CSIS Melepaskan Rekomendasi Cybersecurity Pemerintah

Pemerintah AS harus merombak pendekatannya terhadap keamanan dunia maya, dengan peraturan baru yang menyapu bisnis swasta dan kantor keamanan siber yang baru dan terpusat di Gedung Putih, sekelompok ahli bintang di seluruh dunia merekomendasikan Senin.

Kantor Gedung Putih diperlukan karena Departemen Keamanan Dalam Negeri AS tidak diperlengkapi untuk melindungi pemerintah AS dari serangan dunia maya, menurut laporan dari Komisi Pusat untuk Kajian Strategis dan Internasional (CSIS) tentang Keamanan Siber untuk Kepresidenan ke-44. Banyak anggota komisi "merasa bahwa meninggalkan fungsi maya apa pun di DHS akan merusak fungsi untuk kegagalan," menurut laporan itu.

Selain itu, laporan itu menyerukan peraturan pemerintah baru yang difokuskan untuk melindungi jaringan AS. Banyak dari peraturan-peraturan itu akan fokus pada upaya pemurnian pemerintah untuk melindungi infrastruktur maya sendiri, tetapi peraturan tentang industri swasta juga diperlukan, kata laporan itu.

[Bacaan lebih lanjut: Cara menghapus malware dari PC Windows Anda]

Laporan itu menolak pendekatan yang digerakkan oleh pasar terhadap cybersecurity yang dikemukakan oleh Presiden AS George Bush. "Strategi pada dasarnya meninggalkan pertahanan dunia maya kepada kekuatan pasar ad hoc," kata laporan itu. "Di wilayah keamanan nasional lainnya tidak ada yang bergantung pada upaya pribadi dan sukarela. Kami percaya bahwa dunia maya tidak dapat dijamin tanpa regulasi."

Peraturan baru diperlukan untuk industri TI, keuangan dan energi, serta untuk pengawasan dan sistem akuisisi data (SCADA), kata laporan itu. Selain itu, pemerintah AS perlu mengubah aturan akuisisi untuk lebih fokus pada cybersecurity, dan AS perlu mewajibkan identitas otentikasi identitas di industri TI, energi dan keuangan, serta dalam layanan pemerintah.

Pemerintah juga harus memperbolehkan warga pribadi untuk menggunakan kredensial cyber yang dikeluarkan pemerintah untuk aktivitas online mereka, laporan yang direkomendasikan.

Laporan menyarankan pemerintah AS memiliki beberapa langkah besar yang perlu diambil untuk mengatasi kekurangan cybersecurity. "Keamanan dunia maya adalah salah satu tantangan keamanan ekonomi dan ekonomi yang paling serius yang akan kita hadapi pada abad ke-21," tulis James Lewis, direktur Teknologi CSIS dan Kebijakan Publik Program. "Penelitian dan wawancara kami untuk laporan ini memperjelas bahwa kami menghadapi tantangan jangka panjang di dunia maya dari badan intelijen asing dan militer, penjahat, dan lainnya, dan bahwa perjuangan ini akan menimbulkan kerusakan serius pada kesehatan ekonomi dan keamanan nasional dari AS kecuali kami menanggapi dengan penuh semangat. "

DHS, yang telah menjadi lembaga utama yang fokus pada cybersecurity, dapat diperkuat, kata laporan itu. Tapi "sifat musuh kita, serangan yang kita hadapi di dunia maya, dan meningkatnya risiko terhadap keamanan nasional dan ekonomi berarti bahwa keamanan dunia maya yang komprehensif berada di luar ruang lingkup kompetensi DHS," kata laporan itu. "DHS bukanlah agen yang memimpin dalam konflik dengan badan intelijen asing atau militer atau bahkan penjahat cyber internasional yang terorganisasi dengan baik."

Cybersecurity tidak lagi menjadi masalah keamanan dalam negeri atau masalah infrastruktur penting, laporan 96 halaman itu menambahkan. "Ini adalah ruang lingkup yang terlalu sempit," kata laporan itu. "Cybersecurity tidak lagi (jika pernah ada) masalah domestik. Ini adalah masalah keamanan internasional di mana aktor utama adalah intelijen dan kekuatan militer negara lain."

Laporan ini merekomendasikan bahwa DHS mempertahankan tanggung jawab untuk Tim Kesiapan Darurat Komputer AS (US-CERT) dan fungsi-fungsi terkait, tetapi Gedung Putih baru Kantor Nasional Cyberspace akan mengoordinasikan dan mengawasi upaya keamanan siber di seluruh negara. Saat ini, pemerintah AS memiliki ratusan orang yang bekerja pada masalah keamanan dunia maya, dan ini "terlalu sering menyerupai armada besar mobil bemper yang bermaksud baik," kata laporan itu.

Seorang juru bicara DHS tidak segera menanggapi permintaan untuk komentar pada laporan CSIS.

Anggota komisi mengatakan pada bulan September bahwa mereka akan merekomendasikan untuk menghapus otoritas cybersecurity dari DHS. "Kami diserang, dan kami mengambil kerusakan," kata Lewis kepada subkomite DPR. "AS tidak teratur dan tidak memiliki strategi [cybersecurity] nasional yang koheren."

Laporan ini juga merekomendasikan bahwa:

- Pemerintah AS menciptakan strategi keamanan dunia baru yang mencakup diplomasi, aksi militer, perubahan dalam kebijakan dan keterlibatan pejabat intelijen dan penegak hukum AS.

- Presiden terpilih Barack Obama menekankan pada pemerintah yang bekerja dengan sektor swasta, dengan tanggung jawab yang jelas dan penekanan pada membangun kepercayaan dengan sektor swasta.

- Kongres AS meningkatkan pengeluaran untuk penelitian cybersecurity dan membuat program beasiswa yang mendorong lebih banyak mahasiswa AS untuk mendapatkan derajat keamanan dunia maya.

"Kami berada dalam perjuangan jangka panjang dengan para penjahat, badan intelijen asing, militer, dan lain-lain dengan siapa kami secara intim dan tak terhindarkan terhubung melalui jaringan digital global, "kata laporan itu. "Perjuangan ini melakukan kerusakan yang lebih nyata setiap hari terhadap kesehatan ekonomi dan keamanan nasional Amerika Serikat daripada ancaman lainnya."