Perusahaan telekomunikasi Inggris menghadapi denda besar di bawah undang-undang keamanan baru
Security

Pelanggaran SolarWinds dapat membentuk kembali praktik keamanan siber


Kredit: Domain Publik Unsplash / CC0

Ketika penyelidikan berlanjut ke pelanggaran data besar-besaran yang terkait dengan perusahaan perangkat lunak yang berbasis di Austin, SolarWinds, para ahli mengatakan serangan itu dapat menyebabkan perubahan jangka panjang dalam kebijakan dan prosedur keamanan siber untuk entitas pemerintah dan perusahaan swasta.

Berita tentang serangan dunia maya pecah pada 13 Desember, dengan layanan berita Reuters melaporkan bahwa kelompok peretas canggih yang didukung oleh pemerintah asing mungkin telah mencuri informasi dari lembaga pemerintah AS, termasuk lalu lintas email. Pelanggaran tersebut tampaknya telah mempengaruhi hampir setiap tingkat pemerintahan, serta berpotensi ratusan perusahaan swasta.

Sebanyak 18.000 pelanggan SolarWinds — dari total 300.000 — mungkin telah menjalankan perangkat lunak SolarWinds yang berisi kerentanan yang memungkinkan peretas menembus berbagai jaringan.

Badan Keamanan Siber dan Infrastruktur Departemen Keamanan Dalam Negeri menyebut peretasan sebagai risiko besar bagi jaringan pemerintah dan swasta, dan para ahli mengatakan kerusakan akan sulit dideteksi dan dibatalkan.

Sejauh ini, penyelidikan telah mengungkap sejumlah sasaran serangan yang terkenal, termasuk Departemen Keuangan, Keamanan Dalam Negeri, Departemen Energi, dan Microsoft.

Sementara pejabat pemerintah federal belum mengatakan siapa yang mereka yakini bertanggung jawab, The Washington Post, mengutip sumber yang tidak disebutkan namanya, melaporkan bahwa serangan itu dilakukan oleh peretas pemerintah Rusia yang menggunakan nama panggilan APT29 atau Cozy Bear dan merupakan bagian dari intelijen asing negara itu. layanan.

Daniel Ives, seorang analis dari Wedbush Securities, mengatakan serangan itu adalah salah satu pelanggaran terbesar dalam sejarah AS, dan itu bisa memakan waktu bertahun-tahun untuk memahami sepenuhnya serangan itu, yang memiliki “konsekuensi luas” ke depannya, katanya.

“Skala ini, ruang lingkup serangan ini sangat mencengangkan,” kata Ives. “Saya pikir bagaimana potensi (para peretas) dapat menyebar dalam batas-batas pemerintah dan perusahaan adalah panggilan bangun utama.”

SolarWinds menemukan dirinya terjebak di tengah-tengah perang dunia maya yang meningkat dan skala serangan rantai pasokan yang lebih luas, di mana perusahaan lain kemungkinan besar bisa mencapai target, kata Ives. SolarWinds, yang membuat perangkat lunak manajemen jaringan dan TI, memiliki lebih dari 3.000 karyawan global. Perusahaan ini didirikan pada 1999 dan dipindahkan ke Texas Tengah pada 2006.

Para peretas diyakini telah masuk ke sejumlah sistem dengan merusak server pembaruan sistem manajemen jaringan SolarWinds. Melalui itu, para peretas dapat memperoleh akses jarak jauh dan memasukkan kode berbahaya yang menumpang pada pembaruan perangkat lunak.

SolarWinds telah merilis sejumlah pembaruan perangkat lunak untuk mengatasi masalah tersebut. Reuters juga melaporkan kemungkinan pelanggaran kedua sekitar waktu yang sama di sistem SolarWinds, yang juga telah ditambal.

Dalam pernyataan tertulis, perusahaan mengatakan sedang bekerja sama dengan penegak hukum federal dan badan intelijen untuk menyelidiki serangan itu dan apakah itu didukung oleh pemerintah asing. Perusahaan mengatakan juga bekerja sama dengan pakar keamanan siber pihak ketiga.

“Kami hanya berfokus untuk membantu industri dan pelanggan kami memahami dan memitigasi serangan ini, dan dengan cepat merilis pembaruan hotfix kepada pelanggan yang kami yakini akan menutup kerentanan. Sementara penyelidikan kami sedang berlangsung, kami berkomitmen untuk bersikap transparan dengan pelanggan kami dan akan terus mengambil semua langkah yang tepat untuk melindungi mereka, “kata perusahaan itu.

Implikasi yang meluas

Serangan itu dapat memiliki implikasi luas bagi industri keamanan siber secara luas, karena perusahaan dan pemerintah semakin bergantung pada sistem online dan cloud. Gartner, sebuah organisasi yang meneliti tren industri teknologi, memperkirakan pengeluaran keamanan siber akan mencapai sekitar $ 123,8 miliar tahun ini.

Ives mengatakan jumlah serangan dunia maya terus meningkat, begitu juga dengan tingkat kecanggihannya.

“Ini berbicara tentang perang dunia maya, spionase dunia maya, yang telah berlangsung selama beberapa tahun tetapi terus meningkat,” kata Ives.

Ives mengatakan pelanggaran khusus ini menjadi perhatian baik untuk jumlah waktu yang mungkin tidak terdeteksi dan pervasivenessnya. Ini adalah “situasi mimpi buruk,” katanya.

