Video: Hidup Kita (Oktober 2024)
Dua peristiwa yang paling banyak dibicarakan di konferensi RSA tahun ini adalah perintah eksekutif dari Presiden untuk meningkatkan keamanan dunia maya di AS, dan laporan dari Mandiant yang melacak aktivitas peretas di China. Setelah berbicara dengan beberapa profesional keamanan hari ini, jelas bahwa kita hidup di tepi cyberwarfare.
Tiga Jenis Cyberwar
Istilah "perang hangat siber" berasal dari pensiunan Letnan Jenderal Harry Raduege, yang setelah 35 tahun di militer saat ini bersama Deloitte. Setelah bekerja dengan tingkat keamanan siber tertinggi di negara ini, wawasannya unik dan dia menggambarkan kepada saya tiga "keadaan" perang cyber. Di satu sisi adalah perang dingin, di mana hanya ada spionase digital bergerak antar negara, dan sangat sedikit aktivitas agresif. Di sisi lain adalah perang panas, yang dilihat Raduege sebagai peristiwa bencana.
"Itu yang ingin kita coba dan cegah, " kata Raduege, yang menggambarkan skenario mengerikan di mana layanan seperti listrik, lampu jalan, dan perbankan terganggu untuk waktu yang lama. Ini akan menciptakan kekacauan, kata Raduege, "dan bahkan bisa mengakibatkan kematian."
Keadaan kita saat ini, adalah apa yang dia sebut "perang hangat, " di mana beberapa tindakan besar sesekali menghantam halaman depan - seperti stuxnet atau nyala api - dan membuat orang memperhatikan. "Hari ini, kita hangat, " kata Raduege. "Bahkan secara diplomatis, kita berada di level itu."
Jelas, itu posisi yang menakutkan. Namun untungnya, beralih dari perang cyber yang hangat ke perang cyber yang panas bukanlah hal yang pasti. "Itu tidak mungkin tetapi itu mungkin, " kata Raduege.
Tidak Memiliki Kehalusan
Direktur Ixia untuk strategi pasar Scott Register setuju. "Perang cyber habis-habisan tidak mungkin karena itu tidak menarik untuk menjadi terang-terangan, " mengutip bahwa lebih banyak kerusakan dan informasi berharga biasanya diekstraksi selama periode waktu yang lama dengan serangan halus, terus-menerus. Ini adalah area yang sangat dikenal Ixia, karena ia memodelkan berbagai jenis serangan siber untuk perusahaan dan pemerintah untuk menguji pertahanan mereka dan melatih staf mereka dengan lebih baik.
Aspek dalih digemakan oleh Edy Almer, VP for Wave - perusahaan yang, di antaranya, bertujuan untuk menghilangkan kata sandi dengan menggunakan perangkat seluler untuk otentikasi pengguna. "Yang benar-benar jelek, menakutkan adalah berbaring di jaringan, " kata Almer, merujuk pada serangan jangka panjang yang dapat berlangsung bertahun-tahun.
Saya berbicara dengan Almer tentang serangan Aramco, yang cepat, dramatis, dan destruktif. Dia menggambarkan ini sebagai pekerjaan smash-and-grab yang tidak rumit, tidak canggih. "Karena ini adalah unjuk kekuatan, itu bergerak cepat dan melakukan kerusakan, " kata Almer. Dia melanjutkan dengan mengatakan bahwa jenis serangan ini akan menjadi lebih mudah untuk diatribusikan, dan mungkin membalas, menunjukkan bahwa mereka memiliki kegunaan yang terbatas.
Hampir semua orang yang saya ajak bicara mengatakan hal yang sama: cyberwar adalah konsep yang menakutkan, tetapi kita akan melihat serangan jangka panjang yang lebih persisten sebelum perang penembakan elektronik. Dengan caranya sendiri, berita itu hampir sama meresahkannya.
Pastikan untuk tetap mendapatkan informasi terbaru dari pos kami dari RSA!
