
Ketika Presiden Biden bersiap untuk menyerahkan pemerintahan kepada pemerintahan Trump yang akan datang, ia telah mengeluarkan perintah eksekutif (EO) keamanan siber baru yang menguraikan rencana pertahanan siber yang agresif terhadap ancaman siber nasional yang paling berbahaya saat ini – termasuk Tiongkok, dan kerentanan rantai pasokan perangkat lunak yang merajalela. lintas sektor pemerintah dan swasta.
Luas dan ambisius, EO ini dibaca seperti laporan status keamanan siber AS yang terperinci dari pemerintahan Biden, yang berfokus pada peletakan landasan bagi tim yang akan datang. Dan dengan meningkatnya ancaman di seluruh dunia, selain afiliasi partai dan kecenderungan partisan, keamanan siber Amerika dan Amerika bergantung pada peralihan yang mulus dari Biden ke Trump, kata para ahli.
Tanda-tandanya sejauh ini positif. Perintah tersebut merupakan cerminan dari transisi yang jujur dan bertanggung jawab ke pemerintahan Trump, menurut Tom Cross, ahli strategi keamanan siber di WitFoo.
“Keamanan siber bukanlah isu yang bersifat partisan – semua orang di Amerika Serikat memiliki kepentingan bersama dalam melindungi negara kita dari ancaman siber asing, seperti mata-mata dan gangguan jaringan,” tulis Cross dalam sebuah pernyataan menanggapi isu baru tersebut. Perintah eksekutif keamanan siber Biden. “Dengan menerbitkan EO ini sekarang, pemerintahan Biden dapat menerapkan pemikiran terbaiknya mengenai topik-topik ini, memberikan waktu bagi pemerintahan Trump untuk menempatkan pemimpin baru dan mengembangkan strateginya ke depan.”
EO adalah tempat yang tepat untuk itu Perintah eksekutif keamanan siber Biden tahun 2021yang dikeluarkan pada awal masa jabatannya, dan mencerminkan sebuah negara yang dilanda serangkaian musuh geopolitik baru yang dipersenjatai dengan teknologi yang semakin canggih, termasuk kecerdasan buatan generatif (GenAI).
Perintah tersebut mengakui meningkatnya aktivitas siber berbahaya dari Tiongkok, termasuk pelanggaran terhadap sistem keamanan siber Departemen Keuangan AS dan setidaknya sembilan jaringan telekomunikasi dalam operasi spionase besar-besaran yang dilakukan oleh Topan Garam dan ancaman persisten tingkat lanjut (APT) lainnya yang disponsori oleh pemerintah Tiongkok. Meskipun EO hanya mencakup lembaga-lembaga federal, pemerintahan Biden telah lama menggunakan kebijakan dan sumber daya keamanan siber federal sebagai cara untuk mendorong hal tersebut sektor swasta pada gilirannya mengadopsi standar yang lebih aman.
“Perintah eksekutif siber terbaru pemerintahan Biden berfokus pada pengamanan infrastruktur penting, penerapan AI untuk pertahanan, dan transisi ke kriptografi pasca-kuantum dengan agenda yang ambisius,” Andrew Borene, direktur eksekutif keamanan global untuk Flashpoint dan mantan Kantor Direktur pejabat senior Intelijen Nasional (ODNI), memberitahu Dark Reading. “Namun, kekuatan sebenarnya dari perintah eksekutif ini mungkin terletak pada kemampuannya untuk melembagakan beberapa praktik terbaik ketika perusahaan multinasional dan lembaga pemerintah Amerika menghadapi lingkungan digital baru yang berbahaya dari Perang Dingin.”
Mengamankan Rantai Pasokan Perangkat Lunak Federal, Cloud, Luar Angkasa
EO terbaru Biden dimulai dengan rantai pasokan perangkat lunak federal, yang mewajibkan lembaga-lembaga tersebut mengembangkan standar akuisisi perangkat lunak yang aman dan hanya melakukan bisnis dengan vendor perangkat lunak yang dapat membuktikan praktik pengembangan yang aman dan memberikan bukti kepatuhan terhadap standar tersebut. Dalam 60 hari ke depan, sebuah konsorsium diperintahkan untuk dibentuk, termasuk sekretaris perdagangan dan pejabat Institut Standar dan Teknologi Nasional (NIST), untuk mengembangkan standar-standar tersebut, yang akan mencakup praktik, prosedur, kontrol, dan contoh penerapan. kepada EO.
Badan-badan federal juga diperintahkan untuk menerapkannya praktik manajemen risiko rantai pasokan NIST. Badan Keamanan Siber dan Infrastruktur (CISA) dan Administrasi Layanan Umum (GSA) akan mengevaluasi cara mengelola perangkat lunak sumber terbuka dengan aman di dalam jaringan federal.
Perintah Biden juga mengatasi serangan yang muncul di seluruh pemerintahan federal, termasuk cloud dan sistem ruang angkasa/satelitdan menyerukan penerapan praktik manajemen identitas dan akses (IAM) di seluruh lembaga.
Di bidang cloud, perintah tersebut mengamanatkan bahwa penyedia layanan pasar FedRAMP seperti Google atau Amazon memberikan rekomendasi kepada lembaga federal mengenai konfigurasi cloud.
“Saya sangat senang melihat bahwa penyedia cloud akan diminta untuk mempublikasikan informasi kepada klien tentang cara beroperasi dengan aman,” Chris Hauk, juara privasi konsumen di Pixel Privacy, menulis dalam sebuah pernyataan. “Terlalu banyak pelanggaran data yang terjadi bucket data cloud yang salah dikonfigurasiberkali-kali membiarkan data yang disimpan di keranjang tersebut terbuka bagi siapa saja yang memiliki koneksi Internet dan sedikit pengetahuan.”
