AS Membutuhkan Pertahanan Siber yang Lebih Kuat Melawan Rusia

Paul Kolbe, Direktur, Proyek Intelijen, Pusat Belfer untuk Sains dan Urusan Internasional Universitas Harvard

Paul Kolbe adalah Direktur Proyek Intelijen di Belfer Center for Science and International Affairs Universitas Harvard. Dia sebelumnya menjabat 25 tahun sebagai petugas operasi di CIA dan pernah menjadi anggota Badan Intelijen Senior, melayani di Rusia, Balkan, Indonesia, Jerman Timur, Zimbabwe, dan Austria.

Artikel ini pertama kali diterbitkan oleh teman-teman kami di Russia Matters, dari Pusat Belfer untuk Sains dan Urusan Internasional Harvard Kennedy School.

Menurut pejabat AS, Rusia kemungkinan adalah pelaku kompromi dunia maya SolarWinds dari lembaga federal, perusahaan sektor swasta, LSM, dan lembaga akademis. Skala dan dampaknya membawa tuduhan melakukan operasi yang sembrono dan tidak pandang bulu. Beberapa politisi menyebut ini sebagai tindakan perang, sementara komentator lain menolak kompromi SolarWinds sebagai spionase. Seruan untuk pembalasan tersebar luas.

Kami mengetahui sedikit detail tentang luasnya, kedalaman, dan dampak operasi dunia maya SolarWinds, meskipun skalanya jelas sangat besar dengan lebih dari 18.000 pelanggan SolarWinds mengunggah alat yang sarat malware. Tetapi kami tidak tahu perusahaan dan agensi mana yang telah terpengaruh, informasi apa yang dikompromikan atau apakah terjadi kerusakan pada sistem informasi apa pun. Kurangnya pengungkapan publik ini mungkin mewakili kehati-hatian dalam mengungkapkan apa yang diketahui dan tidak diketahui, tetapi juga menandakan kesulitan untuk menilai seberapa buruk kita selama ini.

Jadi, bagaimana seharusnya tanggapan AS?

Kecenderungan alami adalah menyerang balik untuk mengubah perilaku Rusia di masa depan dan untuk memperkenalkan pencegahan dunia maya yang lebih kuat bagi aktor potensial lainnya. Tanggapan mungkin termasuk menyatakan personel intelijen Rusia sebagai persona non grata, dakwaan pelaku, sanksi yang ditargetkan, dan pelaksanaan operasi serupa terhadap sistem Rusia tertentu. Tujuannya tidak hanya menjadi hukuman, tetapi untuk mengubah perhitungan keuntungan-risiko untuk Rusia, dan lainnya, ketika mempertimbangkan operasi dunia maya baru.

Namun sejujurnya, semua tindakan ini telah dicoba di masa lalu dan tidak memperlambat serangan siber. Rusia sangat menghargai dan mematuhi timbal balik, dan bidikan yang spesifik dan dikalibrasi dengan cermat melintasi haluan sesuai untuk menanggapi SolarWinds. Tetapi kita tidak boleh menipu diri sendiri dan berpikir bahwa tanggapan seperti itu akan menghentikan spionase atau serangan dunia maya. Kami terlalu gemuk dan mudah menjadi sasaran.

Untuk alasan ini, pembalasan bukanlah tugas yang paling mendesak atau paling penting yang ada. Misi kami yang paling penting adalah meningkatkan pertahanan dunia maya kami tanpa henti dan komprehensif.

SolarWinds secara dramatis mengungkap apa yang telah diketahui dan diperingatkan oleh banyak pakar dunia maya: bahwa Amerika Serikat sangat rentan secara sistemik. Permukaan serangan kami — sistem, jaringan, dan perangkat yang dapat ditargetkan dan disusupi — sangat besar. Keterampilan dan jumlah musuh AS — negara bagian, organisasi kriminal, dan individu yang akan mengeksploitasi kerentanan tersebut — berkembang biak. Rusia hanyalah satu serigala dalam kelompok predator dunia maya yang terus berkembang dan berkembang.


