AS berupaya menjaga sektor-sektor penting aman dari serangan siber
Security

AS berupaya menjaga sektor-sektor penting aman dari serangan siber


Pada 17 Februari 2021 ini, file foto Wakil Penasihat Keamanan Nasional Gedung Putih Anne Neuberger berbicara selama konferensi pers di Washington. Pemerintahan Biden telah menciptakan inisiatif yang bertujuan membantu industri penting, seperti utilitas listrik dan sektor air, melindungi dari serangan siber yang merusak dan tidak stabil. “Tujuan kami adalah untuk memastikan bahwa sistem kontrol yang melayani 50.000 atau lebih orang Amerika memiliki teknologi inti untuk mendeteksi dan memblokir aktivitas dunia maya yang berbahaya,” kata Neuberger dalam wawancara dengan The Associated Press pada Kamis, 1 April (AP Photo / Evan Vucci, File )

Seorang pejabat tinggi administrasi Biden mengatakan pemerintah sedang melakukan upaya baru untuk membantu utilitas listrik, distrik perairan, dan industri penting lainnya melindungi dari serangan siber yang berpotensi merusak.

“Tujuan kami adalah untuk memastikan bahwa sistem kontrol yang melayani 50.000 atau lebih orang Amerika memiliki teknologi inti untuk mendeteksi dan memblokir aktivitas dunia maya yang berbahaya,” kata Anne Neuberger, wakil penasihat keamanan nasional, dalam wawancara dengan The Associated Press, Kamis. “Itu saja dalam satu kalimat. Gol yang jelas dan bersih, tetapi akan membutuhkan banyak usaha untuk mencapainya.”

Kemitraan publik-swasta mencerminkan kekhawatiran pemerintah tentang kerentanan sistem vital, termasuk jaringan listrik dan instalasi pengolahan air, terhadap peretasan yang dapat menyebabkan konsekuensi bencana bagi kehidupan Amerika. Meskipun ada sejarah pemerintah yang bekerja dengan utilitas, para pejabat percaya bahwa ancaman telah meningkat karena lebih banyak sistem utilitas yang terhubung ke Internet, dan pemerintahan Biden ingin membuat kemajuan cepat dalam memblokir serangan apa pun.

Pemerintah, sementara itu, telah bergulat dalam 60 hari pertama dengan tanggapan terhadap dua gangguan dunia maya utama. Yang pertama, peretas Rusia menyelinap kode berbahaya ke dalam pembaruan perangkat lunak yang disebarkan ke ribuan lembaga pemerintah dan perusahaan swasta. Peretasan kedua yang bahkan lebih luas memengaruhi ribuan server email Microsoft Exchange yang tak terhitung, pelanggaran yang menurut perusahaan dilakukan oleh peretas negara China.

Microsoft membuat alat klik tunggal untuk memperbaiki masalah setelah Gedung Putih mendorong perusahaan tersebut untuk menemukan metode sederhana untuk membersihkan dari peretasan. Akibatnya, jumlah sistem yang dikompromikan turun dari 100.000 menjadi kurang dari 10.000 dan “terus menurun,” kata Neuberger.

Dia mengatakan satu gagasan yang sedang dipertimbangkan adalah apakah Microsoft dapat mendorong tambalan ke semua sistem yang dikompromikan untuk secara efektif “memvaksinasi” mereka. Meskipun diputuskan bahwa secara teknis tidak memungkinkan dalam kasus ini, pemerintah akan terus bekerja sama dengan sektor swasta untuk mengeksplorasi gagasan tersebut dalam kasus-kasus mendatang.

Neuberger juga merupakan orang penting pemerintah dalam menanggapi apa yang disebut peretasan SolarWinds, di mana tersangka peretas Rusia melanggar setidaknya sembilan agen federal yang berbeda. AP melaporkan minggu ini bahwa para peretas memperoleh akses ke akun email milik kepala Departemen Keamanan Dalam Negeri administrasi Trump dan anggota staf keamanan siber departemen yang pekerjaannya termasuk berburu ancaman dari negara asing.

