Peretasan Rusia terhadap badan-badan AS mengungkap kelemahan rantai pasokan
Security

Peretasan Rusia terhadap badan-badan AS mengungkap kelemahan rantai pasokan


File foto 12 Januari 2021 ini menunjukkan tanda untuk Departemen Kehakiman menjelang konferensi pers di Washington. Para peretas elit Rusia yang memperoleh akses ke sistem komputer agen federal tahun lalu tidak repot-repot mencoba menerobos satu per satu ke jaringan masing-masing departemen. Sebaliknya, mereka masuk ke dalam dengan menyelipkan kode berbahaya ke dalam pembaruan perangkat lunak yang didorong ke ribuan lembaga pemerintah dan perusahaan swasta. (Sarah Silbiger / Pool via AP, File)

Para peretas elit Rusia yang memperoleh akses ke sistem komputer agen federal tahun lalu tidak repot-repot mencoba membobol satu per satu ke jaringan masing-masing departemen.

Sebaliknya, mereka masuk ke dalam dengan menyelipkan kode berbahaya ke dalam pembaruan perangkat lunak yang didorong ke ribuan lembaga pemerintah dan perusahaan swasta.

Tidak mengherankan bahwa peretas dapat mengeksploitasi kerentanan dalam apa yang dikenal sebagai rantai pasokan untuk meluncurkan operasi pengumpulan intelijen besar-besaran. Pejabat AS dan pakar keamanan siber telah menyuarakan kewaspadaan selama bertahun-tahun tentang masalah yang telah menyebabkan malapetaka, termasuk kerugian finansial yang mencapai miliaran dolar, tetapi telah menentang solusi mudah dari pemerintah dan sektor swasta.

“Kami harus merangkul ancaman rantai pasokan dan menemukan solusinya, tidak hanya bagi kami di sini di Amerika sebagai ekonomi terdepan di dunia, tetapi untuk planet ini,” William Evanina, yang mengundurkan diri pekan lalu. seperti yang dikatakan kepala pejabat kontraintelijen pemerintah AS, dalam sebuah wawancara. “Kami harus menemukan cara untuk memastikan bahwa kami di masa depan dapat memiliki postur tanpa risiko, dan mempercayai pemasok kami.”

Secara umum, rantai pasokan mengacu pada jaringan orang dan perusahaan yang terlibat dalam pengembangan produk tertentu, tidak berbeda dengan proyek konstruksi rumah yang bergantung pada kontraktor dan jaringan subkontraktor. Banyaknya langkah dalam proses itu, dari desain hingga manufaktur hingga distribusi, dan berbagai entitas yang terlibat memberikan peretas yang ingin menyusup ke bisnis, agensi, dan infrastruktur banyak titik masuk.

Ini dapat berarti tidak ada satu perusahaan atau eksekutif yang memikul tanggung jawab tunggal untuk melindungi seluruh rantai pasokan industri. Dan bahkan jika sebagian besar vendor dalam rantai tersebut aman, satu titik kerentanan dapat menjadi semua yang dibutuhkan peretas pemerintah asing. Dalam istilah praktis, pemilik rumah yang membangun rumah besar seperti benteng tetap dapat menjadi korban oleh sistem alarm yang dikompromikan sebelum dipasang.

Kasus terbaru yang menargetkan agen federal melibatkan peretas pemerintah Rusia yang diyakini telah menyelinap kode berbahaya ke perangkat lunak populer yang memantau jaringan komputer bisnis dan pemerintah. Produk itu dibuat oleh perusahaan yang berbasis di Texas bernama SolarWinds yang memiliki ribuan pelanggan di pemerintah federal dan sektor swasta.

