Pemerintahan Biden menerbitkan rencana strategis keamanan siber nasional untuk membentuk cara Amerika Serikat menjaga dunia online lebih aman. Ini berbicara tentang pertahanan negara, perlindungan terhadap peretas pada bisnis dan infrastruktur utama, dan banyak lagi.
Jadi apa yang dapat Anda harapkan dari rencana strategi keamanan siber nasional? Apa artinya bagi Anda?
Mengapa Strategi Keamanan Siber Nasional 2023 Penting?
Banyak faktor yang tidak diragukan lagi membuat pemerintahan Biden menindak keamanan siber dengan rencana ini. Salah satunya kemungkinan Amerika Serikat sering menjadi target dan negara asal serangan online.
NordLocker menemukan bahwa 46 persen serangan ransomware terjadi di AS. Temuan lain adalah bahwa Michigan adalah yang paling terpengaruh oleh insiden semacam itu, dengan Missouri paling jarang mengalaminya. Di tempat lain, a
CyberProof studi mengungkapkan Amerika Serikat sebagai negara peringkat kedua untuk asal serangan cyber, dengan hanya China yang melakukan lebih banyak pelanggaran tersebut.Itu tidak membantu bahwa serangan siber yang merajalela dapat mengekang tujuan lain Biden untuk Amerika Serikat. Misalnya, pada tahun 2021, pemimpin memerintahkan penyelidikan 100 hari ke dalam kekurangan semikonduktor negara itu. Meningkatkan produksi dalam negeri adalah salah satu kemungkinan yang dibahas secara luas untuk mengatasi masalah ini. Namun, serangan dunia maya sangat menghambat operasi manufaktur, seringkali memaksa perusahaan yang terkena dampak untuk menghentikan jalur produksi dan memutuskan sambungan dari jaringan online.
Kumpulan perspektif ahli dari Keamanan Dalam Negeri Hari Ini menampilkan orang-orang yang sering memperingatkan tentang bagaimana Amerika Serikat harus menganggap serius keamanan dunia maya dan melindungi infrastruktur penting.
Para ahli tidak dapat membaca pikiran Presiden Biden untuk mengetahui dengan tepat faktor mana yang menginspirasi rencana strategis keamanan siber. Namun, kekuatan pendorong yang dijelaskan di atas adalah yang paling mungkin.
Bagaimana Regulasi Strategi Keamanan Siber Menjaga Amerika Lebih Aman?
Pendekatan keamanan siber sebelumnya di tingkat nasional berfokus pada kemitraan publik-swasta dan praktik berbagi informasi. Namun, kita dapat mengharapkan penekanan yang relatif lebih besar pada regulasi.
Washington Pos menunjukkan bahwa negara tersebut akan memanfaatkan otoritas pengatur yang ada jika memungkinkan, kemudian menggunakan Kongres untuk mengatasi kesenjangan. Namun, belum ada kabar tentang bagaimana dan kapan implementasi yang diperlukan akan terjadi. Liputan tersebut juga mengklarifikasi bagaimana anggota Kongres harus bekerja sama untuk mengimplementasikan tujuan strategi karena cabang eksekutif hanya dapat melakukan banyak hal. Seorang pakar keamanan dunia maya yang dikutip di Post ragu melihat banyak kemajuan di tahun mendatang.
Hukum Bloomberg mengklarifikasi bahwa strategi tersebut tidak memiliki gigi pengatur dalam dirinya sendiri. Namun, detail di dalamnya bisa membuat lembaga lain bertindak untuk mengubah penanganan keamanan siber. Salah satu kemungkinan yang disarankan adalah bahwa Kantor Manajemen dan Anggaran dapat mengeluarkan lebih banyak peraturan kepada entitas yang berada di bawah pengaruhnya. Pilihan lain adalah Badan Keamanan Cybersecurity dan Infrastruktur mungkin memberlakukan arahan operasional yang mengikat yang memengaruhi sistem informasi federal.
Penilaian Washington Post atas draf tersebut menyebutkan pergeseran tanggung jawab terhadap entitas yang membuat perangkat lunak dengan kelemahan keamanan. Rencana tersebut mengakui bahwa bahkan upaya keamanan perangkat lunak yang paling canggih pun tidak dapat menghentikan semua kerentanan; namun, vendor harus mengambil langkah-langkah yang wajar untuk mengurangi risiko.
Apakah Strategi Keamanan Siber Nasional 2023 Menargetkan Peretas?
