Kebenaran tentang keamanan siber

OK, jadi mungkin kita tidak memiliki robot sebagai pembantu rumah tangga atau mengendarai mobil terbang, tetapi prediksi masa lalu tentang seberapa otomatis dan terkomputerisasi masyarakat kita tidak akan jauh. Saat ini, segala sesuatu mulai dari lampu lalu lintas dan kereta hingga basis data dan komunikasi didasarkan pada teknologi superkomputer yang fungsional. Dalam banyak hal, itu hal yang baik. Hal ini memungkinkan kita untuk berbuat lebih banyak dengan sumber daya yang lebih sedikit, dan dalam banyak kasus - seperti menambang data besar atau mendekode DNA - untuk melakukan hal-hal yang sebelumnya tidak mungkin dilakukan.

Tentu saja, ada juga kekurangannya. Karena begitu banyak teknologi kita bergantung pada jaringan dan interkonektivitas, ketergantungan kita pada teknologi komputer telah menciptakan celah bagi pemangsa untuk merusak beberapa sistem kita yang paling berharga. Itu pemikiran yang menakutkan, dan untuk alasan yang bagus. Bayangkan sesaat bahwa sistem vital seperti, misalnya, sistem kontrol lalu lintas udara dari bandara utama, terinfeksi oleh virus. Potensi kerusakan yang disebabkan oleh kecelakaan semacam itu dapat menyebabkan rentang dari gangguan hingga bencana. Risiko yang sama ada untuk sistem pemerintah yang kita andalkan untuk keselamatan dan keamanan.

Ketika Anda mempertimbangkan implikasi dari risiko-risiko semacam itu, tidak mengherankan bahwa cybersecurity telah mengambil posisi terdepan dalam wacana politik di Washington, DC Sementara kedua belah pihak tampaknya setuju bahwa ada ancaman cybersecurity, ada banyak perdebatan tentang langkah-langkah apa yang seharusnya dilakukan. diambil untuk mengatasinya. Apa sifat dari ancaman keamanan siber yang kita hadapi? Baiklah, mari kita lihat. (Untuk beberapa bacaan latar belakang, periksa Ancaman Persisten Tingkat Lanjut: Salvo Pertama di Cyberwar yang Akan Datang?)

Sifat Ancaman

Litani ancaman cyber yang harus dihadapi sektor swasta dan publik tampaknya memiliki hubungan positif dengan meningkatnya kecepatan teknologi. Khususnya di sektor keuangan dan teknologi, ada banyak potensi bahaya mulai dari pembajakan informasi produk penting hingga gangguan atau bahkan perusakan sistem vital. Sementara banyak pemimpin bisnis telah membahas pentingnya strategi yang ditargetkan untuk memerangi masalah-masalah ini, kepentingannya belum dipahami dengan baik. Pikirkan tentang apa yang akan terjadi jika ancaman dunia maya menggagalkan server Facebook utama atau bahkan server akun Yahoo atau Gmail. Apa yang salah? Bagaimana jika sistem bank besar dikompromikan? Pertanyaan-pertanyaan seperti inilah yang membuat para pemimpin bisnis dan politik mengerjakan sebuah solusi. Di AS, itu berarti pengembangan kerangka keamanan dunia maya untuk melindungi infrastruktur kritis, yang dipanggil di bawah perintah eksekutif oleh Presiden Barack Obama pada Februari 2013.

Tetapi ruang lingkup masalah ini melampaui sektor swasta. Pada bulan Februari 2013, perusahaan keamanan siber Amerika Mandiant merilis apa yang disebut sebagai laporan bom tentang serangkaian luas serangan cyber -pionage yang dilakukan oleh peretas di Tiongkok. Dokumen setebal 60 halaman itu menunjukkan bahwa kelompok peretas terorganisir di Shanghai telah mengkompromikan informasi di sejumlah perusahaan AS termasuk Coca-Cola serta banyak perusahaan lain yang memiliki andil dalam infrastruktur penting seperti saluran gas, saluran air, dan jaringan listrik. . Yang lebih meresahkan adalah saran-saran bahwa kelompok-kelompok ini disponsori oleh para anggota pemerintah Cina (sebuah tuduhan yang ditolak oleh para pejabat tinggi Tiongkok).

Bagi banyak analis intelijen, saran ini bukanlah hal baru. Banyak ahli yang tahu telah menemukan bukti peretasan sejak pertengahan dekade terakhir yang bahkan menargetkan badan keamanan dan intelijen di dalam pemerintah AS. Tingkat ancaman ini membuat Penasihat Keamanan Nasional AS Tom Donilon memperingatkan Cina tentang efek merusak yang dapat ditimbulkan oleh serangan dunia maya ini terhadap hubungan negara yang berkembang dengan Amerika Serikat. Pada 11 Maret pada pertemuan puncak untuk Masyarakat Asia di New York, Donilon mengatakan, "Bisnis AS berbicara tentang keprihatinan serius mereka tentang pencurian informasi bisnis rahasia dan teknologi hak milik yang canggih, yang ditargetkan melalui cyberintrusions yang berasal dari Tiongkok pada skala yang belum pernah terjadi sebelumnya. komunitas internasional tidak dapat mentolerir kegiatan seperti itu dari negara mana pun. " Pernyataan empatik ini menggarisbawahi sejauh mana ancaman cyber telah meningkat dalam beberapa tahun terakhir dan pentingnya mengatasi kekhawatiran yang mereka angkat.

