Peretasan SolarWinds tidak dapat dihindari, mengapa pertahanan dunia maya nasional adalah masalah 'jahat' dan apa yang dapat dilakukan untuk mengatasinya
Security

Peretasan SolarWinds tidak dapat dihindari, mengapa pertahanan dunia maya nasional adalah masalah ‘jahat’ dan apa yang dapat dilakukan untuk mengatasinya


Satuan militer seperti Brigade Intelijen Militer ke-780 yang ditampilkan di sini hanyalah salah satu komponen pertahanan dunia maya nasional AS. Kantor Urusan Umum Fort George G. Meade / Flickr

Peretasan SolarWinds lebih dari sekadar salah satu serangan dunia maya paling dahsyat dalam sejarah. Itu adalah pelanggaran besar keamanan nasional yang mengungkapkan celah dalam pertahanan dunia maya AS.

Kesenjangan ini termasuk keamanan yang tidak memadai oleh produsen perangkat lunak utama, otoritas yang terfragmentasi untuk dukungan pemerintah ke sektor swasta, dan kekurangan nasional dalam perangkat lunak dan keterampilan keamanan siber. Tidak satu pun dari celah ini yang mudah dijembatani, tetapi cakupan dan dampak serangan SolarWinds menunjukkan betapa pentingnya hal itu bagi keamanan nasional AS.

Pelanggaran SolarWinds, kemungkinan dilakukan oleh grup yang berafiliasi dengan layanan keamanan FSB Rusia, membahayakan rantai pasokan pengembangan perangkat lunak yang digunakan oleh SolarWinds untuk memperbarui 18.000 pengguna produk manajemen jaringan Orion. Peretasan, yang diduga dimulai pada awal 2020, ditemukan hanya pada bulan Desember ketika perusahaan keamanan siber FireEye mengungkapkan bahwa peretasan tersebut telah terkena malware. Lebih mengkhawatirkan, ini mungkin merupakan bagian dari serangan yang lebih luas terhadap target pemerintah dan komersial di AS

Rantai pasokan, keamanan yang tidak rapi, dan kekurangan bakat

Kerentanan rantai pasokan perangkat lunak — kumpulan komponen perangkat lunak dan layanan pengembangan perangkat lunak yang digunakan perusahaan untuk membuat produk perangkat lunak — adalah masalah yang terkenal di bidang keamanan. Menanggapi perintah eksekutif tahun 2017, sebuah laporan oleh gugus tugas antarlembaga yang dipimpin Departemen Pertahanan mengidentifikasi “tingkat ketergantungan asing yang mengejutkan,” tantangan tenaga kerja dan kemampuan kritis seperti manufaktur papan sirkuit tercetak yang dipindahkan perusahaan ke lepas pantai untuk mengejar daya saing. harga. Semua faktor ini ikut bermain dalam serangan SolarWinds.

SolarWinds, didorong oleh strategi pertumbuhan dan rencananya untuk melepaskan bisnis penyedia layanan terkelola pada tahun 2021, memikul sebagian besar tanggung jawab atas kerusakan tersebut, menurut para ahli keamanan siber. Saya percaya bahwa perusahaan menempatkan dirinya dalam risiko dengan mengalihkan pengembangan perangkat lunaknya ke Eropa Timur, termasuk perusahaan di Belarus. Operator Rusia telah diketahui menggunakan perusahaan di negara-negara bekas satelit Soviet untuk memasukkan malware ke dalam rantai pasokan perangkat lunak. Rusia menggunakan teknik ini dalam serangan NotPetya 2017 yang merugikan perusahaan global lebih dari US $ 10 miliar.

SolarWinds juga gagal mempraktikkan kebersihan keamanan siber dasar, menurut seorang peneliti keamanan siber. Vinoth Kumar melaporkan bahwa kata sandi untuk server pengembangan perusahaan perangkat lunak itu diduga “solarwinds123,” pelanggaran berat terhadap standar dasar keamanan siber. Manajemen kata sandi ceroboh SolarWinds adalah ironis mengingat penghargaan Solusi Manajemen Kata Sandi Tahun Ini yang diterima perusahaan pada tahun 2019 untuk produk Paspornya.

Dalam sebuah posting blog, perusahaan tersebut mengakui bahwa “para penyerang dapat menghindari teknik deteksi ancaman yang digunakan oleh SolarWinds, perusahaan swasta lain, dan pemerintah federal.”

Pertanyaan yang lebih besar adalah mengapa SolarWinds, sebuah perusahaan Amerika, harus beralih ke penyedia asing untuk pengembangan perangkat lunak. Laporan Departemen Pertahanan tentang rantai pasokan mencirikan kurangnya insinyur perangkat lunak sebagai krisis, sebagian karena jalur pipa pendidikan tidak menyediakan cukup insinyur perangkat lunak untuk memenuhi permintaan di sektor komersial dan pertahanan.

Ada juga kekurangan bakat keamanan siber di AS. Insinyur, pengembang perangkat lunak, dan insinyur jaringan adalah di antara keterampilan yang paling dibutuhkan di seluruh AS, dan kurangnya insinyur perangkat lunak yang fokus pada keamanan perangkat lunak khususnya sangat akut.

Serangan rantai pasokan perangkat lunak dijelaskan.

Otoritas yang terfragmentasi

Meskipun saya berpendapat SolarWinds memiliki banyak jawaban, seharusnya tidak harus mempertahankan diri dari serangan cyber yang diatur oleh negara sendiri. Strategi Siber Nasional 2018 menjelaskan cara kerja keamanan rantai pasokan. Pemerintah menentukan keamanan kontraktor federal seperti SolarWinds dengan meninjau strategi manajemen risiko mereka, memastikan bahwa mereka mendapat informasi tentang ancaman dan kerentanan, dan menanggapi insiden di sistem mereka.

