Penghentian Pipa Menunjukkan Perlunya Hukum Keamanan Siber yang Lebih Kuat

  • Whatsapp
Penghentian Pipa Menunjukkan Perlunya Hukum Keamanan Siber yang Lebih Kuat

 

Penghentian enam hari pipa bahan bakar utama sepanjang 5.550 mil awal bulan ini sebagai akibat dari serangan malware membuktikan studi kasus tentang segala sesuatu yang bisa salah ketika sektor swasta, yang mengatur bagian penting dari infrastruktur Amerika, gagal memprioritaskan keamanan siber. dan pemerintah kekurangan sumber daya untuk mencegah serangan siber dengan tepat dan mengelola dampaknya.
Respon Colonial Pipeline terhadap serangan hacker baru-baru ini cepat dan komprehensif. Perusahaan swasta mematikan pasokan hampir setengah dari minyak, solar, dan bahan bakar jet Pantai Timur, yang belum pernah dilakukan sebelumnya. Antrean panjang terbentuk di pompa bensin dari Washington, DC, ke Florida sebagai akibat dari kekurangan bahan bakar dan pembelian karena panik. Persinggahan ditambahkan ke rute perjalanan udara AS untuk memungkinkan pesawat mengisi bahan bakar di negara bagian tengah dan utara.
Colonial Pipeline adalah korban serangan ransomware oleh sekelompok bandit dunia maya Eropa Timur yang dikenal sebagai DarkSide, yang memeras $ 4,4 juta dari perusahaan karena bergegas untuk merebut kembali kendali atas infrastruktur manajemen informasinya dan memastikan para peretas tidak melanggar sistem operasi pipeline. . Pipa itu akhirnya dibawa kembali online, dan DarkSide menghentikan operasi Namun, kerusakan paling serius telah terjadi: Insiden itu menunjukkan betapa sederhananya menghentikan sebagian besar infrastruktur Amerika dengan serangan siber yang secanggih a pencopetan.
Presiden Biden menanggapi dengan menandatangani perintah eksekutif yang akan memberikan insentif bagi penyedia layanan TI untuk berbagi data tentang kerentanan dan pelanggaran keamanan siber dengan pemerintah. Perintah tersebut juga membentuk dewan peninjau keamanan keamanan siber dengan yurisdiksi yang mirip dengan Dewan Keselamatan Transportasi Nasional, yang menyelidiki kecelakaan keselamatan penerbangan dan kereta api serta membuat rekomendasi keamanan.
Namun, Kongres harus memberlakukan peraturan pelaporan wajib yang mewajibkan perusahaan sektor swasta yang bertanggung jawab atas bagian infrastruktur penting negara untuk melaporkan kemungkinan pelanggaran dan pelanggaran aktual sehingga pemerintah dan industri dapat merespons lebih cepat untuk meminimalkan konsekuensinya. RUU seperti ini telah dibahas di Kongres selama lebih dari satu dekade, tetapi belum menjadi undang-undang.
Senator Angus King, yang merupakan salah satu ketua Cyberspace Solarium Commission, yang dibentuk oleh Kongres untuk mendukung perlindungan keamanan siber AS, menyatakan dalam sebuah wawancara, “Kita perlu membangun struktur yang memfasilitasi dan mendukung komunikasi dan kepercayaan terbuka, di antara infrastruktur yang sangat penting ini dan pemerintah agar pemerintah dapat membantu. “
Karena banyaknya upaya phishing atau upaya pelanggaran keamanan tingkat rendah lainnya yang mereka hadapi, perusahaan sektor swasta terkadang tidak dapat mengungkapkan detail sensitif terkait kerentanan atau risiko keamanan siber karena takut akan tanggung jawab sipil. Wortel ke tongkat persyaratan pelaporan wajib, menurut King, akan menjadi perlindungan tanggung jawab dan secara hati-hati membatasi dan mengidentifikasi apa yang dianggap sebagai kecelakaan yang dapat dilaporkan.
Banyak yang harus dilakukan untuk memastikan keamanan dunia maya infrastruktur penting negara kita yang mencakup penegakan pengawasan federal yang lebih terstruktur sebagai pengganti pendekatan multi-lembaga saat ini, yang bisa menjadi rumit, berlebihan, dan lambat; meminta pertanggungjawaban Rusia tidak hanya atas spionase sibernya sendiri tetapi juga untuk melindungi penyerang dunia maya lainnya di dalam perbatasannya; dan memperketat keamanan siber pemerintah federal sendiri, yang diketahui rentan tahun lalu oleh peretasan SolarWinds.

Pos terkait

Tinggalkan Balasan

Alamat email Anda tidak akan dipublikasikan. Ruas yang wajib ditandai *