Apa Resikonya?

Jadi, apa sebenarnya kerugian negara-negara maju sebagai akibat dari cyberespionage yang begitu banyak kita dengar? Meskipun ada beberapa jawaban untuk pertanyaan itu, sebagian besar dari mereka berkisar pada kerugian ekonomi dan kompromi keamanan. Pada tingkat komersial, peretasan yang merajalela dapat mengakibatkan hilangnya kekayaan intelektual yang sangat berharga. Pada 2010, misalnya, Google melaporkan bahwa peretas Cina telah mencuri kode sumber perusahaan. Ada juga beberapa laporan spionase lain di perusahaan terkenal seperti Shell dan Rolls Royce untuk rahasia berharga.

Secara keseluruhan, banyak ahli percaya bahwa cyberespionage mengakibatkan kerugian ekonomi beberapa miliar dolar setiap tahun - biaya peluang yang mengejutkan bagi negara mana pun. Yang lebih buruk adalah bahwa risiko cyberspying tidak hanya terbatas pada ekonomi. Seorang cyberterrorist dengan akses ke jaringan listrik dapat melakukan kerusakan besar-besaran pada infrastruktur penting. Risiko-risiko ini juga meluas ke sistem keamanan nasional. Sebuah laporan baru-baru ini yang dilakukan oleh dewan penasehat kepada Menteri Pertahanan mengungkapkan bahwa firewall yang melindungi Departemen Pertahanan AS dibangun di atas fondasi yang cukup rapuh. Laporan itu menyimpulkan bahwa AS saat ini tidak diperlengkapi untuk menangani serangan siber besar, dan bahwa data vital berisiko dikompromikan.

Salah satu efek peretasan yang paling meresahkan adalah efek pribadi. Tampaknya informasi pribadi bahkan dari tokoh paling terkenal pun tidak aman. Pada Maret 2013, misalnya, peretas merilis nomor Jaminan Sosial Wakil Presiden Joe Biden dan Ibu Negara Michelle Obama. Peretas juga merilis informasi keuangan pribadi untuk penghibur Beyonce dan Jay-z di situs web. Kasus ini menimbulkan banyak kekhawatiran tambahan tentang privasi pribadi di dunia digital.

Tindakan Pemerintah

Banyak pemimpin politik telah memutuskan untuk mengambil tindakan berani dan cepat untuk memerangi ancaman ini. Pada Februari 2013, Presiden AS Barack Obama menandatangani perintah eksekutif tentang keamanan siber. Tujuan dari perintah eksekutif adalah untuk menggerakkan serangkaian penanggulangan agresif ke berbagai ancaman dunia maya. Perintah tersebut bermaksud untuk mencapai hal ini melalui koordinasi keamanan dengan perusahaan-perusahaan tertentu di sektor swasta serta penciptaan kerangka kerja keamanan siber yang lebih kuat untuk melindungi kepentingan informasi utama negara tersebut. Namun, baik Gedung Putih dan kritikus ordo sama-sama telah mengakui bahwa tindakan lebih lanjut diperlukan dari Kongres untuk membuat pekerjaan ini. Departemen Pertahanan AS telah membentuk "tim cyber" yang ditugaskan untuk melakukan serangan terhadap ancaman cyber. Kanada juga telah mengambil langkah-langkah untuk mengatasi keamanan dalam bentuk peraturan pemerintah, tetapi banyak yang mengklaim bahwa langkah-langkah ini tidak cukup dan bahwa Kanada harus berbuat lebih banyak untuk memerangi serangan siber, terutama dalam menghadapi laporan yang telah menunjukkan bahwa negara tersebut memiliki juga menjadi incaran para peretas di Tiongkok dan di seluruh dunia.

Adakah yang bisa dilakukan?

Di tahun-tahun mendatang, keamanan siber kemungkinan akan memiliki dampak mendalam pada ekonomi global. Tidak hanya berpengaruh pada kesejahteraan sektor swasta, tetapi juga berdampak pada ekonomi global dan keamanan nasional. Untuk alasan ini, itu harus ditangani melalui upaya yang terkoordinasi antara para pemimpin bisnis dan politik di seluruh dunia. Dengan semua pertikaian politik dan kurangnya gerakan di banyak pemerintahan saat ini, apakah semua itu bersatu masih harus dilihat. Kami memiliki harapan yang lebih baik. Konsekuensi dari tidak adanya tindakan di sini bisa sangat besar.