Studi: AS harus memperkuat keamanan terhadap serangan siber

WASHINGTON – Sebuah studi baru memperingatkan bahwa AS harus mengembangkan intelijen dunia maya sebagai disiplin pemerintah yang baru dan lebih terkoordinasi yang dapat memprediksi dan mencegah ancaman terkait komputer.

Laporan yang dibuat oleh Aliansi Intelijen dan Keamanan Nasional mengatakan perluasan dramatis serangan siber yang canggih telah melampaui kerugian yang dapat diterima oleh pemerintah dan dunia usaha, yang hanya mengancam keuangan atau kekayaan intelektual.

“Dampaknya semakin besar, dan potensi kehancuran sebuah perusahaan semakin besar,” kata laporan tersebut, yang diperkirakan akan dirilis akhir bulan ini. Ia menambahkan bahwa tidak jelas apakah komunitas bisnis memahami atau menerima hal ini.

Laporan ini muncul di tengah meningkatnya kekhawatiran bahwa AS tidak siap menghadapi serangan siber besar-besaran, bahkan ketika para peretas, penjahat, dan negara menyelidiki dan menyusup ke jaringan pemerintah dan bisnis penting jutaan kali sehari.

INSA, sebuah organisasi keamanan nasional non-partisan, mengatakan AS perlu mengembangkan strategi di luar prosedur “tambalan dan doa” yang ada saat ini, membuat kebijakan intelijen dunia maya, mengoordinasikan dan berbagi intelijen dengan lebih baik antara lembaga pemerintah dan dunia usaha, serta meningkatkan atribusi serangan dan penelitian peringatan.

Dan dikatakan bahwa AS harus mengembangkan intelijen dunia maya yang efektif sehingga para pejabat dapat menilai dan memitigasi risiko-risiko tersebut.

Banyak pengamatan dalam laporan ini mencerminkan sentimen yang diungkapkan oleh pejabat Pentagon dan Departemen Keamanan Dalam Negeri yang telah berjuang untuk meningkatkan pertukaran informasi antara pemerintah dan perusahaan-perusahaan penting. Namun upaya untuk menyusun undang-undang keamanan siber yang diperlukan terhenti di Capitol Hill.

Laporan INSA juga memaparkan meningkatnya ancaman dari negara-negara lain – termasuk negara-negara yang ramah, korup, atau tidak mampu mengendalikan peretas di negara mereka.

Meskipun tidak menyebutkan nama negaranya, laporan ini menunjukkan bahwa negara-negara gagal memberikan peluang bagi para peretas, seperti yang mereka lakukan terhadap para penjahat dan teroris, sementara negara-negara lain menoleransi para penjahat selama mereka memusatkan aktivitas mereka di luar perbatasan mereka.

Para pejabat AS telah lama menyebut Rusia dan Tiongkok, serta sejumlah negara Eropa Timur, sebagai salah satu tempat perlindungan utama bagi penjahat dunia maya, baik yang disponsori pemerintah maupun yang dibolehkan melakukan peretasan.

Pada saat yang sama, laporan tersebut memperingatkan bahwa AS juga telah melakukan outsourcing sebagian besar desain dan pemeliharaan teknologi komputer ke negara-negara lain di mana musuh potensial dapat dengan mudah memasukkan diri mereka ke dalam rantai pasokan.

“Situasi saat ini sama berbahayanya dengan Amerika Serikat yang memutuskan untuk mengalihkan desain jembatan, jaringan listrik, dan infrastruktur fisik lainnya ke Uni Soviet selama Perang Dingin,” kata INSA, yang dipimpin oleh Frances Townsend, yang berasal dari negara tersebut. . penasihat keamanan di pemerintahan Bush.

Mirip dengan kritik terhadap komunitas intelijen secara keseluruhan setelah serangan 11 September, laporan INSA mengatakan bahwa intelijen siber memerlukan koordinasi yang lebih baik antara lembaga pemerintah, serta dengan sektor swasta.