Mengapa Badan Keamanan Siber Perlu Ubah Pola Pikir? | BECABUILT

Mengapa Badan Keamanan Siber Perlu Ubah Pola Pikir?

Singapura, becabuilt.technology – Ketika serangan siber yang berbahaya semakin menargetkan arena sipil seperti keuangan atau layanan kesehatan, maka pihak badan keamanan siber perlu mempersiapkan perubahan pola pikir.
David Koh, Kepala Badan Keamanan Siber ​​Singapura, mengatakan bahwa agensi harus belajar untuk bergantung pada mitra di seluruh pemerintahan karena permukaan serangan yang lebih luas membutuhkan kewaspadaan seluruh pemerintah.
“Agen yang mungkin tidak digunakan untuk ancaman keamanan harus waspada dan tahu kapan harus berbagi informasi dengan agen keamanan dan menentukan apakah insiden itu hanya kesalahan jinak atau indikator pertama serangan siber yang canggih,” katanya.
Koh adalah bagian dari panel beranggotakan lima orang yang membahas kemampuan dunia maya di forum pertahanan tahunan Dialog-La, Sabtu (1 Juni).
Dia juga mengatakan agen keamanan harus belajar bekerja lebih dekat dengan dua kelompok lain: mitra industri sipil, dan peneliti teknologi dan akademik.
Mengacu pada kelompok pertama, ia berkata: “Peluang kami untuk mengenali dan menggagalkan serangan dunia maya akan jauh lebih tinggi jika mitra industri berbagi informasi secara sukarela dan ketika situasinya berkembang.”
Dia mengatakan Cybersecurity Act, yang disahkan tahun lalu (2018), membantu dalam hal ini. Undang-undang mengharuskan pemilik sistem komputer yang terlibat langsung dalam menyediakan layanan penting – seperti untuk keamanan nasional atau hubungan luar negeri – untuk melaporkan insiden keamanan cyber dan melakukan penilaian risiko.
Adapun kelompok kedua, Mr Koh mengatakan pemerintah dan militer tidak lagi memonopoli teknologi paling maju.
“Kita harus bekerja sama dengan industri teknologi, akademisi, untuk menemukan solusi untuk celah keamanan siber saat ini dan seperti apa tantangan di masa depan,” katanya.
Peningkatan Kerjasama
Pembicara lain termasuk Jenderal Amerika Serikat Paul Nakasone, yang juga direktur Badan Keamanan Nasional, dan Komandan Komando Siber ​​AS.
Jenderal Nakasone mengatakan dapat mewujudkan internet yang aman, aman, terbuka dan gratis, berdasarkan aturan hukum dan norma yang diterima secara internasional, adalah sebuah visi yang “membutuhkan kerja sama semua negara, besar dan kecil, yang memiliki keyakinan yang sama bahwa sebuah prestasi adalah yang terbaik untuk semua negara “.
Dia mengatakan AS melihat “pencurian terus-menerus dari kekayaan intelektual dan informasi yang dapat diidentifikasi secara pribadi memiliki efek akumulatif yang merusak ekonomi dan keamanan nasional.”
“Lebih jauh, kampanye oleh musuh yang mencoba melemahkan proses demokrasi dan menabur perselisihan dalam wacana nasional juga dapat memiliki efek pedas dari waktu ke waktu,” katanya.
Pada saat yang sama, ia mencatat bahwa risiko-risiko ini seharusnya tidak menutupi bagaimana teknologi dapat meningkatkan kehidupan manusia.
Kolonel Senior Xu Manshu dari Universitas Pertahanan Nasional China, juga mencatat perlunya peningkatan kerja sama global dalam menghadapi ancaman dunia maya menawarkan beberapa langkah membangun kepercayaan.
Ini termasuk agen keamanan siber yang saling memberi tahu jika ada ancaman yang dirasakan dan bekerja bersama dalam penelitian akademis.
Dia menambahkan bahwa “tidak ada teknologi yang harus digunakan sebagai alasan untuk memulai perang … Adalah tanggung jawab militer untuk mempertahankan pengekangan strategis tentang cara menggunakan kemampuan dunia maya.”
Strategi Ofensif
Selama sesi tanya jawab, para panelis diminta pendapat mereka tentang membangun strategi ofensif di ruang siber.
Semua panelis sepakat untuk memprioritaskan kemampuan pertahanan, dengan Senior Col Xu menambahkan: “Apa yang akan Anda lakukan ketika Anda mengalami serangan siber? Saya pikir tidak ada yang ingin mengatakan, ‘Bagaimana cara membalas.’ Kekhawatiran pertama adalah tentang bagaimana memulihkan. ”
Tetapi Jenderal Nakasone mengatakan praktik-praktik defensif hanya satu sisi mata uang, dan menambahkan bahwa praktik-praktik AS “keterlibatan terus-menerus”.
Ini berarti bahwa ia berbagi informasi dengan mitranya, tetapi juga bertindak di luar batas nasional untuk mencari malware dan musuh yang mencoba untuk melakukan kerusakan negara.
“Kita membutuhkan keseimbangan yang baik: tidak hanya pertahanan tetapi juga kemampuan untuk bertindak ketika disahkan, karena musuh kita, yang beroperasi di bawah tingkat konflik bersenjata ini dengan hampir semua keuntungan yang mereka miliki, dengan hambatan yang sangat rendah untuk masuk, memiliki keuntungan luar biasa,” katanya.