Shunlongwei Co. Ltd

Mengamankan infrastruktur nasional

Berita
Pembaruan: 18 Mei 2021

Mengamankan infrastruktur nasional

Mengamankan infrastruktur nasional

Semakin banyak peretas menjadi lebih canggih dan beralih dari rekening bank dan perangkat pintar ke menargetkan infrastruktur suatu negara. Sebagai konsekuensinya, keamanan siber tidak pernah sepenting ini.

Di seluruh dunia, infrastruktur penting yang mendukung dan menopang masyarakat modern sedang diserang, baik dari negara-bangsa atau aktor yang tidak berafiliasi dengan negara seperti penjahat atau teroris.

Serangan ini mampu merusak infrastruktur penting dengan tidak hanya merusak peralatan tetapi dengan mengganggu operasi yang, pada gilirannya, dapat menghabiskan jutaan pound untuk menyelesaikannya.

Namun, terlepas dari tingkat ancaman, banyak organisasi masih gagal menangani atau bahkan memahami risiko yang mungkin mereka hadapi.

Fasilitas, sistem, situs, informasi, orang, jaringan, dan proses semuanya dianggap penting dalam memelihara masyarakat yang fungsional dan operasional.

Menurut Uni Eropa, “Jaringan listrik, jaringan transportasi dan sistem informasi dan komunikasi termasuk di antara apa yang disebut 'infrastruktur kritis', yang penting untuk mempertahankan fungsi-fungsi penting masyarakat. Tanpa pasokan energi yang dapat diandalkan atau transportasi yang dapat diprediksi, cara hidup kita saat ini tidak akan mungkin. ”

Jadi, seberapa rentan infrastruktur kita terhadap serangan dunia maya? Saat ini, serangan fisik, seperti kampanye pengeboman, telah digantikan oleh serangan dunia maya - jauh lebih murah untuk diatur dan jauh lebih sulit untuk dilawan dan dapat berdampak signifikan pada ketersediaan, integritas, dan penyampaian layanan penting.

Skala serangannya mencengangkan. Menurut laporan terbaru dari Carbon Black, 88 persen perusahaan Inggris telah mengalami pelanggaran keamanan dalam dua belas bulan terakhir, dan satu bisnis kecil di Inggris diretas setiap 19 detik!

Ancaman terhadap aktor negara sama-sama menantang dan pasti tumbuh dan, menurut Organisasi Polisi Kriminal Internasional, “Tumpang tindih dunia digital dan fisik - sementara itu memungkinkan kita untuk memantau dan bahkan mengontrol infrastruktur dari mana saja di dunia sekarang semakin meningkat. rentan terhadap ancaman. "

Konektivitas yang lebih besar berarti infrastruktur modern cenderung bergantung pada berbasis internet teknologi agar dapat berfungsi – di masa lalu jenis jaringan ini dibentuk dan dioperasikan secara mandiri dan terpisah.

Sistem saat ini bertanggung jawab untuk mengendalikan dan mengawasi layanan serta mengumpulkan dan mengirim informasi terkait dengan infrastruktur yang dikendalikan itu, bagaimanapun, yang membuat mereka sangat rentan terhadap serangan dunia maya.

Awal tahun ini seorang peretas komputer memperoleh akses ke sistem air kota di Florida, mencari cara untuk memompa bahan kimia dalam jumlah yang 'berbahaya' ke dalam sistem pengolahan air kota.

Ini bukan kasus yang terisolasi. Itu terjadi di AS sebelum dan pada tahun 2020 ada beberapa, jika tidak berhasil, serangan terhadap pasokan air Israel.

Di seluruh dunia, air, listrik, pembangkit nuklir, dan transportasi sedang diperiksa untuk mencari tanda-tanda kelemahan dengan peretas yang ingin mengeksploitasi sistem TI yang usang dan rentan.

Infrastruktur yang saling bergantung dan saling terkait berbasis internet lebih rentan terhadap gangguan dunia maya dan serangan dapat menyebabkan gangguan yang meluas karena 'efek berjenjang'.

Menurut Interpol. "Satu serangan pada satu titik kegagalan dapat menyebabkan gangguan atau penghancuran beberapa sistem vital di negara yang terkena dampak langsung, dan menyebabkan efek riak di seluruh dunia."

Penyerang beragam dan termasuk kelompok kriminal, peretas, karyawan, dan negara asing yang terlibat dalam spionase dan perang informasi, serta teroris. Akibatnya, kemampuan mereka untuk bertindak dan motif yang mendorong mereka akan berbeda-beda. Serangan sistem air Florida dikaitkan dengan karyawan yang tidak puas, misalnya.

Untuk melawan jenis serangan ini dan untuk mengamankan infrastruktur nasional, organisasi harus mampu mengidentifikasi kerentanan dan bersiap menghadapi insiden, dan itu membutuhkan kemampuan untuk tidak hanya mengidentifikasi kemungkinan serangan yang akan datang tetapi juga untuk menentukan kapan dan jika elemen yang berbeda sedang diserang.

