Amerika Serikat membutuhkan keamanan dunia maya yang kuat melawan Rusia – Hari Selatan

Drama itu pertama kali diterbitkan oleh teman-teman kita di Russia Matters di Belfer Center for Science and International Affairs di Harvard Kennedy School.

Menurut pejabat AS, Rusia mungkin telah menghapus kompromi Internet Angin Matahari dari lembaga federal, perusahaan sektor swasta, organisasi sukarela dan lembaga pendidikan. Kuantitas dan dampak menyebabkan tuduhan aktivitas yang tidak bertanggung jawab dan sembarangan. Beberapa politisi mencapnya sebagai tindakan perang, sementara komentator lain menganggap kompromi Solar Winds sebagai mata-mata. Tuntutan balas dendam tersebar luas.

Kami tahu sedikit tentang ukuran, kedalaman, dan dampak proses web Solar Winds, dan meskipun ukurannya jelas sangat besar, lebih dari 18.000 pelanggan Solar Winds mengupload alat yang kaya malware. Tetapi kami tidak tahu perusahaan dan agensi mana yang terkena dampak, informasi mana yang telah disusupi atau sistem informasi yang telah rusak. Kurangnya pengungkapan publik ini mungkin merupakan tindakan pencegahan dalam mengungkapkan apa yang diketahui dan tidak diketahui, tetapi juga menunjukkan kesulitan dalam menilai seberapa buruk saya.

Jadi, bagaimana seharusnya tanggapan Amerika?

Ini akan menjadi opsi alami untuk mengubah perilaku Rusia di masa depan dan memperkenalkan penghalang siber yang kuat kepada aktor potensial lainnya. Tanggapan termasuk menyatakan personel intelijen Rusia tidak sah, menghukum para pelakunya, sanksi yang ditargetkan, dan melakukan tindakan serupa terhadap organisasi Rusia tertentu. Saat menganalisis aktivitas dunia maya baru, tujuannya tidak hanya untuk mengubah penghitungan imbalan risiko untuk Rusia dan lainnya.

Tapi, sejujurnya, semua tindakan ini telah dicoba di masa lalu dan tidak mengurangi serangan dunia maya. Rusia menghargai dan menghormati pertukaran tersebut, dan tembakannya tepat pada busur yang spesifik dan terukur dengan cermat sebagai respons terhadap Angin Matahari. Tetapi kita tidak boleh tertipu dengan percaya bahwa jawaban seperti itu akan berhenti memata-matai atau serangan dunia maya. Kami terlalu gemuk dan ringan pada target.

Untuk alasan ini, balas dendam bukanlah tugas yang paling mendesak atau paling penting. Tugas terpenting kita adalah meningkatkan keamanan dunia maya kita secara terus menerus dan ekstensif.

Solar Winds secara dramatis mengungkap apa yang diketahui dan diperingatkan oleh banyak pakar internet bahwa Amerika Serikat tersebar luas, rentan secara sistemik. Permukaan serangan kami – sistem, jaringan, dan perangkat yang dapat ditargetkan dan disusupi – luar biasa besar. Potensi dan jumlah musuh Amerika – negara bagian, organisasi kriminal, dan orang-orang yang dapat mengeksploitasi kerentanan tersebut – semakin meningkat. Rusia adalah satu-satunya serigala dalam kumpulan pemburu dunia maya yang tumbuh dan berkembang.

Baca Ancaman Internet tahun 2021 Mantan Sekretaris Keamanan Dalam Negeri Michael Chertoff akan memimpin aliansi yang kuat secara eksklusif dalam The Cyber ​​Break

Sementara itu, jaringan kami saling terhubung, tetapi kami merampingkan keamanan kami setelah Shiloh. Keamanan pemerintah tersebar di berbagai lembaga, perusahaan enggan berbagi berita tentang pelanggaran, dan sistem intelijen kami dialihdayakan. Tidak ada yang memiliki pandangan lengkap tentang medan perang. Perusahaan menganggap keamanan cyber sebagai biaya yang memberatkan. Anggaran pemerintah rentan terhadap kejahatan, dan bahkan ketika dana keamanan dunia maya baru dialokasikan, penekanannya adalah untuk melindungi lembaga pemerintah yang tidak meningkatkan keamanan dasar infrastruktur sektor swasta yang besar dan sangat rentan.

Bagaimana cara mengatasi kerentanan dunia maya yang sah dengan lebih baik?

Pertama, upaya pemerintah untuk memperkuat keamanan harus berfokus pada sektor swasta, yang menciptakan, memiliki, mengelola, dan bertanggung jawab atas infrastruktur Internet kita. Konsesi yang lebih baik diperlukan untuk meningkatkan praktik dan budaya keamanan. Tindakan insentif juga diperlukan untuk mengisolasi biaya menempatkan orang lain dalam risiko. Berikut beberapa elemen dalam hal ini:

• Standar Keamanan Federal: Gunakan standar keamanan federal minimum untuk perangkat lunak dan perangkat, seperti halnya produk perlindungan konsumen. Produsen akan mengeluh sebanyak perusahaan mobil dengan peraturan keselamatan, tetapi kemajuan tidak mungkin terjadi tanpa upaya untuk membangun komponen infrastruktur web kami yang lebih aman.
• Hukum pidana: Perusahaan yang secara tidak sengaja merancang sistem dan perangkat yang tidak aman harus dimintai pertanggungjawaban. Dalam banyak kasus, mengurangi biaya dan menghilangkan fitur keamanan dasar membuat semua orang berisiko. Produsen perangkat keras dan perangkat lunak memiliki tanggung jawab khusus dalam hal ini, dan tidak dapat secara perlahan mengirimkan risiko dunia maya kepada jutaan orang tanpa takut akan konsekuensinya.
• Berbagi Informasi: Informasi yang terancam harus mengalir dengan lancar dan seketika melintasi jaringan pribadi dan publik, tetapi dibagikan berdasarkan klasifikasi, kepentingan bisnis, batasan hukum, dan preferensi budaya untuk dicakup alih-alih dibagikan. Harus ada persyaratan federal untuk melaporkan pelanggaran keamanan cyber. Jarang ada satu perusahaan yang menjadi korban serangan tertentu, dan persyaratan pelaporan yang solid dapat membantu mendeteksi dan memitigasi lebih awal. Transparansi pelanggaran mempromosikan praktik keamanan yang baik dan memberikan keunggulan kompetitif bagi perusahaan yang melindungi pelanggan mereka dan komunitas Internet.

Kita berada dalam “perang panjang” baru yaitu konflik dunia maya lingkungan yang akan berlangsung selama beberapa dekade melawan banyak musuh. Ini adalah konflik di mana pelanggaran terbaik adalah pertahanan yang baik. Mengontrol kerusakan yang dapat ditimbulkan musuh kepada kita sambil mempertahankan kemampuan untuk menimbulkan kerusakan asimetris memberikan harapan terbaik untuk memperkuat keamanan nasional A.S. dan menciptakan dunia dengan motivasi dan kendali siber. Kami percaya bahwa Solar Winds menandai titik balik sebuah hub menuju strategi berbasis keamanan siber nasional yang lebih efektif.

Anda dapat membaca jawabannya di sini: Erica D. “Tanggapan hukuman terhadap Solar Winds akan berubah, tetapi pencegahan dunia maya masih penting,” tulis Borgard.

Cyber ​​Brief memberikan penjelasan yang dipersonalisasi dengan pakar paling berpengalaman di dunia dalam keamanan nasional dan global. Jadilah anggota hari ini.