Keamanan siber bukanlah sesuatu; itu adalah segalanya

Empat tahun lalu, Pemerintahan Obama meluncurkan Kerangka Kerja Keamanan Siber dari Institut Nasional Standar dan Teknologi (NIST). Ini telah terbukti menjadi peta jalan yang penting dan sangat diperlukan bagi perusahaan untuk meninjau risiko dan kesiapan keamanan siber mereka. Baru-baru ini, NIST memperbarui dokumen untuk mencerminkan risiko rantai pasokan dan wawasan keamanan tambahan.

Peringatan Kerangka NIST harus menjadi waktu untuk merayakan persiapan pemerintah federal terhadap ancaman dunia maya terhadap infrastruktur kritis jaringan komunikasi kita. Departemen Pertahanan, Departemen Keamanan Dalam Negeri, dan komunitas intelijen semuanya telah ditingkatkan. Sayangnya, badan yang bertanggung jawab atas jaringan komersial yang menghubungkan kita, Komisi Komunikasi Federal, adalah AWOL di dunia maya. Ini adalah kesenjangan kebijakan yang begitu besar sehingga Dewan Keamanan Nasional baru-baru ini menganggap penting untuk mengusulkan solusi mereka sendiri untuk keamanan jaringan nirkabel generasi berikutnya.

statistik presiden terburuk obama yang pernah ada

Trump FCC telah mengambil pendekatan laissez faire untuk tanggung jawab dunia mayanya. Ketua sebelumnya telah menggambarkan peran dunia maya FCC sebagai relatif terbatas dan berbicara bertentangan dengan aturan seragam yang akan berlaku untuk seluruh industri. Dalam kesaksian di hadapan Senat, Komisaris Republik Michael O'Reilly menggambarkan otoritas dunia maya FCC sebagai sangat terbatas.



Padahal, undang-undang tersebut tidak menyediakannya. Garis pembukaan Undang-Undang Komunikasi yang memberi FCC otoritasnya jauh dari dugaan tabir asap terbatas dan terbatas yang disembunyikan FCC Trump. Itu undang-undang menginstruksikan FCC untuk bertindak dalam memajukan pertahanan nasional, [dan] untuk tujuan mempromosikan keselamatan jiwa dan harta benda melalui penggunaan komunikasi kabel dan radio. Mandat untuk menangani ancaman terhadap pertahanan nasional dan keselamatan publik pasti mencakup ancaman dunia maya saat ini terhadap keamanan nasional dan individu.

Semuanya terhubung

Keamanan siber menyentuh hampir setiap aspek aktivitas berbasis jaringan kami, karena dalam ekonomi digital, hampir semuanya terhubung. Itu berarti bahwa segala sesuatu berisiko untuk serangan siber. Namun, badan federal yang bertanggung jawab atas pengawasan jaringan elektronik negara telah meninggalkan tanggung jawab dunia mayanya.

Pada hari-hari penutupan FCC Obama, Biro Keamanan Publik dan Keamanan Dalam Negeri badan tersebut merilis buku putih yang membahas risiko dunia maya yang dihasilkan dari perluasan jaringan dan perangkat baru. Setelah mengambil alih beberapa minggu kemudian, Ketua baru menarik penelitian. Dia bisa saja mengembangkan buku putihnya sendiri untuk menantang kesimpulan sebelumnya, atau dia bisa mencari komentar publik tentang analisis tersebut; sebagai gantinya, dia hanya membunuh diskusi. Itu kata ketua baru Peran FCC dalam hal-hal seperti itu seharusnya hanya bersifat konsultatif, bukan berorientasi pada tindakan.

Tak lama kemudian, Ketua menarik Pemberitahuan Permintaan dimulai oleh FCC Obama untuk mendorong industri dan upaya akademis untuk mengamankan jaringan generasi kelima yang akan datang. Proses ini akan mengidentifikasi praktik dan desain terbaik dunia maya untuk jaringan baru. Ini merupakan kesempatan langka untuk merencanakan tantangan dunia maya dengan mendorong berbagai pemangku kepentingan yang merancang 5G untuk memasukkan dunia maya dalam standar teknis baru mereka sejak awal. Jika proses dilanjutkan, itu akan memiliki konsekuensi internasional yang positif, dengan jelas mengomunikasikan niat Amerika Serikat untuk memimpin dunia dalam mengembangkan dan menerapkan 5G yang siap-siber. Namun, industri tidak menyukai gagasan itu, dan karenanya dikeluarkan dari agenda FCC. Penyedia fokus secara sempit pada aktivitas kepemilikan mereka ketika mereka menangani dunia maya. Ketika FCC menjauh dari dunia maya 5G, apakah mengherankan jika Dewan Keamanan Nasional memperhatikan dan mencari solusi, termasuk kemungkinan nasionalisasi jaringan sebagai solusi?

