Bahan bakar pelanggaran besar-besaran menyerukan tindakan AS terhadap keamanan siber
Security

Bahan bakar pelanggaran besar-besaran menyerukan tindakan AS terhadap keamanan siber


Wakil penasihat keamanan nasional Gedung Putih Anne Neuberger berbicara selama konferensi pers, Rabu, 17 Februari 2021, di Washington. (Foto AP / Evan Vucci)

Tersentak oleh peretasan besar-besaran yang mungkin telah mengungkap rahasia pemerintah dan perusahaan ke Rusia, pejabat AS berusaha keras untuk memperkuat pertahanan dunia maya negara itu dan menyadari bahwa sebuah badan yang dibuat dua tahun lalu untuk melindungi jaringan dan infrastruktur Amerika kekurangan uang, alat, dan otoritas untuk melawan. ancaman secanggih itu.

Pelanggaran, yang membajak perangkat lunak yang banyak digunakan dari SolarWinds Inc. yang berbasis di Texas, telah mengungkap kerentanan mendalam jaringan pemerintah sipil dan keterbatasan upaya untuk mendeteksi ancaman.

Ini juga kemungkinan akan menimbulkan gelombang pengeluaran untuk modernisasi teknologi dan keamanan siber.

“Ini benar-benar menyoroti investasi yang perlu kami lakukan dalam keamanan siber untuk memiliki visibilitas untuk memblokir serangan ini di masa depan,” kata Anne Neuberger, wakil penasihat keamanan nasional yang baru untuk teknologi dunia maya dan darurat, Rabu di sebuah briefing Gedung Putih.

Reaksi tersebut mencerminkan tingkat keparahan peretasan yang hanya diungkapkan pada bulan Desember. Para peretas, yang belum teridentifikasi tetapi digambarkan oleh para pejabat sebagai “kemungkinan besar orang Rusia,” memiliki akses tanpa batas ke data dan email dari setidaknya sembilan badan pemerintah AS dan sekitar 100 perusahaan swasta, dengan tingkat kompromi penuh masih belum diketahui. Dan meskipun insiden ini tampaknya ditujukan untuk mencuri informasi, hal itu meningkatkan kekhawatiran bahwa peretas di masa depan dapat merusak infrastruktur penting, seperti jaringan listrik atau sistem air.

Presiden Joe Biden berencana untuk segera mengeluarkan perintah eksekutif yang menurut Neuberger akan mencakup sekitar delapan langkah yang dimaksudkan untuk mengatasi celah keamanan yang terungkap oleh peretasan tersebut. Pemerintah juga telah mengusulkan perluasan sebesar 30% dari anggaran Badan Keamanan Siber dan Infrastruktur AS, atau CISA, entitas yang kurang dikenal yang sekarang di bawah pengawasan ketat karena pelanggaran SolarWinds.

Partai Republik dan Demokrat di Kongres telah menyerukan untuk memperluas ukuran dan peran badan tersebut, yang merupakan komponen dari Departemen Keamanan Dalam Negeri. Itu dibuat pada November 2018 di tengah perasaan bahwa musuh AS semakin menargetkan jaringan pemerintah dan perusahaan sipil serta infrastruktur “kritis”, seperti jaringan energi yang semakin rentan di dunia kabel.

Berbicara pada sidang baru-baru ini tentang keamanan siber, Rep. John Katko, seorang Republikan dari New York, mendesak rekan-rekannya untuk segera “menemukan kendaraan legislatif untuk memberi CISA sumber daya yang dibutuhkan untuk sepenuhnya menanggapi dan melindungi kita.”

Paket bantuan COVID-19 Biden meminta $ 690 miliar lebih banyak untuk CISA, serta memberikan agen tersebut $ 9 miliar untuk memodernisasi TI di seluruh pemerintah dalam kemitraan dengan Administrasi Layanan Umum.

Itu telah ditarik dari versi terbaru RUU karena beberapa anggota tidak melihat kaitannya dengan pandemi. Tapi Wakil Jim Langevin, ketua bersama Kongres Keamanan Siber Kaukus, mengatakan pendanaan tambahan untuk CISA kemungkinan akan muncul kembali dengan dukungan bipartisan dalam undang-undang yang akan datang, mungkin RUU infrastruktur.

“Infrastruktur dunia maya kami sama pentingnya dengan jalan dan jembatan kami,” kata Langevin, seorang Demokrat Rhode Island, dalam sebuah wawancara. “Ini penting bagi ekonomi kita. Penting untuk melindungi kehidupan manusia, dan kita perlu memastikan kita memiliki infrastruktur dunia maya yang modern dan tangguh.”

