Setiap tahun, pengguna menerima tip primitif yang sama tentang keamanan informasi: jangan gunakan kata sandi yang sama untuk akun yang berbeda, logout setelah masuk ke akun Anda dari komputer bersama, dan jangan melakukan korespondensi dengan mantan raja yang membutuhkan bantuan dalam mentransfer uang. Bagi organisasi, segalanya menjadi lebih rumit: situasinya berubah lebih cepat, dan kerusakan akibat serangan bisa sangat menghancurkan.
Terjemahan oleh: Polina KokovinaSemakin banyak penetrasi internet tumbuh, semakin banyak teknologi baru yang muncul, semakin aktif serangan cyber dan bermutasi. Profesional cybersecurity perlu melawan serangan di semua tahap dan menggunakan semua alat yang tersedia di gudang senjata.
Binary District Journal berbicara dengan Marco Essomba, pendiri dan CEO iCyber-Security Group, dan Dr. Tim Stevens, Dosen Keamanan Global di King's College London, tentang tren keamanan dunia maya yang diharapkan pengguna dan bisnis pada tahun 2019.
Pengguna yang tahu - tetapi tidak tentang segalanya
Karena peningkatan global dalam penetrasi internet, penjahat cyber memiliki lebih banyak kesempatan untuk meretas perangkat dan akun. Masalah ini telah lama menjadi agenda para pakar keamanan informasi. Namun, saat ini banyak pengguna tidak lagi rentan seperti beberapa tahun yang lalu. Tim Stevens mengklaim bahwa kesadaran pengguna akan langkah-langkah keamanan telah tumbuh secara signifikan.
"Dua faktor berkontribusi terhadap ini," Tim menjelaskan. - Pertama, situasi dengan Snowden, kebocoran data yang konstan dan laporan kejahatan dunia maya telah menyebabkan pengguna menjadi lebih memperhatikan privasi dan perlindungan data pribadi. Kedua, pers sering menulis tentang operasi online khusus yang diatur atau didukung oleh negara - terutama yang tujuannya salah informasi dan merusak. Tentu saja, ada baiknya pengguna mengetahui masalah seperti itu. Selain itu, banyak proyek sedang dilaksanakan untuk membantu pengguna memperkuat perlindungan data pribadi dan menguasai aturan keamanan Internet. "
Internet hal-hal yang menyakitkan
Bisnis dan pemerintah menawarkan banyak skema dukungan pengguna. Ada banyak pembicaraan tentang bagaimana keamanan di ruang digital harus komprehensif dan mencakup perubahan kecil tapi penting dalam kebiasaan pengguna.
Namun, pada saat yang sama, organisasi publik dan swasta tidak selalu mengakui adanya masalah keamanan dalam teknologi di mana mereka berinvestasi. Tim Stevens mengatakan: Mungkin ada korelasi antara meningkatnya kesadaran akan kebocoran data dan serangan dunia maya, dan fakta bahwa organisasi mendorong pengguna bersama untuk hyper-konektivitas.
“Masalah-masalah ini menjadi semakin penting - tetapi sejauh ini hanya sedikit yang mengerti mengapa ini terjadi. Sebagai contoh, aspek negatif dari hyperconnection hampir tidak dibahas. Secara umum diterima bahwa semakin tinggi tingkat konektivitas antara pengguna dan platform, semakin baik bagi masyarakat. Baik pemerintah maupun bisnis tidak siap untuk mempertimbangkan sudut pandang yang berlawanan. ”
Banyak pakar keamanan informasi telah menyatakan keprihatinannya tentang keamanan Internet. Marco Essomba menyebutkan bahwa agen keamanan informasi negara memperkenalkan aturan khusus di tengah perubahan teknologi.
"Pusat Komunikasi Pemerintah Inggris baru-baru ini merekomendasikan agar penyedia Internet of Things memperkenalkan standar keamanan tertentu," kata Marco. - Diperkirakan ada sekitar 50 miliar perangkat IoT di dunia, dan semuanya terhubung, semua orang memiliki perangkat lunak. Ini adalah sistem mini, dan kebanyakan dari mereka rentan. Jika mereka mulai diserang secara besar-besaran, masalah besar menunggu kita: baik perusahaan maupun rumah orang biasa akan diserang. ”
Organisasi pemerintah - seperti Pusat Komunikasi Pemerintah Inggris - harus segera menangani masalah keamanan perangkat IoT; Salah satu alasan untuk ini adalah skala dan kecepatan penampilan perangkat tersebut di pasar di seluruh dunia. Karena hype seputar kemungkinan Internet hal-hal, perangkat dicap dengan kecepatan sangat tinggi, seringkali tanpa adanya infrastruktur infrastruktur dan protokol keamanan yang sesuai.