Peretasan Rusia terhadap badan-badan AS mengungkap kelemahan rantai pasokan

Dalam file foto 8 Oktober 2020 ini, sebuah bendera Amerika berkibar di luar gedung Departemen Kehakiman di Washington. Para peretas elit Rusia yang memperoleh akses ke sistem komputer agen federal tahun lalu tidak repot-repot mencoba menerobos satu per satu ke jaringan masing-masing departemen. Sebaliknya, mereka masuk ke dalam dengan menyelipkan kode berbahaya ke dalam pembaruan perangkat lunak yang didorong ke ribuan lembaga pemerintah dan perusahaan swasta. (Foto AP / Jacquelyn Martin, FIle)

Malware itu memberi peretas akses jarak jauh ke jaringan berbagai lembaga. Di antara mereka yang diketahui terpengaruh adalah departemen Perdagangan, Perbendaharaan dan Kehakiman.

Bagi peretas, model bisnis yang menargetkan rantai pasokan secara langsung adalah hal yang masuk akal.

“Jika Anda ingin membobol 30 perusahaan di Wall Street, mengapa melanggar 30 perusahaan di Wall Street (secara individu) ketika Anda dapat pergi ke server — gudang, cloud — tempat semua perusahaan itu menyimpan data mereka? Itu hanya lebih cerdas, lebih efektif , lebih efisien melakukan itu, “kata Evanina.

Meskipun Presiden Donald Trump menunjukkan sedikit minat pribadi pada keamanan siber, bahkan memecat kepala badan keamanan siber Departemen Keamanan Dalam Negeri hanya beberapa minggu sebelum peretasan Rusia terungkap, Presiden Joe Biden telah mengatakan dia akan menjadikannya prioritas dan akan membebankan biaya pada musuh yang melakukan serangan.

Perlindungan rantai pasokan mungkin akan menjadi bagian penting dari upaya tersebut, dan jelas ada pekerjaan yang harus dilakukan. Lima peretas China yang dikatakan telah menyusupi penyedia perangkat lunak dan kemudian memodifikasi kode sumber untuk memungkinkan peretasan lebih lanjut dari pelanggan penyedia. Pada 2018, departemen mengumumkan kasus serupa terhadap dua peretas Tiongkok yang dituduh membobol penyedia layanan cloud dan menyuntikkan perangkat lunak berbahaya.

“Siapa pun yang terkejut dengan SolarWinds belum memperhatikan,” kata Rep. Jim Langevin, seorang Demokrat Rhode Island dan anggota Cyberspace Solarium Commission, sebuah kelompok bipartisan yang mengeluarkan buku putih yang menyerukan perlindungan rantai pasokan melalui intelijen yang lebih baik. dan berbagi informasi.

Bagian dari daya tarik serangan rantai pasokan adalah bahwa itu “hasil yang rendah,” kata Brandon Valeriano, pakar keamanan siber di Universitas Korps Marinir. Seorang penasihat senior komisi solarium, dia mengatakan tidak begitu diketahui seberapa tersebar jaringan dan bahwa kekurangan dalam rantai pasokan tidak jarang terjadi.

“Masalahnya adalah pada dasarnya kita tidak tahu apa yang kita makan.” Kata Valeriano. “Dan kadang-kadang muncul kemudian bahwa kita tersedak sesuatu — dan sering kali kita tersedak sesuatu.”


Microsoft mengatakan peretas melihat kode sumber, tidak mengubahnya


© 2021 The Associated Press. Seluruh hak cipta. Materi ini tidak boleh dipublikasikan, disiarkan, ditulis ulang atau didistribusikan ulang tanpa izin.

Kutipan: Peretasan Rusia terhadap agensi AS mengungkap kelemahan rantai pasokan (2021, 25 Januari) diambil pada 25 Januari 2021 dari https://techxplore.com/news/2021-01-russian-hack-agencies-exposed-chain.html

Dokumen ini memiliki hak cipta. Selain dari transaksi yang adil untuk tujuan studi atau penelitian pribadi, tidak ada bagian yang boleh direproduksi tanpa izin tertulis. Konten disediakan untuk tujuan informasi saja.


Halaman Ini Di Persembahkan Oleh : Togel Singapore Hari Ini