SEO service service now!

Us Cybersecurity Strategy: Protecting Critical Infrastructure

Us Cybersecurity Strategy: Protecting Critical Infrastructure

Us Cybersecurity Strategy: Protecting Critical Infrastructure – Joe Mariani adalah direktur penelitian senior di konsultan pemerintah Deloitte. Penelitiannya berfokus pada inovasi dan adopsi teknologi oleh organisasi dan bisnis keamanan nasional. Pengalaman profesionalnya meliputi pengalaman sebagai intelijen militer dan konsultan intelijen, guru sekolah menengah, dan perwira di Korps Marinir.

Tim, kepala sekolah di Deloitte & Touche LLP, adalah firma Strategi & Pengembangan Pemerintah yang mengkhususkan diri dalam Industri Siber. Dalam peran ini, dia memimpin proyek pengembangan untuk memberikan solusi dan kemampuan bisnis web kepada pemerintah federal, negara bagian dan lokal, serta pengguna pendidikan tinggi. Tim memiliki pengalaman lebih dari 20 tahun di dunia siber baik di sektor publik maupun swasta, membantu dalam strategi, implementasi dan pengoperasian sistem siber dan manajemen risiko. Dia berspesialisasi dalam bekerja dengan klien untuk membantu mereka memecahkan masalah bisnis dan internet mereka. Bidang fokusnya meliputi strategi siber, perlindungan data, keamanan cloud, identitas, layanan web, dan manajemen kepatuhan.

Table of Contents

Us Cybersecurity Strategy: Protecting Critical Infrastructure

Chris Weggeman adalah pensiunan veteran Angkatan Darat yang telah mengabdi selama 34 tahun untuk negara kita. Selama sembilan tahun di Angkatan Udara sebagai komandan, Letjen Weggeman bertugas di posisi Staf Umum dan Komando Siber AS. Selain itu, dia adalah pendiri Cyber ​​​​​​​​​​​​​​​​​​​​​​​​​​​​​​​​​​​​​​​​​​​​​​​​​​​​​​​​​​​​​​​​​​​​​​​​​​​​​​​​​​​​​​​​​​​​​​​​​​​​​​​​​​​​​​​​​​​​​​​​​​​​​​​​​​​​​​​​​​​​​​​​​​​​​​​​​​​​​​​​​​mereka adalah ‘Force​​​​​​​​​​​​​​​​​​​​​​​yang biasa Agensi-lembut-cyber-cyber​​​​​​​​​​​​​​​​​​​​​​​​​​​​​​​​​​​​​​​​​​​​​​​​​​​​​​​​​​​​​​​​​​​​​​

Improving The Cybersecurity Of Critical Infrastructure

Pankaj Kishnani adalah direktur riset di firma Government Insights Deloitte, yang penelitiannya berfokus pada mengidentifikasi tren teknologi baru di sektor publik. Laporan ini juga melacak evolusi pemerintahan modern, teknologi baru, peran pemerintah dalam inovasi, dan penyampaian layanan pemerintah.

Kebanyakan orang pasti familiar dengan eksperimen marshmallow terkenal yang dilakukan oleh Walter Mischel di Universitas Stanford di mana anak-anak diberi marshmallow tetapi dijanjikan dua marshmallow jika mereka bisa memakan marshmallow pertama dalam waktu singkat. Namun yang kurang dikenal adalah penelitian selanjutnya yang mengamati bagaimana partisipasi dan hubungan mengubah perilaku anak-anak dalam pendidikan. Para peneliti membawa anak-anak tersebut ke danau, tetapi juga memberi tahu mereka bahwa kedua danau tersebut disebabkan oleh anak-anak lain yang tidak memakannya. Anehnya, anak-anak yang bergantung pada orang lain memperoleh manfaat lebih besar dibandingkan anak-anak yang sendirian. Hal ini menunjukkan bahwa bekerja sama lebih baik daripada melakukannya sendiri.

Tema yang berulang ketika membahas keamanan siber pada sistem kritis. Menurut undang-undang tersebut, sistem prioritas dapat berupa salah satu dari 16 kegiatan mulai dari yang dapat diprediksi, seperti senjata nuklir dan kimia, hingga yang tidak terduga, seperti pertanian dan perkeretaapian. Namun berfungsinya proyek-proyek ini tidak hanya bergantung pada perusahaan yang terlibat – ada banyak tugas penting yang memerlukan dukungan banyak pemangku kepentingan, mulai dari perusahaan perangkat lunak hingga penyedia layanan Internet dan web hingga regulator.

