Pemerintahan Obama mengumumkan badan keamanan siber baru

Pemerintahan Obama secara resmi mengumumkan badan keamanan siber baru pada Selasa sore, menyusul serangkaian serangan siber tingkat tinggi terhadap perusahaan-perusahaan Amerika.

Penasihat Kontraterorisme Gedung Putih Lisa Monaco mengumumkan Pusat Integrasi Intelijen Ancaman Siber (CTIIC) yang baru, yang meniru Pusat Kontraterorisme Nasional, di Wilson Center di Washington.

“Tindakan yang kita ambil hari ini dan tindakan yang gagal kita ambil akan menentukan apakah dunia maya tetap menjadi aset nasional yang besar atau semakin menjadi beban strategis, kekuatan ekonomi dan keamanan nasional, atau sumber kerentanan,” kata Monaco.

Para pejabat mengatakan kepada Fox News bahwa pusat tersebut didirikan berdasarkan memorandum presiden, berdasarkan undang-undang intelijen tahun 2004. Menurut pemerintah, mereka berencana menggunakan dana yang ada pada anggaran tahun 2015 dan meminta dana tambahan sebesar $35 juta dalam usulan anggaran tahun 2016 untuk badan tersebut.

Beberapa lembaga telah memerangi peretas — CIA, Departemen Keamanan Dalam Negeri, FBI, dan NSA — namun saat ini tidak ada lembaga yang mengoordinasikan dan berbagi ancaman. “CTIIC dimaksudkan untuk mengisi kesenjangan ini,” kata Monaco.

Dia mengatakan badan tersebut “akan bertanggung jawab untuk menghasilkan penilaian ancaman siber yang terkoordinasi, memastikan bahwa informasi dengan cepat dibagikan antara pusat siber yang ada dan elemen lain dalam pemerintahan kita, dan mendukung pekerjaan operator dan pembuat kebijakan dengan intelijen yang tepat waktu mengenai ancaman siber terbaru. dan pelaku ancaman.”

Dalam pidato kenegaraan tahun ini, Presiden Obama mendesak Kongres untuk mengesahkan undang-undang “kita harus menghadapi ancaman serangan dunia maya yang terus berkembang, memerangi pencurian identitas dan melindungi informasi anak-anak kita.”

Keamanan siber hampir menjadi agenda utama Obama setelah serangan peretasan besar-besaran terhadap Anthem Inc, Home Depot, Sony Pictures, Target, dan banyak lagi.

Para peretas yang menargetkan Anthem, perusahaan asuransi kesehatan terbesar kedua di AS, dan mengakses informasi pribadi 80 juta pelanggan, mungkin telah berada di sistemnya selama lebih dari sebulan sebelum terdeteksi, menurut perusahaan tersebut.

Dalam peretasan Sony Pictures, penyerang yang membobol jaringan studio Hollywood luput dari perhatian hingga komputer menjadi lumpuh dan segudang data dibuang ke Internet.

Banyaknya data yang disalin dan dihapus dari sistem Sony seharusnya memicu alarm internal jauh sebelum pekerja Sony menemukan komputer mereka telah diambil alih oleh malware, kata Mike Potts, CEO Lancope, sebuah perusahaan keamanan jaringan di Alpharetta, Georgia.

Industri keamanan siber menggolongkan penyusup jangka panjang sebagai ancaman persisten tingkat lanjut atau APT. Mereka sering kali disponsori oleh negara dan menargetkan informasi komersial dan militer yang berharga.

Berbeda dengan Pusat Kontra Terorisme Nasional, yang memperoleh sebagian besar informasinya dari badan-badan intelijen, badan siber baru ini dapat lebih mengandalkan perusahaan-perusahaan swasta, yang secara teratur melihat dan mengumpulkan intelijen siber ketika sedang terkena upaya peretas untuk meretas jaringan mereka. .

Mengumpulkan tanda-tanda ancaman dan membuat profil kelompok peretas telah menjadi komponen kunci dalam pengumpulan intelijen siber—sebuah disiplin yang dipraktikkan baik oleh lembaga pemerintah maupun perusahaan swasta.

Pejabat intelijen AS telah memperingatkan bahaya serangan siber selama bertahun-tahun, dan masyarakat mulai memberikan perhatiannya.

Lima puluh tujuh persen orang Amerika dalam jajak pendapat Associated Press-GfK yang dilakukan pada 29 Januari-2 Februari berpendapat ada risiko yang sangat atau agak tinggi bahwa negara asing atau kelompok teroris akan melancarkan serangan siber besar-besaran terhadap sistem komputer di Amerika. Negara-negara akan mewujudkannya. Jumlah ini lebih besar dari 50 persen yang mengatakan risiko serangan teroris cukup tinggi atau sangat tinggi.

Di sisi lain, lebih sedikit orang Amerika yang menyatakan bahwa risiko yang ditimbulkan oleh peretas komputer penting bagi mereka secara pribadi (57 persen) dibandingkan dengan yang menyatakan hal yang sama mengenai terorisme (71 persen).

Lebih dari separuh warga Amerika, atau 51 persen, menyetujui cara Obama menangani ancaman yang ditimbulkan oleh peretas komputer, menurut survei tersebut.

Associated Press berkontribusi pada laporan ini.