AS berupaya menjaga sektor-sektor penting aman dari serangan siber

Pada 8 Oktober 2019 ini, file foto seorang wanita bekerja di depan komputer di New York. Pemerintahan Biden tidak berencana untuk meningkatkan pengawasan pemerintah terhadap internet AS bahkan ketika peretas asing dan penjahat dunia maya yang didukung negara semakin menggunakannya untuk menghindari deteksi, seorang pejabat senior pemerintah mengatakan pada hari Jumat. (Foto AP / Jenny Kane, File)

Neuberger mengatakan ada “celah” dalam pertahanan keamanan siber dasar di beberapa dari sembilan lembaga yang terkena dampak, yang telah menghambat kemampuan pejabat untuk menentukan apa yang diakses peretas.

Dia mengatakan pemerintah telah mengidentifikasi lima upaya modernisasi spesifik sebagai hasil dari tinjauannya tentang bagaimana peretasan SolarWinds terjadi, termasuk menggunakan teknologi yang terus memantau aktivitas jahat dan membutuhkan penggunaan otentikasi multi-faktor yang lebih besar sehingga sistem tidak dapat diakses dengan sebuah kata sandi yang dicuri saja.

Ancaman terhadap infrastruktur kritis itu terungkap pada bulan Februari setelah upaya peretas yang gagal untuk meracuni pasokan air dari sebuah kota kecil di Florida menimbulkan kekhawatiran tentang betapa rentannya utilitas negara terhadap serangan oleh penyusup yang lebih canggih.

Seorang sheriff setempat mengatakan bahwa pasokan air Oldsmar, yang berpenduduk 15.000 jiwa, sempat dalam bahaya ketika seorang peretas tak dikenal menggunakan program akses jarak jauh yang dibagikan oleh pekerja pabrik untuk secara singkat meningkatkan jumlah alkali — natrium hidroksida — dengan faktor 100. Lye adalah digunakan untuk menurunkan keasaman, tetapi dalam konsentrasi tinggi sifatnya sangat kaustik dan dapat terbakar. Itu ditemukan dalam produk pembersih saluran pembuangan.

Seorang supervisor yang memantau konsol pabrik sekitar pukul 1:30 melihat kursor bergerak melintasi layar dan mengubah pengaturan dan dapat segera membalikkannya. Penyusup itu masuk dan keluar dalam lima menit. Insiden yang mencurigakan jarang dilaporkan dan biasanya dikaitkan dengan kesalahan mekanis atau prosedural, kata para ahli. Tidak ada persyaratan pelaporan federal, dan aturan negara bagian dan lokal sangat bervariasi.

151.000 sistem air publik negara tidak memiliki benteng keuangan dari pemilik perusahaan pembangkit listrik tenaga nuklir dan utilitas listrik. Mereka adalah tambal sulam yang heterogen, kurang seragam dalam teknologi dan langkah-langkah keamanan dibandingkan di negara kaya lainnya.

Pada hari Rabu, jaksa federal mendakwa seorang pria Kansas yang menurut mereka mengakses sistem komputer yang dilindungi distrik perairan pedesaan tanpa otorisasi dan “melakukan kegiatan yang mematikan proses di fasilitas yang mempengaruhi prosedur pembersihan dan disinfektan fasilitas.”


AS masih mengungkap peretasan ‘canggih’ dari 9 lembaga pemerintah


© 2021 The Associated Press. Seluruh hak cipta. Materi ini tidak boleh dipublikasikan, disiarkan, ditulis ulang atau didistribusikan ulang tanpa izin.

Kutipan: AS berupaya menjaga sektor-sektor penting aman dari serangan siber (2021, 2 April) diambil pada 2 April 2021 dari https://techxplore.com/news/2021-04-critical-sectors-safe-cyberattacks.html

Dokumen ini memiliki hak cipta. Selain dari transaksi yang adil untuk tujuan studi atau penelitian pribadi, tidak ada bagian yang boleh direproduksi tanpa izin tertulis. Konten tersebut disediakan untuk tujuan informasi saja.


Halaman Ini Di Persembahkan Oleh : Togel Singapore Hari Ini