Melindungi infrastruktur penting

"Perlindungan infrastruktur kritis memerlukan pendekatan multi-segi yang mengamankan sistem infrastruktur fisik dan virtual," kata Paul Dant, Wakil Presiden, Manajemen Produk Keamanan di Digital.ai yang membantu organisasi melalui kombinasi perencanaan yang gesit, keamanan aplikasi, pengiriman perangkat lunak dan penggunaan kecerdasan buatan untuk memberikan produk dan layanan digital.

“Saya telah terlibat dengan keamanan selama bertahun-tahun yang mencakup rekayasa balik dan bagaimana peretas dapat merusak perangkat lunak dan membawanya di bawah kendali mereka. Masalah-masalah ini sudah ada sejak bertahun-tahun yang lalu tetapi tentu saja relevan dengan tantangan yang dihadapi infrastruktur kritis saat ini.

“Aku adalah apa yang kamu sebut sebagai pemburu yang berubah menjadi penjaga permainan. Saya mulai mengembangkan game dan seiring waktu melihat kerentanan dalam perangkat lunak dan ingin lebih memahami masalah keamanan dan bagaimana perusahaan ingin mengatasinya.

“Perangkat lunak itu rentan dan seiring waktu saya telah memimpin sejumlah penilaian keamanan yang meneliti pembangkit listrik tenaga nuklir, rumah sakit, bahkan set film.”

Jenis penilaian ini penting jika ancaman yang dihadapi infrastruktur kritis ingin dipahami dan organisasi lebih mampu mengambil langkah-langkah yang diperlukan untuk meningkatkan keamanan siber operasi mereka.

“Di Digital.ai saya mengerjakan produk keamanan aplikasi yang merupakan bagian dari platform Value Stream Management yang lebih luas yang terlihat untuk membantu perusahaan membangun produk digital dengan 'cara yang benar'.”

Menurut Dant, dengan lebih banyak digitalisasi di seluruh industri, platform Digital.ai membantu organisasi untuk lebih memahami seluk-beluk dan kompleksitas yang terkait dengan pengembangan platform aman yang menghubungkan pengguna dengan infrastruktur penting.

“Jika tidak dilakukan dengan benar, hal itu dapat menyebabkan pelanggaran serius atau terdiri dari sistem,” dia memperingatkan.

Laju digitalisasi juga menyebabkan masalah dan sementara banyak perusahaan telah beralih ke teknologi, sebagian besar karena dampak COVID-19, banyak yang belum benar-benar siap dalam memberikan platform yang aman.

“Organisasi perlu menyadari bahwa serangan dunia maya tidak hanya tumbuh tetapi juga terus berkembang dan berubah; aktivitas peretas sekarang sedang diotomatiskan karena mereka menargetkan infrastruktur penting. Serangan malware biasanya dilakukan secara otomatis dan manipulasi psikologis tetap menjadi alat yang berharga untuk menempatkan malware di depan pintu organisasi. ”

Beralih secara khusus ke infrastruktur kritis, Dant mengatakan bahwa meskipun ada beberapa hal selain menjadikannya unik, tentu saja ada masalah umum dan kerentanan - “pada akhirnya kita hanya berbicara tentang komputer dan jaringan.”

Perbedaan besar dengan infrastruktur adalah bahwa dalam banyak kasus infrastruktur dibangun di sekitar sensor dan komponen penting lainnya yang bisa "sangat tua".

"Baik secara fisik, tetapi juga cara sistem ini dibuat, dikembangkan, dan digunakan," kata Dant.

“Ada banyak kerentanan dalam sistem ini. Ada komponen penting yang sulit diambil dari layanan untuk memutakhirkannya atau untuk menambahkan komponen yang lebih baru dan lebih aman. Dan karena permintaan untuk digitalisasi, ada peningkatan kebutuhan akan konektivitas jarak jauh yang pada gilirannya menyediakan saluran bagi peretas untuk mengakses - semua bentuk konektivitas jarak jauh adalah risiko keamanan. ”

Menurut Dant jika kita ingin mengatasi jenis ancaman ini - dan dia menunjuk pada serangan sistem air Florida baru-baru ini - maka pemodelan ancaman perlu dilakukan lebih serius.

“Ini cenderung tersesat dalam terminologi yang kompleks. Pada akhirnya, semua itu adalah alat untuk lebih memahami di mana risikonya, bagaimana cara menanganinya, dan mana yang harus diprioritaskan.

“Pemodelan yang efektif akan mengidentifikasi ancaman dan lebih memahami dampak dari serangan ini. Ini adalah topik yang menakutkan bagi organisasi, tetapi merupakan topik yang kritis. ”

Bukan hanya terminologi yang membuat organisasi mundur, tetapi biaya dan tidak benar-benar tahu apa yang harus dilakukan, saran Dant.

