Studi Baru Menyerukan untuk Cybersecurity Overhaul di AS

AS bisnis pemerintah dan swasta perlu merombak cara mereka melihat keamanan dunia maya, dengan pemerintah menawarkan bisnis insentif baru untuk memperbaiki masalah keamanan, kata Aliansi Keamanan Internet.

Aliansi, dalam sebuah laporan yang dirilis Kamis, juga menyerukan cybersecurity internasional permanen pusat kolaborasi, standar keamanan baru untuk komunikasi dan program VoIP (Voice over Internet Protocol) untuk mendidik para pemimpin perusahaan tentang manfaat dari upaya cybersecurity yang ditingkatkan.

Banyak kelompok menyerukan pendidikan keamanan informasi yang lebih baik bagi siswa, tetapi pendidikan untuk pemimpin perusahaan sering diabaikan, kata Joe Buonomo, presiden dan CEO Direct Computer Resources, vendor produk keamanan data.

[Bacaan lebih lanjut: Bagaimana cara menghapus malware dari PC Windows Anda]

"Pada titik tertentu, hampir setiap pejabat publik yang membahas masalah ini menekankan perlunya melatih taman kanak-kanak kami untuk siswa kelas 12 tentang topik ini," katanya. "Dalam banyak contoh, para pejabat ini juga mencatat perlunya meningkatkan keahlian dunia maya dalam angkatan kerja federal. Sesuatu yang lain diperlukan."

Laporan itu, yang dimaksudkan sebagai tanggapan atas seruan Presiden AS Barack Obama pada bulan Mei untuk meningkatkan upaya cybersecurity, mengusulkan untuk menciptakan lebih banyak program pendidikan tentang manajemen risiko untuk eksekutif tingkat C. ISA telah memulai upaya pendidikan yang ditujukan untuk para pejabat keuangan kepala dan eksekutif lainnya.

Laporan ini secara keseluruhan sebagian besar berfokus pada perubahan ekonomi cybersecurity dengan insentif dan program lainnya.

"Ketika datang ke cybersecurity, semua dari insentif ekonomi mendukung para penyerang, "kata Larry Clinton, presiden ISA. "Serangan relatif mudah, murah, dan keuntungan dari mereka bisa sangat besar. Di sisi lain, pertahanan bisa mahal."

Bagian dari masalahnya adalah banyak individu dan perusahaan sering melihat manfaat tidak langsung dari upaya cybersecurity yang lebih besar, Kata Hillary. Konsumen tidak khawatir ketika kartu kredit mereka diretas, karena perusahaan kartu kredit menutupi sebagian besar kerugian, tetapi semua konsumen akhirnya membayar kerugian dalam suku bunga dan biaya yang lebih tinggi, katanya.

Sementara itu, anggota parlemen AS umumnya berfokus pada peraturan sebagai cara untuk meningkatkan upaya cybersecurity, kata Clinton. Tapi peraturan adalah cara lama untuk menangani masalah, dan cybersecurity adalah "masalah abad ke-21 yang akan membutuhkan solusi abad ke-21," katanya.

Pada bulan April, Senator AS Jay Rockefeller, seorang Demokrat Virginia Barat, dan Olympia Snowe, Republik Maine, memperkenalkan rancangan luas yang akan membuat pemerintah AS menciptakan standar keamanan siber untuk bisnis swasta. Rockefeller berpendapat bahwa bisnis swasta sebagian besar telah mengecilkan masalah cybersecurity besar.

"Saya menganggap [cybersecurity] sebagai masalah yang sangat dalam dan mendalam yang tidak terlalu kami perhatikan," katanya awal tahun ini. "Masalahnya adalah Amerika tidak dapat diterima oleh cybercrime besar-besaran."

ISA menentang versi asli dari RUU itu, kata Clinton. Kelompok perdagangan, mewakili perusahaan AS dari beberapa sektor, telah lama menganjurkan insentif dan menentang peraturan baru, tetapi laporan baru menawarkan beberapa saran. Laporan itu menyerukan kepada Kongres AS untuk mengesahkan undang-undang yang memberikan manfaat pemasaran dan asuransi kepada perusahaan-perusahaan yang menciptakan teknologi dan standar keamanan siber baru.

Pemerintah AS juga harus mengikat hibah federal, pinjaman dan uang stimulus untuk standar keamanan dunia maya, dan itu harus mendorong keamanan yang lebih besar dalam produk teknologi yang dibelinya, kata laporan ISA. Selain itu, pemerintah AS harus menciptakan insentif pajak bagi perusahaan yang mematuhi standar dan teknologi keamanan siber yang dikembangkan secara pribadi, kata ISA.

Laporan ini juga mengeksplorasi cara-cara untuk mengatasi firmware jahat yang tertanam dalam perangkat keras yang dibeli pemerintah dari luar negeri. Meskipun bukan masalah besar saat ini, firmware jahat dapat digunakan untuk mengganggu sistem senjata AS dan sistem berbasis komputer lainnya, kata Scott Borg, direktur dan ekonom kepala di Unit Konsekuensi Satuan Cyber ​​AS, kelompok analisis keamanan siber independen.

Perangkat lunak berbahaya bisa menjadi "mimpi buruk" bagi pemerintah AS, tetapi ISA berusaha bekerja sama dengan pemasok untuk meningkatkan perlindungan cybersecurity secara keseluruhan, yang pada gilirannya mengurangi potensi peranti lunak berbahaya, kata Borg.

"Ini adalah upaya yang sangat tidak biasa, "Kata Borg. "Itu bukan salah satu isyarat yang dibuat oleh industri untuk bergerak dan membuat orang merasa lebih baik atau mencegah peraturan. Ini adalah upaya untuk melakukan sesuatu yang benar-benar substantif."