“Mengingat masalah keamanan yang jelas dengan perangkat IoT yang diproduksi secara massal dan dikerahkan, kami harus memikirkan terlebih dahulu tentang keamanan, bukan tentang keuntungan,” kata Tim Stevens. - Tapi kereta ini sudah pergi. Pemerintah sekarang bekerja untuk mengurangi kerusakan yang terjadi pada sistem yang ada, sementara pada saat yang sama berusaha mendorong produsen dan distributor untuk menerapkan praktik terbaik. "
Begitu banyak tugas, sangat sedikit ahli
Tren berikutnya dalam keamanan informasi terkait dengan skala industri. "Dalam pengalaman saya, banyak perusahaan merasa sulit untuk merespons dengan cepat ancaman yang muncul," kata Marco Essomba. "Jumlahnya secara keseluruhan telah tumbuh secara dramatis, dan perusahaan tidak bisa menangani banjir peringatan tentang serangan."
Peningkatan jumlah serangan tidak selalu berarti bahwa jumlah peretas telah meningkat. Dengan munculnya hyperconnection - dan terutama dengan munculnya perangkat IOT - menjadi jauh lebih nyaman bagi penyerang untuk membentuk botnet dan jaringan bercabang berdasarkan sistem yang dikompromikan. Alasan untuk mengkompromikan sistem dapat berupa virus atau tingkat keamanan yang rendah dan kata sandi yang mudah bagi administrator.
“Kemungkinan serangan yang sukses di Internet akan menjadi lebih sering. Ini akan menjadi waktu sebelum situasi berubah menjadi lebih baik, kata Tim Stevens.
Sulit untuk memperkirakan skala potensial serangan yang dilakukan melalui perangkat IoT yang dikompromikan. Namun, jelas bahwa perusahaan telah dihantam keras oleh berbagai serangan cyber.
"Ini masalah dari perspektif bisnis," kata Marco Essomba. - Pada saat yang sama, perusahaan mencoba untuk mengotomatisasi proses, karena mereka tidak punya waktu untuk menyewa spesialis. Bahkan jika Anda memiliki banyak uang, ini tidak berarti bahwa Anda dapat mempekerjakan ahli yang tepat - pada prinsipnya, ada sangat sedikit dari mereka. "
Saat ini, menyediakan keamanan informasi sangat sulit. Tidak cukup hanya dengan membersihkan sistem yang terinfeksi trojan dan virus. Berbagai teknologi digital semakin memasuki kehidupan kita, dan seiring dengan ini, kebutuhan untuk mendefinisikan kembali profesi spesialis keamanan informasi semakin berkembang.
“Memang, tidak ada cukup spesialis yang dapat merancang, mengoperasikan, dan memperbaiki sistem dan jaringan komputer yang kompleks,” kata Tim Stevens. "Tetapi yang paling penting, ada kurangnya pengalaman dan pengetahuan di bidang lain: kita membutuhkan orang-orang yang tidak hanya akan memahami bagaimana teknologi bekerja, tetapi juga akan dapat memikirkan aspek sosial, ekonomi dan politik dari keamanan informasi, mengembangkan undang-undang, kebijakan dan strategi yang efektif dan produktif."
AI memasuki lokasi
Kecerdasan buatan adalah topik favorit diskusi dalam industri keamanan informasi. Perusahaan yang menggunakan infrastruktur digital yang perlu dilindungi dari serangan, baik itu serangan serius pada sistem, serangan DDoS atau kerentanan lainnya, juga mendengarkan diskusi.
Seperti yang dikatakan Marco Essomba, banyak perusahaan berjuang dengan serangan konstan. Mereka harus membangun perlindungan komprehensif, menggunakan karyawan dan sistem berbasis AI. Tapi itu tidak sesederhana itu.
"Pengalaman saya bekerja dengan klien telah menunjukkan bahwa mereka tidak punya pilihan - sebagian besar harus menerapkan sistem AI, karena orang-orang tidak mampu mengatasi kesibukan serangan dan peringatan," kata Marco.
“Otomasi akan memainkan peran penting. Banyak perusahaan tempat kami mulai bekerja dengan efisiensi deteksi dan refleksi 70%. Dalam kondisi ini, menerapkan perlindungan oleh spesialis tidak praktis. Saya berpikir bahwa pada tahap tertentu kita akan sampai pada penciptaan sistem keamanan yang sepenuhnya otomatis - kita sedang mengerjakannya. "
Mulai dari tahap awal, proses integrasi sistem AI - dan tidak hanya di bidang keamanan informasi - harus diawasi oleh orang-orang. Ini tampaknya sudah jelas. Namun, dengan tergesa-gesa untuk memperkenalkan teknologi baru, sangat mudah untuk tidak melihat komplikasi berbahaya yang mungkin muncul kemudian, mengganggu pekerjaan algoritma yang tampaknya ideal yang dilatih pada sampel terbatas.
Marco Essomba menjelaskan bahwa sistem keamanan informasi perlu diotomatisasi, karena jumlah serangan yang tidak dapat lagi diperjuangkan dengan bantuan para spesialis semakin meningkat. Pertanyaan utamanya adalah bagaimana tepatnya perusahaan akan menguasai otomatisasi.