Kebijakan keamanan siber harus meresapi semua yang dilakukan FCC, bahkan masalah yang tampaknya bukan siber. Misalnya, ketika Ketua baru dan Kongres Partai Republik membunuh perintah privasi Komisi sebelumnya atas permintaan industri, mereka juga membunuh perlindungan siber yang penting. Aturan itu mengharuskan perusahaan untuk memiliki perlindungan siber yang memadai untuk melindungi informasi pribadi konsumen yang mereka pegang. Akibatnya, jumlah data konsumen yang dikumpulkan, disimpan, dan terpapar risiko terus bertambah tanpa persyaratan perlindungan.

Pencabutan besar-besaran dari Aturan Internet Terbuka FCC memiliki dampak serupa pada melemahnya keamanan siber. Klasifikasi penyedia layanan broadband sebagai operator umum mengharuskan mereka untuk mengamankan jaringan mereka. FCC Trump tidak hanya mencabut Open Internet Order, tetapi juga meninggalkan tanggung jawab apa pun untuk layanan broadband, dengan mengatakan bahwa Komisi Perdagangan Federal dapat melakukan pekerjaan itu. FTC tidak hanya kekurangan pengalaman telekomunikasi dan otoritas regulasi, tetapi juga tidak memiliki keahlian dan otoritas dunia maya.

Miliaran microchip

Keberadaan siber di mana-mana dalam masyarakat kita yang terhubung diperkuat oleh pertumbuhan internet untuk berbagai hal. Alih-alih bersiap ketika puluhan miliar microchip berkomunikasi satu sama lain dan terhubung ke internet, FCC malah membuang muka. Mengikuti Serangan Dyn 2016 yang mematikan sebagian besar internet sebagai akibat dari kamera video yang disusupi (di antara perangkat lain), saya menanggapi pertanyaan dari Senator Mark Warner (D-VA). Masuk akal jika sertifikasi perangkat elektronik FCC (diperlukan setiap perangkat mulai dari ponsel hingga teko kopi yang terhubung untuk memastikan tidak ada gangguan dengan perangkat radio lain) diperluas untuk mencakup sertifikasi dunia maya. Alih-alih bergerak untuk mengamankan jaringan baru, Trump FCC tetap diam.

Dalam kebutaan dunia maya pamungkas, Trump FCC telah mengabaikan miliknya sendiri laporkan ke Kongres tentang keadaan sistem 911 bangsa . Baru minggu lalu, Komisi mengirimkan laporan tahunan kepada Kongres tentang 911 jaringan. Terkubur dalam laporan itu adalah fakta bahwa hanya 11 negara bagian dan District of Columbia yang memiliki program perlindungan siber untuk sistem 911 mereka. Tidak ada pernyataan publik Komisi yang menyoroti tantangan ini dan masalah keamanan publik yang cukup besar yang diwakilinya. Saat sistem 911 dikonversi ke digital, mereka menjadi target serangan cyber seperti yang lainnya. Namun tidak ada kepemimpinan FCC untuk melindungi ketergantungan warga Amerika pada 911.

Karena keamanan siber menyentuh segalanya, kami membutuhkan tanggapan seluruh pemerintah. Departemen Pertahanan, komunitas intelijen, dan Departemen Keamanan Dalam Negeri hanya dapat melangkah sejauh ini – dan mereka tidak memiliki otoritas pengatur atas jaringan komersial. Di masa ancaman siber nasional ini, semua yang dilakukan FCC harus dilihat dari kacamata keamanan siber. Regulator yang bertanggung jawab atas komunikasi komersial harus menyertakan pertimbangan keamanan siber yang diinformasikan tentang risiko selama pelaksanaan tugasnya.

akankah ada perang?