US Navy memiliki keamanan siber yang salah

Mengharapkan ada perubahan signifikan

US Navy memiliki keamanan siber yang salah. Serangan siber terhadap bisnis dan infrastruktur AS meningkat - Lintas 12 Portal Berita Indonesia
Kapal perusak berpeluru kendali Spruance berlayar di samping kapal kargo dan amunisi kering Matthew Perry dan berlawanan dengan kapal induk Abraham Lincoln untuk pengisian ulang di Laut Filipina pada 18 Maret 2022. [Foto: MS3 Taylor Crenshaw/US Navy]

Lintas12.com – US Navy memiliki keamanan siber yang salah.

US Navy atau Angkatan Laut AS telah membingkai keamanan siber secara tidak benar selama bertahun-tahun dan sekarang mengurangi pendekatan baru yang lebih sesuai dengan lingkungan kontemporer, kata kepala petugas informasi layanan tersebut, Selasa.

“Saya telah membuat pernyataan sekarang, secara publik, beberapa kali. Anda mungkin pernah mendengar saya mengatakannya. Tetapi saya percaya bahwa cara kita memandang keamanan siber di Departemen Angkatan Laut adalah salah,” kata Aaron Weis pada konferensi Sea-Air-Space . “Kami melihat keamanan siber sebagai masalah kepatuhan, dan ini jelas bukan masalah kepatuhan.”

Sebaliknya, Weis menjelaskan, keamanan siber harus diperlakukan seperti konsep kesiapan militer yang lebih luas. Lensa yang lebih holistik akan menekankan manajemen siber aktif — dengan mempertimbangkan berbagai faktor — dan dapat menjauh dari birokrasi, audit, dan kotak yang perlu diperiksa. Pada dasarnya, penilaian tradisional terhadap peralatan, logistik, pelatihan, dan personel, antara lain, dapat menemukan kesetaraannya dalam domain digital .

Baca juga:  Lima ancaman keamanan siber yang membayangi organisasi, Forrester menguraikannya

“Kami memiliki rekam jejak 15 tahun yang membuktikan bahwa pendekatan keamanan siber saat ini, yang didorong oleh mentalitas daftar periksa, adalah salah,” kata Weis. “Itu tidak berhasil.”

Pelaut dan pejabat militer lainnya diperingatkan pada Februari bahwa mereka menjadi sasaran serangan siber di tengah hubungan China-AS yang bermasalah dan invasi Rusia ke Ukraina.

“Serangan siber terhadap bisnis dan infrastruktur AS meningkat dalam frekuensi dan kompleksitasnya,” kata Wakil Laksamana Angkatan Laut Jeffrey Trussler dalam memo yang tidak dirahasiakan pada saat itu. “[Departemen Pertahanan] dan penegak hukum federal melaporkan minat yang berlawanan dalam infrastruktur kerja jarak jauh kami. Ini berarti Anda adalah target — untuk akses dan informasi Anda.”

Baca juga:  Apple akan merilis 'Mode Penguncian' baru saat melawan perusahaan spyware

Peretas sebelumnya mengeksploitasi kesalahan di Angkatan Laut dan jaringan pribadi dengan mencuri atau memaksa kredensial serta secara diam-diam memasang malware, menurut memo tersebut. Defense News pada Juni 2018 melaporkan serangan siber yang disponsori China telah menembus komputer kontraktor Angkatan Laut, membahayakan data sensitif yang terkait dengan pekerjaan rahasia pada rudal anti-kapal.

“Dengan meningkatnya ketegangan di seluruh dunia,” kata Trussler dalam surat resmi Februarinya, “pastikan tim Anda memahami bagaimana tindakan satu pengguna dapat memengaruhi kekuatan global kami.”

Weis awal tahun ini memuji Trussler, yang merupakan wakil kepala operasi angkatan laut untuk perang informasi, Sekretaris Angkatan Laut Carlos Del Toro dan para pemimpin lainnya karena mendukung perpindahan dari pola pikir kepatuhan.

Baca juga:  NATO membentuk kekuatan respons siber di tengah meningkatnya ancaman

“Ini sedang terjadi,” katanya dalam kiriman dari konferensi BARAT 2022 sebelumnya. “Dan saya pikir, satu, itu sangat dibutuhkan. Dua, itu akan menempatkan Departemen Angkatan Laut, sekali lagi, sebagai pemimpin di bidang ini karena kami ingin mengubah dan meningkatkan cara kami beroperasi dan bagaimana kami bertahan.”

Lintas 12 – Portal Berita Indonesia terbaru tentang US Navy memiliki keamanan siber yang salah.