Baca Ancaman Cyber ​​2021 Akan Mendorong Aliansi yang Lebih Kuat oleh mantan Sekretaris Keamanan Dalam Negeri Michael Chertoff secara eksklusif di The Cipher Brief


Sementara itu, jaringan kami saling berhubungan secara rumit, tetapi kami mengatur pertahanan kami menjadi silo demi silo. Pertahanan pemerintah tersebar di berbagai lembaga, perusahaan enggan membagikan berita pelanggaran dan badan intelijen kami diarahkan ke luar. Tidak ada yang memiliki tampilan penuh dari medan perang. Perusahaan memandang pertahanan dunia maya sebagai biaya yang memberatkan. Anggaran pemerintah mendukung pelanggaran, dan bahkan ketika dana baru dialokasikan untuk pertahanan dunia maya, fokusnya adalah pada pengamanan sistem pemerintah, bukan meningkatkan keamanan mendasar dari infrastruktur sektor swasta yang lebih besar dan lebih rentan.

Bagaimana cara mengatasi kerentanan dunia maya nasional sistemik kita dengan lebih baik?

Pertama, upaya pemerintah untuk memperkuat pertahanan harus fokus pada sektor swasta, yang membangun, memiliki, menjalankan, dan bertanggung jawab atas sebagian besar infrastruktur dunia maya kita. Insentif yang lebih baik diperlukan untuk meningkatkan praktik dan budaya keamanan. Juga diperlukan disinsentif yang mengekstraksi biaya untuk menempatkan orang lain pada risiko. Beberapa elemen dalam hal ini mungkin termasuk:

  • Standar keamanan federal: Menerapkan standar keamanan federal minimum untuk perangkat lunak dan perangkat, mirip dengan produk keamanan konsumen. Produsen akan mengeluh, seperti yang dilakukan perusahaan otomotif dengan peraturan keselamatan, tetapi kemajuan tidak mungkin terjadi tanpa upaya untuk membangun komponen infrastruktur cyber kami yang lebih aman.
  • Hukum kerugian: Perusahaan yang dengan lalai merekayasa sistem dan perangkat yang tidak aman harus dimintai pertanggungjawaban. Dalam banyak kasus, pemotongan biaya dan penghentian elemen keamanan dasar membuat semua orang berada dalam risiko. Produsen perangkat keras dan perangkat lunak memiliki tanggung jawab khusus dalam hal ini dan tidak boleh begitu saja memberikan risiko dunia maya kepada jutaan orang tanpa takut akan konsekuensinya.
  • Berbagi intelijen: Informasi ancaman perlu mengalir dengan mulus dan seketika melintasi jaringan pribadi dan publik, tetapi dipisahkan oleh klasifikasi, kepentingan komersial, batasan hukum, dan kecenderungan budaya untuk bersembunyi alih-alih dibagikan. Harus ada persyaratan federal untuk melaporkan pelanggaran keamanan cyber. Jarang hanya satu perusahaan yang menjadi korban serangan tertentu, dan persyaratan pelaporan yang kuat dapat membantu deteksi dan mitigasi dini. Transparansi pelanggaran juga akan mendorong praktik keamanan yang baik dan memberikan keunggulan kompetitif bagi perusahaan yang melindungi pelanggan mereka dan kepentingan dunia maya.

Kita berada dalam “Perang Panjang” baru, sebuah konflik dunia maya sekitar yang akan berlangsung selama beberapa dekade melawan banyak musuh. Ini adalah konflik di mana pelanggaran terbaik mungkin merupakan pertahanan yang baik. Membatasi potensi bahaya yang dapat ditimbulkan musuh pada kita, sambil mempertahankan kemampuan untuk menimbulkan kerusakan asimetris, menawarkan harapan terbaik untuk memperkuat keamanan nasional AS dan menciptakan dunia pencegahan dan pengekangan dunia maya. Mudah-mudahan, SolarWinds menandai titik balik dari poros ke strategi siber nasional berbasis pertahanan yang lebih efektif.

Tanggapan dapat dibaca di sini: “Tanggapan Penghukuman terhadap SolarWinds Akan Salah Tempat, Tapi Pencegahan Cyber ​​Masih Penting” oleh Erica D. Borghard


Cipher Brief mengadakan briefing pribadi dengan pakar keamanan nasional dan global paling berpengalaman di dunia. Jadilah anggota hari ini.