_Martin_Shields_Alamy.jpg?disable=upscale&width=1200&height=630&fit=crop&w=1024&resize=1024,0&ssl=1 "Apa yang Harus Dilakukan Gedung Putih Selanjutnya untuk Regulasi Siber")
KOMENTAR
Regulasi adalah tindakan keamanan siber yang paling rumit dan sensitif secara politik yang pernah dilakukan oleh pemerintah AS.
Langkah terpenting yang dapat diambil Gedung Putih adalah memulai strategi regulasi siber dan mendirikan kantor baru di dalam Kantor Direktur Siber Nasional (ONCD) untuk mendorong regulasi dan harmonisasi yang cerdas.
Mengatur Keamanan Siber: Dibutuhkan Strategi
Mandat pemerintah, terutama mandat untuk mengatur suatu hal yang terkait dengan kebebasan berpendapat, menyentuh inti peran pemerintah dalam masyarakat yang bebas. Hal ini lebih bersifat politis dibandingkan sebagian besar inisiatif keamanan siber lainnya, seperti membangun tenaga kerja siber, yang merupakan salah satu topik yang dibahas ONCD telah menciptakan strategi khusus.
Regulasi dunia maya juga sangat kompleks. Untuk meningkatkan keamanan siber, pemerintah mungkin menerapkan kontrol keamanan siber dasar minimum untuk infrastruktur penting (untuk segala hal mulai dari rel ke informasi pelanggan yang disimpan oleh bank), menagih perusahaan atas penipuan berdasarkan Undang-Undang Klaim Palsu, gunakan undang-undang sekuritas untuk menuntut eksekutif keamanan perusahaan secara pidana, menerapkan persyaratan pelabelan untuk perangkat pintar, atau mengatur keamanan siber untuk akses Internet broadband.
Pemerintah AS tidak melakukan semua hal ini, dan masih banyak lagi hal lainnya, sekaligus.
Beberapa dari inisiatif ini lebih sejalan dengan strategi dan prioritas presiden dibandingkan dengan inisiatif lainnya; beberapa sebaiknya dilakukan terlebih dahulu, yang lainnya kemudian; beberapa mungkin akan digugat di pengadilan, pasca-Chevron; dan beberapa negara akan mengenakan biaya yang lebih besar, dengan keuntungan yang lebih sedikit, dibandingkan negara lain yang menginginkan tujuan yang sama.
Semua akan menciptakan pemenang dan pecundang. Berbeda dengan upaya untuk memperbaiki tenaga kerja dunia maya, beberapa upaya tersebut bahkan mungkin mempengaruhi hasil pemilu.
ONCD harus mengembangkan strategi baru (atau setidaknya peta jalan yang tidak terlalu formal) untuk mengatur dunia maya, menguraikan pilihan-pilihan utama dan trade-off, jadwal, dan ukuran keberhasilan. Pengambil keputusan akhir haruslah kepemimpinan politik negara di Dewan Keamanan Nasional dan Dewan Ekonomi Nasional.
Kantor Gedung Putih Baru Juga Dibutuhkan
Untuk memastikan keberhasilan strategi tenaga kerja siber, ONCD membentuk tim khusus yang dipimpin oleh seorang asisten direktur siber nasional. ONCD harus membentuk kantor khusus lainnya untuk fokus pada topik regulasi yang jauh lebih sensitif secara politik dan kompleks.
Kantor ONCD akan bekerja tidak hanya untuk “menciptakan sistem peraturan yang koheren dan menyelaraskan persyaratan keamanan siber,” juga direkomendasikan oleh Kamar Dagang Amerikaatau mengawasi Komite Harmonisasi, sesuai dengan rancangan undang-undang Senat baru-baru ini. Hal ini akan menyusun strategi, mengembangkan rencana implementasi dan melacak penyelesaiannya, mengembangkan kerangka kerja untuk menyelaraskan peraturan, memperjuangkan pengakuan timbal balik, dan membantu mengawasi apakah peraturan sudah berjalan dengan baik dan dengan biaya yang masuk akal.