“SolarWinds menjadi sasaran serangan ini. Serangan berikutnya bisa jadi perangkat lunak lain,” kata Ives. “Meski ini merupakan mata hitam bagi industri, saya pikir ini lebih merupakan ketakutan akan apa artinya dalam hal serangan rantai pasokan, melewati pintu depan versus pintu belakang.”

Ives mengatakan dia juga berpikir SolarWinds memiliki kemampuan untuk bangkit kembali dan memulihkan reputasinya setelah serangan itu. Dia mengatakan perusahaan telah bekerja cepat dan transparan setelah serangan itu.

“Ini akan menjadi bab dalam sejarah dalam hal buku rantai pasokan,” kata Ives. “Tapi SolarWinds tidak mencapai posisi mereka saat ini dengan tidak menjadi agresif dan menjadi merek global dalam hal perangkat lunak manajemen TI. Ini adalah babak gelap, tetapi begitulah cara mereka menavigasi bab itu.”

‘Seperti kutu busuk’

Pakar keamanan siber mengatakan belum mungkin untuk sepenuhnya mengetahui apakah semua titik akses peretas telah dihapus dari sistem yang mereka langgar, baik di tingkat pemerintah maupun bisnis.

“Ini sedikit seperti kutu busuk,” kata David Springer, pengacara Bracewell LLP yang berbasis di Austin yang mengkhususkan diri dalam litigasi sekuritas termasuk konseling dan kebijakan keamanan siber. “Anda dapat melakukan banyak hal untuk mencoba membasmi mereka, tetapi kadang-kadang masalahnya menjadi sangat buruk, dan mereka begitu saja dalam segala hal yang Anda butuhkan untuk hanya membakar kasur Anda. Dan di sanalah kita menemukan diri kita di sini.”

Springer mengatakan telah menjadi jelas bahwa begitu berada di sistem ini, para peretas bergerak di sekitar jaringan dan melanggar sejumlah sistem.

“Memperbaiki SolarWinds mencegah serangan lain untuk masuk ke sana, tetapi tidak melakukan apa pun untuk mengambil peretas dari jaringan. Mereka sudah ada di sana, dan sekarang telah mengaktifkan beberapa titik masuk dan keluar lainnya,” kata Springer.

Springer mengatakan pelanggaran tersebut telah memperbarui percakapan tentang keamanan siber dan langkah-langkah yang lebih baik untuk transparansi, keamanan, dan pengamanan jaringan. Itu termasuk keamanan rantai pasokan dan memastikan bahwa ketika pemerintah atau perusahaan besar memperoleh perangkat lunak atau pembaruan, ada peningkatan transparansi tentang apa yang ada di dalam paket perangkat lunak itu, dan memiliki kemampuan untuk mengaudit apa yang ada di sana untuk memastikan bahwa itu belum diubah, dia kata. Ada juga fokus baru pada program keamanan internal.

“Seringkali, secara historis, Anda memandang mengamankan jaringan sebagai pertahanan perimeter. Sebagian besar pertahanan yang Anda lakukan ada di perimeter. Anda hanya mencoba untuk menjauhkan orang itu dari jaringan Anda. Tapi kemudian begitu sesuatu terjadi. di dalam jaringan Anda, sepertinya baik-baik saja, “kata Springer. “Di dalam jaringan, tidak ada banyak keamanan secara internal. Jelas ada fokus baru di dalam jaringan.”

Dari perspektif pemerintah, Springer mengatakan dia mengharapkan ada mandat keamanan yang lebih ketat yang dipertimbangkan untuk vendor yang digunakan lembaga pemerintah.

“Perlu ada fokus yang dipertahankan untuk memastikan … bahwa perusahaan swasta melakukan hal yang benar dari sudut pandang keamanan, bahwa itu tidak menjadi cara penyerang terus-menerus masuk ke jaringan pemerintah, hanya dengan menembus orang-orang ini memasok perangkat lunak ke sana, “kata Springer.

Hal yang sama berlaku untuk perusahaan swasta. Ives memperkirakan rata-rata perusahaan akan membelanjakan lebih banyak untuk keamanan siber di tahun depan, sebuah pola yang hanya dipercepat oleh pelanggaran tersebut.

“Keamanan harus selangkah lebih maju dari para pelaku kejahatan,” kata Ives. “Dalam kasus ini, ternyata tidak. Saya pikir industri belajar darinya, menyesuaikan dan hanya mendapat blokade lebih lanjut ke depannya, baik di dalam batas-batas organisasi maupun di dalam cloud.”


Konsekuensi data crunching dari serangan cyber SolarWinds


© 2020 Gannett Co., Inc.
Didistribusikan oleh Tribune Content Agency, LLC.

Kutipan: Pelanggaran SolarWinds dapat membentuk kembali praktik keamanan siber (2021, 4 Januari), diakses pada 4 Januari 2021 dari https://techxplore.com/news/2021-01-solarwinds-breach-reshape-cybersecurity.html

Dokumen ini memiliki hak cipta. Selain dari transaksi yang adil untuk tujuan studi atau penelitian pribadi, tidak ada bagian yang boleh direproduksi tanpa izin tertulis. Konten disediakan untuk tujuan informasi saja.


Halaman Ini Di Persembahkan Oleh : Togel Singapore Hari Ini