Pemerintahan Obama merencanakan pejabat siber tingkat tinggi yang baru

WASHINGTON — Pemerintahan Obama membentuk pejabat federal tingkat tinggi baru untuk mengoordinasikan keamanan siber di seluruh lembaga sipil dan bekerja sama dengan mitra militer dan intelijen, sebagai bagian dari proposal anggaran tahun 2017 yang diumumkan pada hari Selasa.

Peningkatan pendanaan keamanan siber sebesar $19 miliar di seluruh lembaga pemerintah – naik 35 persen dari tahun lalu – diberi judul “Rencana Aksi Nasional Keamanan Siber” dan merupakan upaya yang disebut-sebut oleh Gedung Putih sebagai “batu penjuru” dari tujuh tahun kegagalan yang sering terjadi. upaya untuk membangun respons keamanan siber federal yang koheren dan luas mencakup lebih banyak pelatihan untuk sektor swasta, menekankan langkah-langkah seperti verifikasi kata sandi dan PIN untuk masuk ke data pajak dan tunjangan pemerintah Nomor Jaminan Sosial untuk identifikasi.

Menugaskan seorang pejabat tingkat tinggi untuk melacak penyusup dunia maya ke dalam jaringan pemerintah federal merupakan posisi yang telah lama ada di perusahaan-perusahaan sektor swasta. Kurangnya peran pemerintah terutama terlihat setelah peretas mencuri informasi pribadi 21 juta orang Amerika, yang informasinya disimpan di Kantor Manajemen Personalia. AS yakin peretasan itu adalah operasi spionase Tiongkok.

Pengumuman tersebut muncul ketika Direktur Intelijen Nasional James Clapper memberikan kesaksian di hadapan anggota parlemen pada hari Selasa, memperingatkan bahwa sistem informasi AS rentan terhadap serangan siber oleh kekuatan asing – khususnya menyebut Rusia, Tiongkok, Iran dan Korea Utara sebagai ancaman terkuat – selama penilaian tahunannya. bahaya terbesar yang dihadapi negara ini.

“Saat ini, model kami adalah setiap lembaga, dan bahkan sub-lembaga dalam beberapa kasus, membangun pertahanan siber mereka sendiri,” kata Tony Scott, kepala informasi AS, yang akan mengawasi kepala keamanan siber baru di dalamnya. Kantor Manajemen dan Anggaran. Ia mengatakan setiap lembaga memiliki tingkat keahlian dan kemampuan yang berbeda-beda, sementara lembaga kecil dengan sumber daya terbatas menghadapi tantangan yang sama seperti lembaga besar yang memiliki sumber daya lebih banyak. “Ini benar-benar merupakan model yang buruk tentang cara bertahan melawan musuh-musuh kritis ini.”

Posisi kepala petugas keamanan informasi, yang diposkan pada hari Selasa, diperkirakan akan terisi dalam 60 hingga 90 hari, kata Scott. Gedung Putih mengatakan orang tersebut akan “menggerakkan kebijakan, perencanaan dan implementasi keamanan siber untuk sistem TI di seluruh pemerintahan federal dan menetapkan serta memantau sasaran kinerja untuk lembaga-lembaga.

“Intinya, sangat baik jika ada lebih banyak perhatian dari tingkat eksekutif senior terhadap masalah ini, namun tantangannya adalah apakah orang tersebut hampir pasti akan diberikan kewenangan yang sebenarnya, sehingga selalu mengarah pada hal tersebut,” kata Olcott . mantan penasihat hukum Kongres tentang keamanan siber.

Anggaran tersebut mencatat bahwa Komando Siber AS sedang membangun pasukan misi siber beranggotakan 133 tim yang terdiri dari 6.200 personel militer, sipil, dan kontraktor dari berbagai lembaga militer dan pertahanan. Pasukan ini akan beroperasi penuh pada tahun 2018, namun telah digunakan untuk beberapa operasi siber.

Presiden juga mengusulkan upaya senilai $3,1 miliar untuk memodernisasi infrastruktur dan jaringan teknis federal yang sudah ketinggalan zaman, menggantikan sistem lama yang sering menjadi celah penting dalam keamanan siber. Meskipun banyak dari usulan seperti pejabat keamanan siber yang baru dapat dilakukan melalui alokasi dana atau otoritas eksekutif yang ada, upaya modernisasi memerlukan persetujuan kongres, kata Michael Daniel, asisten khusus presiden dan koordinator keamanan siber.

Gedung Putih mengharapkan dukungan luas terhadap isu yang bukan merupakan isu partisan.

Anggaran tersebut mencakup lebih banyak penasihat keamanan siber, peningkatan sekitar empat kali lipat dalam tim pertahanan siber sipil di Departemen Keamanan Dalam Negeri AS, yang bertanggung jawab atas keamanan domain .gov, menjadi 48 orang.

Departemen Keamanan Dalam Negeri berencana untuk memperluas sistem EINSTEIN, yang diciptakan untuk mendeteksi dan memblokir serangan siber terhadap lembaga-lembaga federal. Program ini mendapat ulasan pedas bulan lalu dari Kantor Akuntabilitas Pemerintah, yang mengatakan bahwa sistem tersebut hanya dapat mendeteksi ancaman yang diketahui namun tidak dapat menangani ancaman yang lebih kompleks seperti “eksploitasi zero-day” yang sebelumnya tidak diketahui atau perilaku sistem bermasalah yang menyerang.

Presiden menandatangani perintah eksekutif pada hari Selasa yang membentuk Dewan Privasi Federal permanen, yang akan mempertemukan pejabat privasi dari seluruh pemerintahan untuk membantu menerapkan pedoman privasi federal yang komprehensif. Presiden juga membentuk komisi untuk meningkatkan keamanan siber nasional yang akan melibatkan para pemimpin kongres dan sektor swasta yang bertugas membuat rekomendasi mengenai keamanan siber pemerintah untuk dekade berikutnya.

Reputasi. Jim Langevin, seorang Demokrat dari Rhode Island yang juga mengetuai Kaukus Keamanan Siber Kongres, memuji upaya keamanan siber pemerintah dalam proposal anggaran tahun 2017 dan karena “meletakkan dasar bagi penggantinya untuk terus melakukan reformasi kebijakan yang diperlukan untuk melindungi infrastruktur federal dari ancaman serius.” ancaman yang kita hadapi di dunia maya.”