Untuk mengakhiri terorisme siber, pemerintah harus mengulurkan tangan ke sektor swasta – TechCrunch

0
10


Dikatakan bahwa cara terbaik untuk kalah dalam perang berikutnya adalah terus berjuang di perang terakhir. Benteng abad pertengahan adalah pertahanan yang efektif sampai bubuk mesiu dan meriam mengubah perang pengepungan selamanya. Keunggulan medan perang berdasarkan jumlah pasukan mentah yang diserahkan kepada kekuatan artileri dan senapan mesin.

Selama Perang Dunia I, tank adalah inovasi yang benar-benar menggulingkan benteng yang dibangun menggunakan teknologi abad ke-19. Sepanjang sejarah militer, para inovator menikmati rampasan perang sementara mereka yang terlalu lama beradaptasi dibiarkan hancur dan dikalahkan.

Cyberwarfare tidak berbeda, dengan senjata konvensional menghasilkan teknologi yang sama mematikannya dengan keamanan ekonomi dan nasional kita. Terlepas dari keunggulan militer kita dan kemajuan di bidang cyber, Amerika masih memerangi musuh digital menggunakan cara berpikir analog.

Terlepas dari keunggulan militer kita dan kemajuan di bidang cyber, Amerika masih memerangi musuh digital menggunakan cara berpikir analog.

Ini harus berubah, dan itu dimulai dengan pemerintah membuat beberapa pilihan sulit tentang bagaimana menggunakan kekuatan ofensifnya melawan musuh yang tersembunyi di balik bayang-bayang, bagaimana bermitra dengan sektor swasta dan apa yang diperlukan untuk melindungi negara dari aktor bermusuhan yang mengancam. cara hidup kita sendiri.

Colonial Pipeline adalah satu langkah maju, dua langkah mundur

Sebagai buntut dari serangan ransomware melawan Colonial Pipeline, kelompok peretasan terkait Rusia yang dikenal sebagai DarkSide dilaporkan ditutup daned Biro Investigasi Federal memulihkan sebagian dari uang tebusan $4,4 juta yang telah dibayarkan. Ini adalah perkembangan positif dan indikator bahwa pemerintah kita menganggap serius jenis serangan ini. Tapi itu tidak mengubah fakta bahwa teroris dunia maya, yang bertindak dengan impunitas di negara asing yang bermusuhan menggunakan teknik yang telah dikenal selama bertahun-tahun, berhasil menutup pipa minyak terbesar di negara itu dan pergi dengan jutaan dolar dalam pembayaran uang tebusan. Mereka kemungkinan besar tidak akan pernah menghadapi keadilan, Rusia tidak akan menghadapi konsekuensi nyata dan serangan ini tidak diragukan lagi akan terus berlanjut.

Kenyataannya adalah bahwa sementara perusahaan bisa menjadi lebih pintar tentang pertahanan siber dan pengguna bisa lebih waspada dalam praktik kebersihan siber mereka, hanya pemerintah yang memiliki kekuatan untuk menghentikan perilaku ini.

Negara-negara yang mengizinkan penjahat dunia maya untuk beroperasi di dalam perbatasan mereka harus dibuat untuk menyerahkan mereka atau dikenakan sanksi ekonomi yang melumpuhkan. Mereka yang ditemukan memberikan perlindungan atau bantuan lain kepada individu atau kelompok tersebut harus menghadapi tuduhan dukungan materi seperti siapa pun yang membantu organisasi teroris yang ditunjuk.

Regulator harus bersikeras bahwa pertukaran dan dompet cryptocurrency membantu melacak transaksi dan pesta terlarang atau terputus dari sistem keuangan AS. Penegakan hukum, militer dan komunitas intelijen harus bekerja secara agresif untuk membuatnya begitu sulit, sangat tidak aman dan sangat tidak menguntungkan bagi teroris siber untuk beroperasi sehingga mereka tidak akan berani mencoba serangan lain terhadap industri Amerika atau infrastruktur penting.

Pemerintah harus memfasilitasi kerjasama dengan pihak swasta

Kerentanan terbesar dan peluang yang terlewatkan adalah ketidakmampuan entitas publik dan swasta untuk membentuk front terpadu melawan cyberwar. Sangat penting dari perspektif defensif dan ofensif bahwa pemerintah dan sektor swasta berbagi informasi risiko dan insiden dunia maya secara real time. Ini tidak terjadi saat ini.

Perusahaan terlalu takut bahwa dalam mengungkapkan kerentanan mereka akan dituntut, diselidiki dan lebih lanjut menjadi korban oleh pemerintah yang seharusnya membantu mereka mempertahankan diri dari serangan. Pemerintah federal masih belum memiliki jawaban untuk masalah klasifikasi informasi yang berlebihan, birokrasi yang tumpang tindih dan hambatan budaya yang tidak memberikan insentif untuk secara proaktif terlibat dengan industri swasta untuk berbagi informasi dan teknologi.