Keberhasilan strategi pertahanan seperti pertahanan mendalam atau pertahanan mendalam bergantung pada upaya semua mitra untuk mencapai tujuan yang sama. Namun yang lebih penting, setiap pasangan memiliki tujuan dan keinginan yang berbeda-beda. Bahkan musuh diperkuat dengan berbagai cara untuk menambah atau mengurangi serangannya. Permasalahannya adalah dalam lingkungan yang kompleks seperti sistem kritis, kepentingan satu aktor dapat bersatu dan mendukung aktor lain dengan cara yang tidak terduga, masing-masing. Banyak dari mereka yang mempunyai sifat yang sama dengan manusia namun memiliki sifat ekonomi yang berbeda.

Iec 62443: The Essential Guide To An Isa/iec Standards Family

Melindungi sistem penting dari serangan dunia maya memerlukan lebih dari sekadar melindungi peralatan penting; ia harus memahami kebutuhan semua pemangku kepentingan dan kemudian mengakomodasi mereka. Jika kita dapat menggunakan cara yang lebih baik untuk memperkuat kerja sama dan kolaborasi, seperti anak-anak dalam uji coba, kita dapat menikmati manfaatnya – mungkin bukan air, namun kandang yang tersedia ketika masyarakat sangat membutuhkannya.

Serangan terhadap sistem kritis bukanlah hal baru. Dari penyeberangan sungai, pengepungan kota, hingga serangan udara Sekutu pada Perang Dunia II, musuh mencoba menggunakan metode strategis untuk mengalahkan lawan mereka. Namun, kebutuhan akan serangan fisik sering kali membatasi serangan tersebut selama pertempuran. Saat ini, kemajuan teknologi dan hubungan internasional telah digabungkan untuk menciptakan dampak pada proses-proses penting tidak hanya untuk kebaikan, tetapi juga untuk sifat berbahaya.

Teknologi menyebabkan banyak gangguan. Meningkatnya konsumsi daya dan mengurangi ukuran serta biaya prosesor, memori, dan baterai berarti dunia fisik dan digital sedang menyatu. Bagian yang hanya digunakan sebagai badan, seperti pompa dan katup, mungkin memiliki alat kelengkapan atau kontrol logam. Perangkat periferal digital (sensor, pengontrol, Internet of Things) sering kali terhubung ke jaringan inti TI (penyimpanan data, perangkat lunak pengoperasian) yang dapat dihubungkan ke Internet yang lebih luas. Integrasi teknologi informasi dan operasional (TI dan OT) dapat membuat setiap katup, saklar, dan keran dalam bisnis penting dapat diakses Internet, sehingga menimbulkan tantangan keamanan.

Meskipun alat-alat yang berguna ini memfasilitasi produktivitas, alat-alat tersebut dapat menimbulkan masalah keselamatan dalam dua cara. Pertama, mereka menciptakan distribusi sumber daya yang harus dilindungi. Dengan sekitar 46 miliar perangkat yang terhubung pada tahun 2021, jumlah yang meningkat dua kali lipat setiap tiga tahun, tidak berlebihan jika dikatakan bahwa serangan yang perlu dilindungi jumlahnya hampir tidak terbatas.

Microsoft Security Solutions To Support The Us National Cybersecurity Strategy

Meskipun sebagian kecil dari serangan ini mungkin terjadi pada sistem utama, sifat serangan ini memengaruhi sistem komunikasi utama. Hal ini tidak hanya menambah tantangan dalam mencoba menemukan semua detail terakhir ini, namun juga menambah kompleksitas manusia/operasional dalam bekerja dengan banyak karyawan, vendor, dan kontraktor untuk memastikan keamanan semua sistem ini. Artinya terjadi peningkatan jumlah permasalahan yang dihadapi serius, karena hampir 85% dari seluruh bencana disebabkan oleh kesalahan manusia.