Sementara itu, sistem luar angkasa diperintahkan untuk menerima analisis berkelanjutan untuk memastikan sistem AS mampu menghadapi ancaman terbaru, jelas EO.
“Seiring dengan meningkatnya ancaman keamanan siber terhadap sistem ruang angkasa, sistem ini dan infrastruktur digital pendukungnya harus dirancang untuk beradaptasi terhadap ancaman keamanan siber yang terus berkembang dan beroperasi di lingkungan yang diperebutkan,” demikian bunyi EO. “Mengingat peran penting yang dimainkan sistem ruang angkasa infrastruktur penting global dan ketahanan komunikasi, dan untuk lebih melindungi sistem ruang angkasa dan infrastruktur digital pendukung yang penting bagi keamanan nasional kita, termasuk keamanan ekonomi kita, lembaga-lembaga harus mengambil langkah-langkah untuk terus memverifikasi bahwa sistem ruang angkasa federal memiliki kemampuan keamanan siber yang diperlukan melalui tindakan termasuk penilaian berkelanjutan, pengujian, latihan, dan pemodelan dan simulasi.”
Mengamankan Komunikasi Federal
Kegiatan spionase Tiongkok telah menyoroti hal ini perlu mengamankan jaringan komunikasi federalmenurut EO. Oleh karena itu, pemerintahan Biden telah menetapkan pedoman untuk menopang keamanan siber jaringan komunikasi, termasuk menerapkan kontrol identitas, mengenkripsi lalu lintas DNS, dan mengenkripsi semua email, suara, video, dan pesan.
Terkait kriptografi, EO Biden mengatakan aturan baru untuk melindungi dan mengaudit kunci kriptografi akan dikembangkan oleh NIST. Selanjutnya, lembaga harus memerlukan kriptografi pasca-kuantumjika berlaku, kata EO.
Persyaratan kontrol kriptografi dan otentikasi ini juga berlaku untuk sistem keamanan nasional penting lainnya, kata Borene dari Flashpoint.
“Dari jaringan energi hingga satelit, arahan ini menekankan perlunya mengamankan sistem yang menopang keamanan nasional dan kehidupan kita sehari-hari,” tambahnya. “Dorongan untuk enkripsi universal dan protokol otentikasi sangat tepat waktu, mengingat frekuensi dan skala serangan baru-baru ini.”
Melepaskan AI untuk Mengamankan Infrastruktur Penting
Kecerdasan Buatan harus dikerahkan untuk melindungi infrastruktur penting AS dari serangan siber, menurut EO Biden. Perintah tersebut menetapkan program untuk mengeksplorasi penggunaan AI guna memperkuat pertahanan siber AS dan mendorong penelitian tambahan.
Memang benar, AI akan semakin berperan dalam melindungi AS dari serangan siber di masa depan, menurut Christian Geyer, CEO dan pendiri Actfore.
“Meskipun penting untuk mengenali memperluas permukaan serangan yang mungkin ditimbulkan oleh AIkita bisa optimis mengenai potensi luar biasa yang dimilikinya untuk meningkatkan keamanan dan efisiensi,” tulis Geyer dalam sebuah pernyataan. “Tantangan utamanya terletak pada menavigasi kompleksitas proses pemerintahan, namun dengan pendekatan yang tepat, tantangan-tantangan ini dapat diatasi, memastikan bahwa inisiatif teknologi efektif dan aman.”
Ransomware dan pengembangan identifikasi digital untuk transaksi online yang aman juga termasuk dalam daftar keinginan keamanan siber pemerintahan Biden.
EO jelas komprehensif dan luas cakupannya. Namun tanpa dukungan dari tim siber Trump, banyak upaya EO yang akan terhambat, demikian peringatan para peneliti. Tidak jelas untuk saat ini bagaimana kelanjutannya.
Itu pemerintahan Trump sudah memberi isyarat a ketidaksukaan terhadap peraturandan mempraktikkannya selama masa jabatan pertama Trump, menurut Coleman Mehta, kepala kebijakan dan strategi publik global di Infoblox. Namun, dia bersedia untuk melanjutkan kebijakan keamanan siber yang diterapkan pada masa pemerintahan Obama.
“Demikian pula, Presiden Biden sering kali mengambil kebijakan yang ditetapkan oleh Trump,” kata Mehta kepada Dark Reading. “Fundamental dari kesinambungan tersebut harus tetap sama; fokus pada ancaman dari musuh dunia maya Tiongkok, memperkuat keamanan rantai pasokan, dan terus membangun kolaborasi publik-swasta.”
Dalam sidang konfirmasi Senat baru-baru ini untuk Menteri Luar Negeri, Senator Marco Rubio (R-Fla.) menunjukkan minat untuk melihat perubahan kebijakan yang mengatasi ancaman rantai pasokan siber global, kata Borene dari Flashpoint.
“Ke depan, pemerintahan baru akan mewarisi ancaman terhadap negara yang meningkat dengan cepat dari negara-negara musuh seperti Tiongkok, Rusia, Iran, serta berkembangnya jaringan proxy dunia maya dan bahkan kelompok pemerasan kriminal transnasional,” kata Borene. “Penyerahan beberapa ketentuan perintah eksekutif yang dilaksanakan dengan baik dapat meningkatkan pertahanan dunia maya AS pada saat keamanan informasi proaktif sangat penting.”