CISA mengoperasikan sistem deteksi ancaman yang dikenal sebagai “Einstein” yang tidak dapat mendeteksi pelanggaran SolarWinds. Brandon Wales, penjabat direktur CISA, mengatakan itu karena pelanggaran disembunyikan dalam pembaruan perangkat lunak yang sah dari SolarWinds ke pelanggannya. Setelah dapat mengidentifikasi aktivitas berbahaya, sistem dapat memindai jaringan federal dan mengidentifikasi beberapa korban pemerintah. “Itu dirancang untuk bekerja bersama dengan program keamanan lain di dalam badan,” katanya.

Mantan kepala CISA, Christopher Krebs, mengatakan kepada House Homeland Security Committee bulan ini bahwa AS harus meningkatkan dukungan kepada badan tersebut, sebagian sehingga dapat mengeluarkan hibah kepada pemerintah negara bagian dan lokal untuk meningkatkan keamanan siber mereka dan mempercepat modernisasi TI di seluruh federal. pemerintah, yang merupakan bagian dari proposal Biden.

“Apakah kita akan menghentikan setiap serangan? Tidak. Tapi kita bisa menjaga risiko yang paling umum dan membuat orang jahat bekerja lebih keras dan membatasi kesuksesan mereka,” kata Krebs, yang digulingkan oleh Presiden Donald Trump setelah pemilu dan sekarang memiliki perusahaan konsultan yang kliennya termasuk SolarWinds.

Pelanggaran tersebut ditemukan pada awal Desember oleh firma keamanan swasta FireEye, yang menimbulkan kekhawatiran bagi beberapa pejabat.

“Sangat mengkhawatirkan bahwa kami mengetahuinya melalui perusahaan swasta dan bukan karena kami dapat mendeteksinya sendiri sejak awal,” kata Avril Haines, direktur intelijen nasional, pada sidang konfirmasi bulan Januari.

Tepat setelah peretasan diumumkan, Departemen Keuangan melewati proses kontrak kompetitif normalnya untuk menyewa perusahaan keamanan swasta CrowdStrike, menurut catatan kontrak AS. Departemen tersebut menolak berkomentar. Senator Ron Wyden, D-Ore., Mengatakan bahwa lusinan akun email pejabat tinggi di agensi tersebut diretas.

Administrasi Jaminan Sosial menyewa FireEye untuk melakukan analisis forensik independen atas log jaringannya. Badan tersebut memiliki “kode pintu belakang” yang dipasang seperti pelanggan SolarWinds lainnya, tetapi “tidak ada indikator yang menunjukkan kami menjadi sasaran atau bahwa serangan di masa depan terjadi di luar pemasangan perangkat lunak awal,” kata juru bicara Mark Hinkle.

Senator Mark Warner, seorang Demokrat Virginia yang mengetuai Komite Intelijen Senat, mengatakan peretasan tersebut telah menyoroti beberapa kegagalan di tingkat federal tetapi belum tentu kurangnya keahlian pegawai sektor publik. Namun, “Saya ragu kami akan memiliki semua kapasitas yang kami butuhkan di rumah,” katanya.

Ada beberapa langkah keamanan siber baru yang diambil dalam beberapa bulan terakhir. Dalam undang-undang kebijakan pertahanan yang disahkan pada Januari, anggota parlemen membentuk direktur keamanan siber nasional, menggantikan posisi di Gedung Putih yang telah dipotong di bawah Trump, dan memberikan CISA kekuasaan untuk mengeluarkan panggilan pengadilan administratif sebagai bagian dari upayanya untuk mengidentifikasi sistem yang rentan. dan beri tahu operator.

Undang-undang tersebut juga memberi CISA peningkatan kewenangan untuk memburu ancaman di seluruh jaringan lembaga pemerintah sipil, sesuatu yang menurut Langevin hanya dapat mereka lakukan sebelumnya ketika diundang.

“Secara praktis, yang dimaksud adalah mereka tidak diundang karena tidak ada departemen atau instansi yang ingin terlihat jelek,” ujarnya. “Jadi, Anda tahu apa yang terjadi? Semua orang mencondongkan kepalanya ke pasir dan berharap ancaman dunia maya akan hilang.”


AS masih mengungkap peretasan ‘canggih’ dari 9 lembaga pemerintah


© 2021 The Associated Press. Seluruh hak cipta. Materi ini tidak boleh dipublikasikan, disiarkan, ditulis ulang atau didistribusikan ulang tanpa izin.

Kutipan: Bahan bakar pelanggaran besar-besaran menyerukan tindakan AS terhadap keamanan siber (2021, 19 Februari) diambil pada 19 Februari 2021 dari https://techxplore.com/news/2021-02-massive-breach-fuels-action-cybersecurity.html

Dokumen ini memiliki hak cipta. Selain dari transaksi yang adil untuk tujuan studi atau penelitian pribadi, tidak ada bagian yang boleh direproduksi tanpa izin tertulis. Konten disediakan untuk tujuan informasi saja.


Halaman Ini Di Persembahkan Oleh : Togel Singapore Hari Ini