Cakupan dari Batu tulis tentang program keamanan siber strategis juga menunjukkan pertahanan yang lebih kuat terhadap peretas yang berusaha mengorbankan keamanan nasional. Satuan Tugas Gabungan Investigasi Siber Nasional FBI akan secara sistematis bekerja dengan semua lembaga federal yang relevan untuk mengganggu dan menjatuhkan jaringan kejahatan dunia maya yang bermusuhan.
Selain itu, perusahaan swasta juga akan memainkan peran penting dalam upaya tersebut. Perwakilan dari entitas tersebut akan memberi tahu badan yang sesuai untuk serangan potensial atau yang dikonfirmasi. Mereka juga akan membantu mencegah insiden dunia maya. Ini bukan penekanan pertama untuk menghindari potensi ancaman dalam kepresidenan Biden. Perintah eksekutif 2021 melibatkan investigasi aplikasi yang dimiliki oleh musuh asing, terutama TikTok dan WeChat.
Namun, strategi Biden hanya mencakup tindakan ofensif terhadap pihak yang mencoba menyusup ke jaringan AS. Siapa pun yang mengharapkan perincian tentang upaya pertahanan negara dalam hal ini akan menemukannya dalam rencana yang dikeluarkan oleh Pentagon, yang dilaporkan berdasarkan strategi pemerintahan Biden.
Ada 30 halaman yang membahas pertahanan terhadap infrastruktur penting dalam strategi keamanan siber Biden. Ini mengacu pada bagian ekonomi yang dianggap penting bagi masyarakat modern. Perubahan signifikan dalam rencana baru ini adalah bahwa menjaga sektor-sektor vital ini menjadi wajib, bukan sukarela. Mungkin serangan Colonial Pipeline 2021, di mana ransomware mengganggu pasokan bensin dan bahan bakar jet dari Texas ke sisi Tenggara Amerika, bertindak sebagai peringatan, tapi itu bukan serangan pertama terhadap infrastruktur dan itu pasti tidak akan menjadi yang terakhir.
Tapi jangan berharap aturan seragam untuk semua perusahaan di bawah payung infrastruktur kritis. Pemerintahan Biden mulai meneliti setiap industri yang relevan lebih dari setahun sebelum strategi keamanan siber 2023. Itu menunjukkan bahwa setiap sektor mungkin perlu mengikuti praktik terbaik keamanan siber yang berbeda tergantung pada risiko paling signifikan yang dihadapinya.
Apa Arti Strategi Keamanan Siber bagi Perusahaan?
Bahkan dengan dirilisnya rencana strategis keamanan siber, beberapa hal tidak akan berubah. Wajar saja, salah satunya adalah perusahaan tetap harus mendorong pekerjanya untuk tetap aman saat online. Kapan CGS menerbitkan tip untuk membuat karyawan tetap tertarik, disebutkan bahwa 99 persen pekerja memprioritaskan kenyamanan daripada menjaga keamanan tempat kerja mereka. Melibatkan tenaga kerja bisa menjadi lebih kritis dengan strategi keamanan siber.
Sekilas dari Wawasan Kepatuhan Perusahaan berspekulasi bahwa penerapannya dapat mengakibatkan organisasi swasta menetapkan standar serupa dengan yang dikenakan pada lembaga pemerintah atau bisnis dalam kategori infrastruktur kritis. Regulasi dan audit juga dapat meningkat, artinya organisasi harus memverifikasi bahwa organisasi telah melakukan semua yang diperlukan dan mungkin untuk mencegah serangan siber.
Analisis tersebut juga memperingatkan bagaimana memenuhi ekspektasi yang digariskan dalam rencana pemerintahan Biden akan membutuhkan upaya terkoordinasi yang mencakup keterlibatan pemerintah. Itu menunjukkan banyak perusahaan perlu membuat perubahan besar dalam penanganan keamanan siber. Namun, opsi terbaik adalah mengonfirmasi dengan tepat apa yang diminta dari Anda sebelum melanjutkan implementasi.
Meningkatkan Keamanan Siber Amerika?
Cybersecurity adalah industri yang bergerak cepat dan terus berkembang. Banyak yang akrab dengan strategi pemerintahan Biden melihat konten tersebut cocok untuk keamanan online secara keseluruhan. Namun hanya waktu yang akan menentukan seperti apa penerapannya dalam praktik, berapa lama organisasi yang terkena dampak harus mematuhinya, dan apa yang terjadi jika mereka tidak mematuhinya.
Saat Anda melihat strategi keamanan siber, Anda perlu meninjaunya dengan hati-hati dan menilai apakah organisasi Anda harus melakukan sesuatu untuk menyelaraskan dengan persyaratan.
