Ancaman siber ke atas ICS industri APAC semakin meningkat - Kaspersky

DA NANG (VIETNAM): Subkawasan dalam Asia Pasifik (APAC) terus berhadapan dengan serangan siber, khususnya ke atas komputer Sistem Kawalan Perindustrian (ICS), menurut data terkini Kaspersky.

ICS-CERT Kaspersky melaporkan bahawa Asia Tenggara menduduki tempat kedua secara global dengan peratusan komputer ICS, yang mana objek berniat jahat disekat pada suku pertama 2025, manakala Asia Tengah menduduki tempat ketiga dan Asia Selatan di tangga keenam.

Pengarah Urusan APAC Kaspersky, Adrian Hia berkata sistem komputer ICS di rantau ini mencatatkan kadar jangkitan yang lebih tinggi sebanyak 23 peratus pada suku kedua 2025, hampir tiga mata peratusan di atas purata global iaitu sebanyak 20.54 peratus.

Semasa suku kedua 2025, gelombang baharu penipuan memancing data telah disekat pada komputer ICS dalam sektor minyak dan gas di APAC. "Kali ini, keluarga perisian intip yang dikenali seperti FormBook, AgentTesla dan Noon secara langsung telah dilampirkan melalui e-mel. Penyelesaian Kaspersky berjaya menyekat semua serangan ini," katanya pada Cyber Security Weekend 2025 di sini hari ini.

Memetik data ICS-CERT, Hia berkata APAC juga merupakan antara kawasan teratas dalam pengesanan virus, dua hingga tiga kali lebih tinggi daripada purata dunia. Industri yang paling terjejas adalah tenaga, automasi bangunan, minyak dan gas, pembuatan serta kejuruteraan dan integrasi ICS.

Walaupun virus sering dianggap ancaman legasi, ianya mampu menyebabkan gangguan operasi sekiranya memasuki tahap wabak malah akan meningkatkan kos penyelenggaraan.

"Negara-negara yang paling terjejas dari segi virus pada komputer ICS semasa suku kedua tahun ini adalah Vietnam, Afghanistan, China, Bangladesh, Pakistan, Myanmar, Laos, Kemboja, Indonesia dan Nepal," katanya.

Untuk mengatasi ancaman yang semakin meningkat terhadap infrastruktur kritikal, Kaspersky menggesa penggunaan rangka kerja keselamatan siber berlapis, bertunjang kepada Pusat Operasi Keselamatan (SOC) yang didorong oleh kecerdasan buatan.

"Rangka kerja ini harus bermula dengan pencegahan dengan menggunakan alat seperti perlindungan jenama, enjin atribusi dan petunjuk kompromi, pada masa yang sama bergantung pada tindak balas insiden, ujian penembusan dan latihan siber untuk meminimumkan kerosakan dan mempercepatkan pemulihan," kata Hia.

Beliau menambah dengan mengintegrasikan keselamatan teknologi IT dan operasi (OT) melalui sistem SOC terpusat dengan penglihatan masa nyata, ini akan menjadi penting bagi memastikan daya tahan ketika industri APAC bergerak ke arah penumpuan digital serta operasi yang lebih besar. "Dengan integrasi IT dan OT ditetapkan untuk dipercepatkan pada tahun-tahun yang akan datang, strategi keselamatan siber di APAC perlu terus berkembang, merapatkan kedua-dua domain untuk jaminan operasi selain memastikan daya tahan dalam dunia yang semakin terhubung," katanya.

-- BERNAMA