Kedua, penggabungan dunia fisik dan digital menjadikan hasil serangan lebih sulit diprediksi dan, berpotensi, lebih umum terjadi. Meskipun keamanan informasi dan teknologi bekerja secara terpisah, reintegrasi adalah perspektif keamanan bersama. Di dunia di mana dunia maya dapat mengendalikan berbagai peristiwa, serangan digital juga dapat berdampak besar pada dunia. TKP pertama yang tercatat di fasilitas tersebut memperlihatkan seorang karyawan yang tidak puas menggunakan radio untuk mengirimkan perintah palsu kepada manajemen pabrik limbah, sehingga menghasilkan 800.000 liter limbah.

Salah satu yang paling membingungkan adalah hubungan antara bisnis modern dan risiko serangan dunia maya, yang menyebabkan kebingungan antara masalah bisnis dan masalah keamanan nasional. Misalnya, kelompok teroris yang menggunakan telepon distrik sekolah mungkin menjadi masalah bagi polisi, namun serangan terhadap pabrik baja, misalnya, dapat dianggap sebagai perang.

Bisnis dan pasar internasional mendorong karyawan untuk mengatasi kelemahan ini. Kemajuan teknologi telah menyebabkan serangan cyber. Situasi lingkungan politik yang berkembang, permasalahan ideologi, dan perkembangan ekosistem mendorong negara-negara untuk melihat serangan dunia maya sebagai alat yang baik untuk mengatasi konflik di masyarakat.

Use Gartner Cybersecurity Research & Insights To Develop Your Ideal Security Strategy

Peperangan global memberi negara-negara kekuatan untuk berperang, sementara teknologi modern memungkinkan mereka untuk berperang dan memastikan bahwa negara-negara tersebut tidak menghalangi serangan musuh atau memasuki tubuh mereka. Faktor pendorong ini telah terjadi di negara ini dalam beberapa tahun terakhir, peningkatan dari beberapa peneliti telah diukur sebesar 100% dalam tiga tahun terakhir.

Namun negara-bangsa bukanlah satu-satunya risiko. Pentingnya proses ini juga menjadikannya target berharga bagi penjahat dunia maya yang mendapati bahwa pemiliknya akan membayar uang tebusan agar tidak disusupi.

Tidak hanya resistensinya yang meningkat, resistensinya juga meningkat. Munculnya malware-as-a-service, serta solusi escrow dan penyelesaian yang memfasilitasi transaksi di web gelap, telah sangat mengurangi hambatan masuk bagi penjahat dunia maya. Penjahat tidak membutuhkan peretas profesional; Sebaliknya, mereka hanya perlu menemukan kejahatan dan beberapa dolar untuk membeli layanan malware dari bisnis besar yang menjual malware sebagai layanan.

Meskipun teknologi dan globalisasi dapat meningkatkan jumlah serangan terhadap sistem penting, ancamannya sendiri bukanlah hal baru. Pemerintah Jerman telah menangani masalah ini sejak tahun 1996, ketika Perintah Eksekutif 13010 menyatakan “infrastruktur kritis” untuk pertama kalinya dan membentuk Badan Infrastruktur Nasional untuk melindunginya. Banyak peraturan dan arahan telah meningkatkan program dan tanggung jawab untuk melindungi sistem-sistem penting.

Nist Drafts Major Update To Its Widely Used Cybersecurity Framework

Namun, meskipun kami fokus pada infrastruktur dan ancaman siber pada khususnya, jumlah dan tingkat keparahan serangan terus meningkat.

Pertanyaannya adalah “Mengapa?” Mengapa kita tidak bisa melindungi negara?

