Infrastruktur AS memiliki masalah keamanan siber. Inilah salah satu cara untuk mulai memperbaikinya. – TechCrunch


Oleh Dan Schiappa, Chief Product Officer, Sophos

Februari lalu, peretas dapat melakukannya menyusup ke pabrik pengolahan air Florida berkat perangkat lunak akses jarak jauh yang tidak aktif. Itu sendiri bukanlah masalahnya; Masalahnya adalah semua staf pabrik mengakses perangkat lunak itu dengan menggunakan kata sandi yang sama. Antara penyebaran luas satu kata sandi dan sistem operasi Windows yang ketinggalan zaman, para peretas dapat melanggar fasilitas dan hampir meracuni pasokan air, berhenti hanya karena seorang karyawan memperhatikan apa yang terjadi sebelum terlambat. April ini, pria yang berbeda dituduh meretas pabrik pengolahan air Kansas pada 2019 dengan tujuan yang sama untuk merusak pasokan air publik.

Meskipun tidak ada peningkatan statistik yang tercatat dalam serangan siber pada aset infrastruktur seperti instalasi pengolahan air, fasilitas pemrosesan limbah, atau perusahaan listrik, insiden kembar yang terjadi di tajuk berita ini begitu erat mencerminkan fokus baru pada ancaman yang sangat nyata dari serangan siber infrastruktur – dan yang mematikan. implikasi yang mereka bawa bagi jutaan orang. Untunglah kedua pelanggaran ini tidak mengakibatkan konsekuensi yang lebih serius, tetapi kebersihan cybersecurity yang buruk yang terlihat di kedua pabrik menyoroti betapa tidak siapnya begitu banyak operator infrastruktur di seluruh negeri terhadap ancaman dunia maya.

Kredit Gambar: Sophos (terbuka di jendela baru)

Kenyataan yang disayangkan adalah infrastruktur saat ini sangat rentan sehingga siapa saja yang ingin masuk dapat masuk. Hal itu karena banyak organisasi infrastruktur tidak memiliki tingkat kontrol dan segmentasi yang terperinci atas aset mereka. Kontrol yang mengawasi proses pengolahan air, misalnya, tidak memiliki celah udara untuk mencegah penyusup online. Sebaliknya, seringkali kontrol ini terbuka untuk ancaman yang dihadapi internet.

Itu membuat infrastruktur menjadi sasaran empuk bagi penyerang negara-bangsa dan kelompok kejahatan terorganisir. Ada nilai keamanan nasional yang jelas bagi kekuatan asing yang ingin mematikan listrik dan air di seluruh AS. Atau bahkan hanya mematikan aliran listrik ke gedung-gedung pemerintah tertentu, seperti Gedung Putih atau Capitol. Tetapi ada juga insentif keuangan yang besar bagi kelompok swasta untuk meluncurkan serangan ransomware terhadap 911 pusat panggilan atau fasilitas pemrosesan limbah juga. Lagi pula, jika limbah tidak diproses, pelanggan akan bereaksi cukup cepat terhadap hal itu, memberikan tekanan mendesak pada perusahaan untuk membayar tebusan.

Target yang paling tidak rentan adalah perusahaan kekuatan besar tradisional, yang memiliki sistem keamanan yang relatif kuat dan menggunakan inisiatif seperti uji penetrasi untuk menopang pertahanan mereka. Keamanan mereka kira-kira setara dengan perusahaan berukuran serupa. Yang paling kita khawatirkan, dan yang membutuhkan bantuan terbesar dalam meningkatkan keberadaan cybersecurity mereka, adalah kota besar, kecil, dan kotamadya. Ini adalah target dalam cerita Florida dan Kansas yang disebutkan di atas, dan mereka adalah target yang paling menarik bagi para penyerang dunia maya karena praktik keamanan mereka yang kecil, jika tidak ada.

Beberapa bulan yang lalu, saya berpendapat bahwa salah satu hal terbaik yang dapat dilakukan Administrasi Biden pada keamanan siber adalah melakukannya memanfaatkan bakat yang sudah ada di lembaga pemerintah federal seperti CISA dan Department of Homeland Security (DHS), memberi orang-orang ini sumber daya yang mereka butuhkan, mengarahkan mereka ke arah yang benar, dan membiarkan mereka lepas. Tetapi dengan operator infrastruktur kota, kami memulai lebih jauh dari itu. Banyak dari fasilitas ini belum menginvestasikan bakat keamanan yang diperlukan untuk memulai, dan tidak memiliki siapa pun yang secara khusus ditugaskan untuk mengawasi keamanan siber pabrik. Organisasi infrastruktur kota kecil hampir tidak memiliki staf TI, apalagi tim keamanan yang lengkap. Jadi tidak mengherankan jika ini adalah target yang paling sering dicari oleh para penyerang.