Ketika ditanya tentang peran potensial platform AI dalam memastikan keamanan informasi, Tim Stevens menjawab bahwa tidak mungkin untuk memprediksi apa yang akan terjadi di masa depan untuk setiap teknologi tertentu, tetapi AI secara keseluruhan memiliki potensi besar - dengan peringatan bahwa Anda perlu mempertimbangkan tingkat kewaspadaan organisasi yang ingin menggunakan AI teknologi.
"Jika perusahaan siap untuk mempelajari dan men-debug proses, jika pengembangan, implementasi dan pemeliharaan teknologi tersebut dilakukan secara kompeten, tingkat keamanan ekosistem informasi global dapat meningkat secara signifikan," kata Tim.
Keamanan informasi di tingkat negara
Di pers, ada semakin banyak laporan phishing dan serangan siber yang disponsori oleh negara. Terhadap latar belakang ini, perhatian publik tumbuh tentang tingkat keamanan informasi nasional. Tapi peran apa yang dimainkan negara dalam semua ini?
“Saya lebih khawatir bahwa pemerintah dan institusi lain semakin mengeksplorasi opsi untuk menggunakan serangan cyber untuk menyabot negara bagian lain, termasuk untuk menghancurkan infrastruktur dasar mereka. Eksperimen semacam itu sangat berbahaya, ”kata Tim Stevens.
Juga penting untuk mengusir serangan semacam itu di tingkat negara. "Setidaknya negara-negara Barat secara aktif mempersiapkan pergantian peristiwa semacam itu," komentar Marco Essomba. Tetapi, meskipun banyak yang telah ditulis tentang serangan yang disponsori negara, sumber kejahatan dunia maya lainnya tetap menjadi masalah utama bagi bisnis dan organisasi anggaran.
“Tentu saja, jumlah serangan yang didanai oleh negara meningkat. Jadi, ada sejumlah fakta terkenal dan terdokumentasi yang mengkonfirmasi aktivasi Rusia dan Cina di bidang ini. Tetapi volume serangan dari penjahat cyber - organisasi kriminal yang tujuannya adalah uang - masih lebih tinggi. Kedua sumber ancaman siber ini berada di urutan teratas, tetapi saya tetap akan menempatkan kejahatan siber di tempat pertama, karena mereka menciptakan lebih banyak masalah. ”
Strategi keadaan saat ini
Tim Stevens menyebutkan tren lain yang telah terbentuk sejak lama dan secara langsung terkait dengan respons terhadap serangan dunia maya di tingkat negara bagian.
“Sangat mengherankan bahwa partai-partai politik terkemuka sepakat dalam hal keamanan informasi. Tentu saja, ini tidak selalu berarti bahwa strategi dan hukum yang tepat akan diadopsi. Namun, sebagai ilmuwan politik, saya dapat mengatakan: jika para politisi menyetujui masalah strategis, mereka selalu memiliki motif tersembunyi yang tidak diketahui masyarakat. ”
Keamanan Informasi dan Anak-Anak
Baik Marco Essomba dan Tim Stevens percaya bahwa keterampilan dasar dalam keamanan informasi harus diajarkan di sekolah hari ini. Di banyak bagian dunia ini sudah dilakukan. "Ini bukan hal baru - saya beruntung, saya diberitahu tentang ini pada tahun delapan puluhan!" - kata Tim.
Namun, ada pendapat bahwa, karena meningkatnya kesadaran akan ancaman dunia maya, masyarakat berlebihan melakukannya, menjatuhkan banyak peringatan dan saran pada anak-anak.
“Baik kaum muda maupun generasi tua tidak perlu takut untuk menggunakan sumber daya online. Hal utama adalah mempersenjatai diri dengan alat dan pengetahuan yang diperlukan yang akan membantu melindungi diri sendiri dan waspada, ”kata Tim. - Konsep keamanan pribadi dan informasi secara praktis telah digabungkan. Saya khawatir bahwa tanggung jawab untuk memastikan keselamatan anak-anak disalahkan pada diri mereka sendiri. Ini salah dan tidak etis. "
Sekarang banyak anak lebih baik dalam hal teknologi daripada orang tua. Ini akan terus terjadi, terutama karena teknologi baru hari ini muncul dan menyebar secara instan. Tetapi ini tidak berarti bahwa orang muda sama berpengetahuan tentang bagaimana melindungi data mereka di jaringan. Selain itu, banyak ancaman dunia maya yang dihadapi perusahaan cepat atau lambat akan mencapai konsumen biasa. Haruskah anak-anak memastikan keamanan informasi mereka dengan memimpin standar internasional? "Tidak," kata Tim. "Ini tugas kita, bukan tugas mereka."
Akhir pekan ini di Digital Oktober, kami melakukan dua kursus keamanan siber offline:
Investigasi Serangan Maya untuk Bisnis dan
Keamanan Aplikasi Web . Program kursus disesuaikan dengan insiden baru yang sebenarnya.