Namun, Dant menunjuk gangguan jaringan AS yang disebabkan oleh suhu dingin awal tahun ini, di mana jutaan orang di Texas kehilangan daya untuk menggarisbawahi efek melumpuhkan dari gangguan apa pun pada jaringan listrik.

“Meskipun itu bukan serangan dunia maya, ada risiko ancaman dan penerapan manajemen ancaman yang tepat dapat mengidentifikasi ancaman itu dan memungkinkan perencanaan yang lebih baik, dengan serangkaian hasil yang sangat berbeda.”

Keamanan nasional

Baru-baru ini muncul dari Jepang bahwa militer China diduga memerintahkan peretas untuk menyerang ratusan sasaran di Jepang, termasuk badan antariksa negara dan perusahaan terkait pertahanan.

Menurut polisi, seorang pria China yang telah menyewa beberapa server di Jepang menggunakannya untuk serangan tersebut dan ID server serta kredensial lainnya telah diteruskan ke grup peretas China, yang dikenal sebagai "Tick", grup peretas pribadi yang dianggap berfungsi. di bawah instruksi otoritas keamanan nasional China.

“Semua jenis layanan dan organisasi berada di bawah ancaman,” Dant memperingatkan. “Saya telah menghabiskan waktu bertahun-tahun mengevaluasi sistem tetapi bukan hanya peretasan yang menjadi ancaman. Orang membuat kesalahan yang menghilangkan keamanan yang mungkin telah diberlakukan. "

Baik keamanan fisik maupun komponen manusia perlu diperhatikan, menurut Dant.

“Saya melakukan penilaian pada fasilitas nuklir dan meskipun sistemnya aman, fasilitas itu jelas tidak - ada lubang di pagar pembatas. Perlu ada pendekatan holistik dalam hal keamanan, jika tidak, Anda akan membuat sistem kritis Anda rentan. ”

Kecerdasan buatan dipandang memiliki peran penting dalam belajar dari serangan dan kemudian mempersiapkan serangan di masa depan.

“Meskipun memiliki peran, saya tidak sepenuhnya menjual AI dan ML dalam hal sistem perlindungan. Ini bisa membantu dalam pemahaman yang lebih baik tentang serangan dan meskipun demikian, ini masih merupakan permainan tebak-tebakan, ”kata Dant. “Serangan bisa terlihat sah jadi kami tidak akan disiagakan setiap saat, dan sementara AI dapat digunakan untuk memecahkan masalah, saya pikir kita perlu kembali ke dasar yaitu apa saja kemungkinan ancaman, apa yang saya nilai dan bagaimana itu bisa terjadi. dikompromikan, apa dampak pelanggaran keamanan - Anda tidak memerlukan algoritme AI yang rumit untuk memahaminya. "

Bagi Dant, manfaat digitalisasi perlu diimbangi dengan keamanan dan, dalam hal pengembangan sistem, masalahnya tidak boleh tentang patch atau firewall, tetapi menangani kerentanan desain di tempat pertama.

Tanggapan pemerintah

Di AS, pemerintahan Biden baru-baru ini meluncurkan gugus tugas darurat yang terdiri dari beberapa lembaga untuk menangani serangan siber agresif yang telah memengaruhi ratusan ribu pelanggan Microsoft di seluruh dunia dan yang terjadi setelah SolarWinds, serangkaian serangan canggih terpisah. yang oleh pemerintah Inggris dan AS dikaitkan dengan Rusia yang melanggar sekitar 100 perusahaan AS dan sembilan agen federal.

Namun, terlepas dari ancaman nyata yang ditimbulkan, rencana infrastruktur senilai $ 2.25 triliun dari Presiden Biden tidak mencakup dana apa pun untuk melindungi infrastruktur penting dari serangan siber, bahkan ketika ancaman itu tumbuh.

Di Inggris, kepala eksekutif NCSC yang baru, Lindy Cameron baru-baru ini menyarankan bahwa kebersihan dunia maya dasar sama pentingnya dengan keterampilan hidup seperti mengetahui cara memasang steker - dan bahwa literasi digital tidak dapat dinegosiasikan di ruang rapat seperti literasi keuangan.

Cameron berkata, "Keamanan dunia maya masih tidak dianggap seserius yang seharusnya, dan tidak disematkan di ruang rapat Inggris," dan melanjutkan dengan mengutip contoh seperti kasus ransomware baru-baru ini dan kompromi SolarWinds serta Microsoft Exchange yang menunjukkan bahaya nyata Wajah Inggris.

Pada akhirnya, infrastruktur kritis perlu dijadikan target sekeras mungkin bagi mereka yang mungkin berusaha untuk mengganggunya dan data yang dihasilkan dan diproses perlu dilindungi dengan baik, dia memperingatkan.

Namun, apakah pemerintah dan bisnis akan menangani ini, masih harus dilihat.
«
»