Resmi Pemerintah: Kami Serius Tentang Cybersecurity Waktu Ini

Gedung Putih AS bertekad untuk menindaklanjuti upaya untuk menjadikan cybersecurity sebagai prioritas utama, meski upaya pemerintah sebelumnya telah gagal, seorang pejabat penting mengatakan Rabu.

A Peninjauan 60 hari dari sikap cybersecurity bangsa, yang diselesaikan baru-baru ini oleh para ahli keamanan siber Gedung Putih, memiliki daftar tujuan spesifik, kata Christopher Painter, direktur keamanan dunia maya di Dewan Keamanan Nasional AS.

"Ini bukan laporannya, itu tempat kita pergi setelah laporan itu, "kata Painter saat berpidato di Gartner Information Security Summit di National Harbor, Maryland. "Rencana aksi … adalah langkah konkrit yang bisa kita ambil."

[Bacaan lebih lanjut: Cara menghapus malware dari PC Windows Anda]

Tinjauan kebijakan keamanan dunia maya, diluncurkan pada akhir Mei, termasuk daftar jangka pendek dan rencana aksi jangka panjang yang bertujuan untuk meningkatkan cybersecurity dari pemerintah AS dan pengguna internet pribadi. Di antara tujuan jangka pendek untuk pemerintah AS yang diumumkan oleh Presiden Barack Obama: menunjuk koordinator cybersecurity Gedung Putih; mengembangkan metrik untuk mengukur peningkatan cybersecurity; membuat kampanye pendidikan publik; mengembangkan rencana respon cyberincident.

Painter, yang bekerja pada isu-isu keamanan dunia maya sejak awal 90-an, mengatakan pidato Obama 29 Mei adalah pertama kalinya seorang pemimpin nasional telah mengabdikan seluruh pembicaraan dengan cybersecurity. Penekanan Obama pada cybersecurity harus menunjukkan keseriusan upaya ini, kata Painter.

Tapi Gary McGraw, CTO di perusahaan keamanan perangkat lunak dan perusahaan konsultan kualitas Cigital, mencatat bahwa masa lalu administrasi kepresidenan juga telah mengeluarkan laporan cybersecurity, dan sedikit peningkatan yang datang dari mereka..

"Kami sangat pandai memadamkan ulasan yang masuk akal ini," katanya. "Kami tidak terlalu bagus dalam mengaktualisasikannya, mengubahnya menjadi tindakan, benar-benar melakukan sesuatu."

Bagian dari laporan Obama terlihat "sangat akrab" dengan laporan pemerintah lama, termasuk Strategi Nasional mantan Presiden George W. Bush untuk Aman Cyberspace, dirilis pada tahun 2003, kata McGraw. "Hal utama yang saya ingin pemerintah lakukan adalah lewat berbicara tentang berbicara tentang cybersecurity," katanya. "Kami telah melihat sejumlah ulasan, sejumlah panel pita biru … sekitar berbicara tentang cybersecurity. Tapi kami belum benar-benar melihat gerakan nyata di ruang pemerintah di luar komunitas intelijen dan [Departemen Pertahanan]."

McGraw, berbicara melalui video ke KTT Gartner, mengatakan dia sangat optimis bahwa beberapa fokus laporan pada pengurangan kerentanan perangkat lunak dan ancaman cybersecurity akan memiliki dampak positif pada cybersecurity AS. Dia juga memuji penekanan Obama pada privasi dan kebebasan sipil.

Tapi dia mempertanyakan salah satu fokus utama dari laporan Obama, bahwa Gedung Putih membutuhkan koordinator cybersecurity. Koordinator itu mungkin memiliki akses terbatas kepada Obama dan sedikit otoritas anggaran, kata McGraw.

"Ini terlihat seperti peran cheerleader," katanya. "Kami tidak benar-benar membutuhkan seorang pemandu sorak, meskipun saya kira memiliki seorang pemandu sorak lebih baik daripada tidak memiliki apa pun."

Pelukis membela upaya pemerintahan Obama dan menyarankan bahwa banyak perusahaan dan penduduk AS "siap untuk perubahan" di kebijakan keamanan dunia maya. Laporan itu menetapkan banyak prioritas, tetapi semuanya penting, tambahnya. "Semua [prioritas] itu adalah hal-hal yang cukup ambisius yang perlu kita selesaikan, tetapi kita perlu menyelesaikannya sekarang," katanya.

Penjahat dunia maya menjadi lebih terorganisir, internasional dan ditargetkan dalam serangan mereka, tambahnya.

Cyberthreats telah berevolusi menjadi "serangan yang sangat berat," katanya. "Kami memiliki orang dalam … kami memiliki ancaman negara-bangsa, seluruh spektrum ancaman dari sekelompok orang."