Kredit Gambar: Sophos (terbuka di jendela baru)

Sebagian besar masalah dengan keamanan siber infrastruktur, atau ketiadaannya, adalah bahwa hingga saat ini sebagian besar merupakan situasi semua wortel dan tidak ada tongkat. Tidak ada tindakan wajib yang harus dilakukan oleh fasilitas infrastruktur lokal dan kota ini. Peneliti menerbitkan buletin keamanan yang menyoroti tren dan ancaman yang muncul, tetapi seringkali tidak ada seorang pun di fasilitas ini yang mendengarkan, membacanya, atau apalagi mengetahui keberadaannya – karena mereka tidak diharuskan mencari informasi ini. Badan federal seperti CISA dan DHS memberikan panduan keamanan serupa – yang, karena keragaman fasilitas infrastruktur di AS, lebih umum daripada yang ditentukan secara khusus – tetapi sekali lagi tidak ada badan eksternal yang memaksa operator infrastruktur untuk menerima panduan ini sebagai Injil.

Jadi jika dinamika semua wortel dan tidak ada tongkat menciptakan sangat lemah – jika tidak ada – praktik keamanan siber di antara infrastruktur lokal dan kota, maka membalikkan situasi ini mungkin memerlukan beberapa tongkat lagi. Pada saat yang sama, kami tidak dapat menghukum perusahaan infrastruktur penting karena diretas. Menghukum perusahaan listrik lokal yang tidak beruntung melawan penyerang negara-bangsa yang didanai besar-besaran, misalnya, sama sekali tidak membantu situasi. Tidak ada yang tidak bisa diretas; Anda dapat melakukan semua hal yang benar dan tetap saja diretas. Tetapi banyak dari kota lokal ini tidak melakukan upaya seperti yang Anda harapkan dari infrastruktur kritis. Kami perlu memberi mandat untuk mewajibkan ambang tertentu keahlian keamanan internal dan uji tuntas pada tindakan keamanan siber, sehingga kami tidak menghukum mereka yang diretas, tetapi lebih ketat terhadap mereka yang tidak mematuhi keamanan dasar. kebersihan.

Ketika saya baru-baru ini menulis tentang keamanan siber rantai pasokan, saya menyebutkan caranya kita semua adalah bagian dari rantai pasokan seseorang, disadari atau tidak. Dengan infrastruktur, kita semua terpengaruh – kita semua mengandalkan kemampuan beberapa perusahaan utilitas untuk menyalurkan panas, listrik, dan air bersih dengan andal. Kekuatan terbesar yang dimiliki infrastruktur AS adalah keragamannya – perusahaan listrik, fasilitas pengolahan air, penyulingan, dan pabrik di seluruh negeri menggunakan berbagai desain dan sistem kontrol yang disesuaikan dengan kebutuhan mereka. Hal ini membuat serangan dunia maya pada salah satu fasilitas infrastruktur tidak mungkin menciptakan radius ledakan yang terlalu besar; bisa meretas satu tidak berarti Anda bisa meretas yang lain. Jika Anda ingin menghancurkan seluruh jaringan listrik Northeastern, Anda harus menerobos lusinan perusahaan listrik yang berbeda secara bersamaan.

Keragaman infrastruktur ini telah menjadi pertahanan terbesar kami hingga saat ini, tetapi kami tidak dapat mengandalkannya selamanya. Operator infrastruktur perlu mulai secara serius membangun staf keamanan siber mereka sendiri, mempersenjatai mereka dengan sumber daya seperti perlindungan titik akhir dan ahli yang dipimpin oleh manusia tim pemburu ancaman, untuk membuat ukuran kesiapan keamanan siber yang tahan lama dan kuat. Jika mereka tidak dapat memberikan keahlian, mereka harus memanfaatkan layanan dari operator keamanan yang dialihdayakan untuk melakukannya. Instalasi pengolahan air yang dijalankan oleh kota Florida atau Kansas setempat tidak perlu memiliki kemampuan keamanan seperti perusahaan Fortune 500. Tetapi infrastruktur kita bergantung pada kemampuan organisasi kecil ini untuk mengedepankan upaya nyata untuk mencobanya.

Tentang Dan Schiappa

Dan Schiappa adalah kepala produk di pemimpin keamanan siber generasi mendatang Sophos. Dia adalah pemimpin transformasional dan strategis yang mengatur strategi teknis perusahaan, memainkan peran penting dalam merancang teknologi; mengawasi manajemen produk dan penelitian dan pengembangan; dan memastikan kualitas produk. Dengan semangat untuk pendidikan dan menginspirasi generasi berikutnya dari bakat dunia maya, Dan juga menjabat sebagai ketua Dewan Penasihat Dekan University of Central Florida, di mana dia mengawasi berbagai aspek program keamanan siber elit sekolah.

Posted By : http://airtogel.com/