskap ancaman terhadap kehidupan masyarakat?
Perbincangan publik mengenai serangan siber sering kali menjadikan serangan tersebut hanya sekedar kerugian finansial. Tentu saja, jumlahnya memang penting – Claroty menemukan bahwa 45 persen profesional infrastruktur penting melaporkan dampak finansial setidaknya setengah juta dolar dari serangan terkait CPS. Namun bagi masyarakat, permasalahan yang lebih besar bukanlah masalah keuangan, melainkan masalah kemasyarakatan dan kemanusiaan.
Ketika gangguan CPS berdampak pada infrastruktur nasional yang penting, masyarakat akan kehilangan lebih dari sekedar uang. Serangan terhadap jaringan listrik dapat mengakibatkan hilangnya akses seluruh masyarakat terhadap listrik atau air bersih. Jika sistem transportasi tidak berfungsi, maka risiko kecelakaan besar akan meningkat.
Dalam layanan kesehatan, serangan dapat menyebabkan tertundanya akses terhadap layanan dan kehidupan yang benar-benar berada dalam bahaya. Lihatlah serangan siber Change Healthcare tahun 2024; serangan ini mengganggu banyak rumah sakit di seluruh AS dan menunjukkan betapa mudahnya serangan CNI dapat mengguncang masyarakat hingga ke akar-akarnya.
Dampak sosial ini tidak dirasakan secara merata, dan penelitian dari Universitas Tennessee menunjukkan bahwa kelompok masyarakat yang paling rentan adalah kelompok yang paling menderita.
Masyarakat yang tinggal di daerah tertinggal sering kali dihadapkan pada berbagai risiko sekaligus dan memiliki sumber daya yang lebih sedikit untuk mengatasi gangguan tersebut. Hal ini menjadikan tanggung jawab pemerintah daerah menjadi lebih penting.
Apa yang diperlukan untuk beralih dari perbaikan reaktif ke ketahanan proaktif?
Kuncinya adalah tata kelola. Tata kelola yang kuat mengubah deteksi pasif menjadi perlindungan yang dapat ditindaklanjuti. Hal ini menuntut keamanan untuk dibingkai sebagai masalah kepemimpinan dan bukan sekedar pemikiran belaka manajemen TI tim.
Bagian penting dari tata kelola yang efektif adalah melakukan uji tuntas. Organisasi harus mampu mengidentifikasi kelemahan atau kelalaian apa pun dan memahami risiko untuk menguranginya ke tingkat yang dapat dikelola.
Penilaian berkelanjutan semacam ini memungkinkan untuk berbagi informasi risiko dengan pengambil keputusan dan memastikan kebijakan didasarkan pada kenyataan dan bukan asumsi. Pendekatan seperti Zero Trust, yang terus memverifikasi akses dapat membantu mempertahankan kendali di lingkungan yang mengutamakan kecepatan dan presisi.
Inti dari ketahanan sebenarnya terletak pada visibilitas. Tidak ada alasan untuk bersusah payah menjawab pertanyaan mendasar seperti “aset apa yang kita miliki?” atau “seberapa terbukakah mereka?” Tanpa jawaban, pemerintahan tidak akan matang. Ketahanan memerlukan penemuan aset dan informasi risiko secara terus-menerus sehingga perlindungan CPS dapat diterapkan secara merata dan tidak terjebak dalam isolasi.
Pusat pendingin adalah salah satu contoh yang muncul. Ketika suhu global meningkat, hal ini menjadi layanan publik yang penting. Mewujudkannya secara bertanggung jawab berarti merancang dan mengaturnya dengan cara yang memperhitungkan dampak manusia dan menanamkan ketahanan sejak awal. Hanya dengan cara inilah ketersediaannya dan kepentingan publik yang diwakilinya dapat terjamin.
Titik buta apa yang paling berbahaya di CPS saat ini?
Tantangan bagi keamanan adalah kompleksitas modern infrastruktur TI. Organisasi harus mengelola lingkungan TI dan OT. Banyak perangkat operasional yang tidak pernah dirancang dengan mempertimbangkan keamanan siber namun semakin terhubung ke internet dan terekspos.
Tradisional keamanan internet alat tidak dapat menangani kerumitan ini. Perangkat OT sering kali mengandalkan protokol berpemilik atau khusus sistem operasi yang menjadikannya target menarik bagi ransomware dan serangan lainnya.
Satu-satunya solusi realistis adalah keamanan siber khusus CPS. Itu dimulai dengan visibilitas untuk mengetahui secara pasti perangkat apa yang terhubung ke jaringan apa. Perangkat lunak manajemen aset dapat membuat inventaris lengkap sehingga tidak ada perangkat yang terlewatkan. Setelah hal ini diterapkan, strategi seperti manajemen paparan dan akses aman dapat diterapkan dengan cara yang mencerminkan tantangan unik lingkungan CPS.
Bagaimana para pemimpin lokal dapat mengubah keamanan CPS menjadi kepercayaan publik?
Bagi para pemimpin, memperlakukan tata kelola CPS sebagai barang publik memungkinkan mereka menjaga tidak hanya sistem namun juga kepercayaan masyarakat. Warga negara berhak mengharapkan pemerintah menjamin ketersediaan air bersih, layanan kesehatan yang dapat diandalkan, dan keselamatan publik. Mereka juga semakin mengharapkan hal yang sama terhadap sistem digital yang menopang kehidupan sehari-hari.
Itu berarti memperlakukan CPS sebagai bagian dari siklus hidup layanan. Hal ini juga berarti memastikan perlindungan tidak dilakukan secara tertutup namun dibagi ke seluruh lembaga sehingga ada akuntabilitas di setiap lapisan pemerintahan.
Di era kerusuhan global, hal ini menjadi semakin mendesak. Musuh yang didukung negara menargetkan CPS tidak hanya karena alasan keuangan tetapi juga untuk mengganggu ketertiban umum. Oleh karena itu, deteksi dini dan kesadaran situasional secara real-time menjadi penting.
Ketika para pemimpin bersikap transparan mengenai upaya-upaya ini, mereka memberikan sinyal yang jelas bahwa layanan-layanan penting dipertahankan dengan perhatian dan tanggung jawab yang sama seperti barang-barang publik lainnya.
Mengapa tata kelola CPS harus dianggap penting?
Sistem siber-fisik tidak lagi terlihat atau bersifat sekunder. Mereka adalah barang publik yang terkait langsung dengan kesejahteraan masyarakat. Disrupsi tidak hanya mengikis kepercayaan namun juga memperdalam kesenjangan dan mengancam keselamatan.
Pemerintah negara bagian dan lokal di semua negara mempunyai tanggung jawab dan kesempatan untuk memimpin upaya ini. Dengan memasukkan tata kelola, visibilitas, dan ketahanan khusus CPS ke dalam pengelolaan CNI, mereka tidak hanya dapat melindungi operasi namun juga kepercayaan dan stabilitas komunitas yang mereka layani.
Lihat fitur kami tentang alat manajemen aset perangkat lunak (SAM) terbaik.