Jawabannya bukan untuk mempersenjatai perusahaan untuk datang ke meja dan mengharapkan arus informasi satu arah. Aktor swasta harus dapat maju secara sukarela dan berbagi informasi tanpa harus takut akan tuntutan hukum dan tindakan regulasi dari penggugat. Data siber yang diungkapkan sendiri yang dibuat secara real time harus dijaga kerahasiaannya dan digunakan untuk membela dan melawan, bukan untuk menghukum korban lebih lanjut. Itu bukan dasar untuk kemitraan timbal balik.

Dan jika agen federal, militer atau komunitas intelijen memiliki intelijen tentang serangan di masa depan dan bagaimana mencegahnya, mereka tidak boleh duduk di sana sampai lama setelah itu akan ada gunanya. Ada cara untuk berbagi informasi dengan industri swasta yang aman, tepat waktu dan saling menguntungkan.

Kerja sama juga harus melampaui pertukaran informasi peristiwa dunia maya. Sektor swasta dan akademisi menyumbang sejumlah besar kemajuan di dunia maya, dengan total pengeluaran penelitian dan pengembangan dibagi secara kasar 90% -10% antara sektor swasta dan publik selama dua dekade terakhir.

Sektor swasta kita — dengan perusahaan teknologi yang mempekerjakan yang terbaik dan tercerdas mulai dari Lembah Silikon hingga Austin, Texas, hingga koridor teknologi Virginia Utara — memiliki banyak sekali hal yang dapat ditawarkan kepada pemerintah namun sebagian besar masih merupakan sumber daya yang belum dimanfaatkan. Inovasi yang sama yang mendorong keuntungan sektor swasta harus digunakan untuk memperkuat keamanan nasional.

China telah mengetahui hal ini, dan jika kita tidak dapat menemukan cara untuk memanfaatkan inovasi sektor swasta dan talenta muda di Amerika Serikat, kita akan tertinggal. Jika pernah ada seruan untuk bertindak di mana pemerintahan Biden, Demokrat dan Republik di Kongres dapat mengesampingkan politik dan merangkul solusi bipartisan, ini dia.

Lihatlah model industri pertahanan militer

Untungnya, ada model dinamika publik-swasta yang dalam banyak hal berhasil. Sistem senjata saat ini hampir secara eksklusif diproduksi oleh Pangkalan Industri Pertahanan, dan ketika dikerahkan ke medan perang, ada komunikasi dua arah yang konstan dengan para pejuang tentang kerentanan, ancaman, dan peluang untuk meningkatkan efektivitas. Hubungan ini tidak ditempa dalam semalam dan jauh dari sempurna. Tetapi setelah beberapa dekade upaya, platform kolaborasi yang aman dikembangkan, standar izin keamanan ditetapkan dan kepercayaan terbentuk.

Kita harus melakukan hal yang sama antara otoritas siber di pemerintah federal dan aktor di seluruh sektor swasta. Lembaga keuangan, perusahaan energi, pengecer, produsen, dan obat-obatan harus dapat melibatkan pemerintah untuk berbagi data siber secara real-time di kedua arah. Jika pemerintah federal mengetahui kelompok atau teknik ancaman, pemerintah seharusnya tidak hanya melakukan serangan untuk menutupnya tetapi juga mendorong informasi tersebut dengan aman dan cepat ke sektor swasta.

Tidaklah praktis bagi FBI, Departemen Keamanan Dalam Negeri atau militer untuk menanggung beban membela jaringan pribadi dari serangan siber, tetapi pemerintah dapat dan harus menjadi mitra bahu-membahu dalam upaya tersebut. Kita harus mengadopsi hubungan yang mengakui bahwa ini adalah perjuangan dan beban bersama, dan kita tidak punya waktu bertahun-tahun untuk memperbaikinya.

Panggilan untuk bertindak

Jika Anda melihat sejarah perang, keuntungan selalu ada pada mereka yang berinovasi terlebih dahulu. Sehubungan dengan perang siber, solusinya tidak hanya terletak pada teknologi canggih seperti kecerdasan buatan, komputasi kuantum, atau blockchain. Perkembangan paling kuat dalam perang melawan terorisme dunia maya saat ini mungkin sesederhana apa yang kita semua pelajari di prasekolah: nilai berbagi dan kerja sama.

Pemerintah, industri teknologi, dan sektor swasta yang lebih luas harus bersatu tidak hanya untuk mempertahankan keunggulan kompetitif kita dan merangkul kemajuan seperti komputasi awan, kendaraan otonom, dan 5G, tetapi untuk memastikan bahwa kita mempertahankan dan melestarikan cara hidup kita. Kami telah berhasil membangun kemitraan publik dan swasta di masa lalu dan dapat berkembang dari hubungan analog ke hubungan digital. Tapi pemerintah harus mengambil kendali dan memimpin.



Sumber

LEAVE A REPLY

Please enter your comment!
Please enter your name here