Namun, strategi resmi ini membagi tanggung jawab ini antara DOD untuk sistem pertahanan dan intelijen dan Departemen Keamanan Dalam Negeri untuk badan-badan sipil, melanjutkan pendekatan terfragmentasi terhadap keamanan informasi yang dimulai pada era Reagan. Pelaksanaan strategi bergantung pada Komando Siber AS DOD dan Badan Keamanan Siber dan Infrastruktur DHS. Strategi DOD adalah untuk “mempertahankan ke depan”: yaitu, mengganggu aktivitas dunia maya yang berbahaya di sumbernya, yang terbukti efektif menjelang pemilihan paruh waktu 2018. Badan Keamanan Siber dan Infrastruktur, yang didirikan pada tahun 2018, bertanggung jawab untuk memberikan informasi tentang ancaman terhadap sektor infrastruktur penting.

Tidak ada lembaga yang tampaknya mengeluarkan peringatan atau berusaha mengurangi serangan terhadap SolarWinds. Tanggapan pemerintah datang hanya setelah serangan itu. Badan Keamanan Cyber ​​dan Infrastruktur mengeluarkan peringatan dan panduan, dan Grup Koordinasi Cyber ​​Terpadu dibentuk untuk memfasilitasi koordinasi di antara badan-badan federal.

Tindakan taktis ini, meskipun berguna, hanyalah sebagian dari solusi untuk masalah strategis yang lebih besar. Fragmentasi otoritas pertahanan siber nasional yang terbukti dalam peretasan SolarWinds adalah kelemahan strategis yang memperumit keamanan siber bagi pemerintah dan sektor swasta dan mengundang lebih banyak serangan pada rantai pasokan perangkat lunak.

Masalah yang jahat

Pertahanan dunia maya nasional adalah contoh dari “masalah jahat”, masalah kebijakan yang tidak memiliki solusi atau ukuran keberhasilan yang jelas. Komisi Cyberspace Solarium mengidentifikasi banyak kekurangan pertahanan dunia maya nasional AS. Dalam laporannya tahun 2020, komisi tersebut mencatat bahwa “Masih belum ada kesatuan yang jelas dari upaya atau teori kemenangan yang mendorong pendekatan pemerintah federal untuk melindungi dan mengamankan dunia maya.”

Banyak faktor yang membuat pengembangan pertahanan siber nasional terpusat menjadi menantang terletak di luar kendali langsung pemerintah. Misalnya, kekuatan ekonomi mendorong perusahaan teknologi untuk membawa produk mereka ke pasar dengan cepat, yang dapat membuat mereka mengambil jalan pintas yang merusak keamanan. Legislasi yang sejalan dengan Gramm-Leach-Bliley Act yang disahkan pada tahun 1999 dapat membantu menangani kebutuhan akan kecepatan dalam pengembangan perangkat lunak. Undang-undang menempatkan persyaratan keamanan pada lembaga keuangan. Tetapi perusahaan pengembang perangkat lunak cenderung menolak regulasi dan pengawasan tambahan.

Pemerintahan Biden tampaknya menanggapi tantangan itu dengan serius. Presiden telah menunjuk direktur keamanan siber nasional untuk mengoordinasikan upaya pemerintah terkait. Masih harus dilihat apakah dan bagaimana pemerintah akan menangani masalah otoritas yang terfragmentasi dan menjelaskan bagaimana pemerintah akan melindungi perusahaan yang memasok infrastruktur digital penting. Tidak masuk akal mengharapkan perusahaan AS mana pun yang dapat membela dirinya sendiri terhadap serangan siber negara asing.

Langkah maju

Sementara itu, pengembang perangkat lunak dapat menerapkan pendekatan pengembangan perangkat lunak aman yang dianjurkan oleh National Institute of Standards and Technology. Pemerintah dan industri dapat memprioritaskan pengembangan kecerdasan buatan yang dapat mengidentifikasi malware di sistem yang ada. Namun, semua ini membutuhkan waktu, dan peretas bergerak cepat.

Terakhir, perusahaan perlu menilai kerentanan mereka secara agresif, terutama dengan terlibat dalam lebih banyak aktivitas “tim merah”: yaitu, mempekerjakan karyawan, kontraktor, atau keduanya berperan sebagai peretas dan menyerang perusahaan.

Menyadari bahwa peretas yang melayani musuh asing berdedikasi, teliti, dan tidak ada batasan penting untuk mengantisipasi langkah mereka selanjutnya serta memperkuat dan meningkatkan pertahanan dunia maya nasional AS. Jika tidak, SolarWinds tidak mungkin menjadi korban terakhir dari serangan besar pada rantai pasokan perangkat lunak AS.


Florida meluncurkan penyelidikan peretasan servernya


Disediakan oleh The Conversation

Artikel ini diterbitkan ulang dari The Conversation di bawah lisensi Creative Commons. Baca artikel aslinya.The Conversation

Kutipan: Peretasan SolarWinds tidak dapat dihindari mengapa pertahanan dunia maya nasional adalah masalah yang ‘jahat’ dan apa yang dapat dilakukan untuk mengatasinya (2021, 9 Februari) diambil pada 9 Februari 2021 dari https://techxplore.com/news/2021-02-solarwinds -hack-inevitablewhy-national-cyber.html

Dokumen ini memiliki hak cipta. Selain dari transaksi yang adil untuk tujuan studi atau penelitian pribadi, tidak ada bagian yang boleh direproduksi tanpa izin tertulis. Konten disediakan untuk tujuan informasi saja.


Halaman Ini Di Persembahkan Oleh : Togel Singapore Hari Ini