Kantor ini akan bekerja sama dengan departemen dan lembaga lain — terutama Forum Keamanan Siber untuk Regulator Cabang Independen dan Eksekutif serta Badan Keamanan Siber dan Infrastruktur, baru-baru ini ditugaskan untuk menyelaraskan peraturan infrastruktur penting.
Dan masih banyak peraturan yang perlu dikoordinasikan. Hanya dalam beberapa bulan terakhir, tidak hanya itu Pelaporan Insiden Dunia Maya untuk Undang-Undang Infrastruktur Kritis (CIRCIA), tetapi juga:
1. Keamanan Siber dalam Sistem Transportasi Laut“menetapkan persyaratan keamanan siber minimum untuk kapal berbendera AS” (dari Penjaga Pantai)
2. Persyaratan Pelaporan Pelanggaran Data untuk penyedia telekomunikasi (Komisi Komunikasi Federal)
3. Pelabelan Keamanan Siber untuk Internet of Things (IoT) (FCC)
4. Sertifikasi Model Kematangan Keamanan Siber untuk kontraktor (Departemen Pertahanan)
5. Persyaratan Pelaporan Insiden Keamanan Siber yang Signifikan untuk pemberi pinjaman hipotek yang disetujui pemerintah federal (Departemen Perumahan dan Pembangunan Perkotaan)
6. Persyaratan baru untuk penyedia infrastruktur sebagai layanan (IaaS) AS (Departemen Perdagangan)
Sementara itu, Badan Perlindungan Lingkungan adalah “meningkatkan inspeksi dan penegakan hukum” terhadap sistem air masyarakat dan “the Pusat Layanan Medicare dan Medicaid (CMS) akan menyusun aturan baru” untuk rumah sakit.
Upaya harmonisasi ONCD sangat solid, antara lain dipimpin oleh Nick Leiserson, Brian Scott, dan Elizabeth Irwin. Namun tim ini juga sedang mengerjakan berbagai kebijakan dan program lain, seperti memasukkan cyber dalam hibah federal kepada negara bagian. Regulasi, yang rumit dan sarat politik, memerlukan tim dan kepemimpinan yang berdedikasi.
Tapi Ini Dekat dengan Pemilu!
Pemerintahan kepresidenan mendatang mungkin kurang bersemangat dalam melakukan regulasi dibandingkan pemerintahan saat ini, namun pemerintahan ini masih memerlukan semacam rencana regulasi yang dapat mengoordinasikan dan menyelaraskan antar lembaga-lembaga independen serta menjalin hubungan dengan negara-negara bagian dan Uni Eropa.
Staf ONCD tidak hanya terdiri dari orang-orang yang ditunjuk secara politis dan pegawai negeri sipil – seperti halnya Dewan Keamanan Nasional, yang merupakan jantung tradisional pembuatan kebijakan siber Gedung Putih – tetapi juga staf tetap. Memulai pengerjaan dokumen semacam ini sekarang dapat membantu kebijakan-kebijakan yang paling cerdas untuk bertahan antar pemerintahan dan meningkatkan prediktabilitas bagi perusahaan-perusahaan yang diatur.
Ini mungkin merupakan kesempatan terbaik bagi Gedung Putih bagi satu generasi untuk melakukan hal ini dengan benar, untuk meningkatkan keamanan, untuk melindungi warga Amerika di dunia yang semakin berbahaya, dan untuk mengurangi biaya dan meningkatkan prediktabilitas bagi perusahaan-perusahaan yang membangun ekonomi digital kita.
Jika Gedung Putih tidak menyelesaikan masalah siber penting lainnya, pemerintahan di masa depan akan memiliki peluang lain. Para kritikus yang menentang peraturan tidak akan begitu memaafkan.