About the Author

0 Comments

    Your email address will not be published. Required fields are marked *

    1. Us Cybersecurity Strategy: Protecting Critical InfrastructureChris Weggeman adalah pensiunan veteran Angkatan Darat yang telah mengabdi selama 34 tahun untuk negara kita. Selama sembilan tahun di Angkatan Udara sebagai komandan, Letjen Weggeman bertugas di posisi Staf Umum dan Komando Siber AS. Selain itu, dia adalah pendiri Cyber ​​​​​​​​​​​​​​​​​​​​​​​​​​​​​​​​​​​​​​​​​​​​​​​​​​​​​​​​​​​​​​​​​​​​​​​​​​​​​​​​​​​​​​​​​​​​​​​​​​​​​​​​​​​​​​​​​​​​​​​​​​​​​​​​​​​​​​​​​​​​​​​​​​​​​​​​​​​​​​​​​​mereka adalah 'Force​​​​​​​​​​​​​​​​​​​​​​​yang biasa Agensi-lembut-cyber-cyber​​​​​​​​​​​​​​​​​​​​​​​​​​​​​​​​​​​​​​​​​​​​​​​​​​​​​​​​​​​​​​​​​​​​​​Improving The Cybersecurity Of Critical InfrastructurePankaj Kishnani adalah direktur riset di firma Government Insights Deloitte, yang penelitiannya berfokus pada mengidentifikasi tren teknologi baru di sektor publik. Laporan ini juga melacak evolusi pemerintahan modern, teknologi baru, peran pemerintah dalam inovasi, dan penyampaian layanan pemerintah.Kebanyakan orang pasti familiar dengan eksperimen marshmallow terkenal yang dilakukan oleh Walter Mischel di Universitas Stanford di mana anak-anak diberi marshmallow tetapi dijanjikan dua marshmallow jika mereka bisa memakan marshmallow pertama dalam waktu singkat. Namun yang kurang dikenal adalah penelitian selanjutnya yang mengamati bagaimana partisipasi dan hubungan mengubah perilaku anak-anak dalam pendidikan. Para peneliti membawa anak-anak tersebut ke danau, tetapi juga memberi tahu mereka bahwa kedua danau tersebut disebabkan oleh anak-anak lain yang tidak memakannya. Anehnya, anak-anak yang bergantung pada orang lain memperoleh manfaat lebih besar dibandingkan anak-anak yang sendirian. Hal ini menunjukkan bahwa bekerja sama lebih baik daripada melakukannya sendiri.Tema yang berulang ketika membahas keamanan siber pada sistem kritis. Menurut undang-undang tersebut, sistem prioritas dapat berupa salah satu dari 16 kegiatan mulai dari yang dapat diprediksi, seperti senjata nuklir dan kimia, hingga yang tidak terduga, seperti pertanian dan perkeretaapian. Namun berfungsinya proyek-proyek ini tidak hanya bergantung pada perusahaan yang terlibat – ada banyak tugas penting yang memerlukan dukungan banyak pemangku kepentingan, mulai dari perusahaan perangkat lunak hingga penyedia layanan Internet dan web hingga regulator.Keberhasilan strategi pertahanan seperti pertahanan mendalam atau pertahanan mendalam bergantung pada upaya semua mitra untuk mencapai tujuan yang sama. Namun yang lebih penting, setiap pasangan memiliki tujuan dan keinginan yang berbeda-beda. Bahkan musuh diperkuat dengan berbagai cara untuk menambah atau mengurangi serangannya. Permasalahannya adalah dalam lingkungan yang kompleks seperti sistem kritis, kepentingan satu aktor dapat bersatu dan mendukung aktor lain dengan cara yang tidak terduga, masing-masing. Banyak dari mereka yang mempunyai sifat yang sama dengan manusia namun memiliki sifat ekonomi yang berbeda.Iec 62443: The Essential Guide To An Isa/iec Standards FamilyMelindungi sistem penting dari serangan dunia maya memerlukan lebih dari sekadar melindungi peralatan penting; ia harus memahami kebutuhan semua pemangku kepentingan dan kemudian mengakomodasi mereka. Jika kita dapat menggunakan cara yang lebih baik untuk memperkuat kerja sama dan kolaborasi, seperti anak-anak dalam uji coba, kita dapat menikmati manfaatnya – mungkin bukan air, namun kandang yang tersedia ketika masyarakat sangat membutuhkannya.Serangan terhadap sistem kritis bukanlah hal baru. Dari penyeberangan sungai, pengepungan kota, hingga serangan udara Sekutu pada Perang Dunia II, musuh mencoba menggunakan metode strategis untuk mengalahkan lawan mereka. Namun, kebutuhan akan serangan fisik sering kali membatasi serangan tersebut selama pertempuran. Saat ini, kemajuan teknologi dan hubungan internasional telah digabungkan untuk menciptakan dampak pada proses-proses penting tidak hanya untuk kebaikan, tetapi juga untuk sifat berbahaya.Teknologi menyebabkan banyak gangguan. Meningkatnya konsumsi daya dan mengurangi ukuran serta biaya prosesor, memori, dan baterai berarti dunia fisik dan digital sedang menyatu. Bagian yang hanya digunakan sebagai badan, seperti pompa dan katup, mungkin memiliki alat kelengkapan atau kontrol logam. Perangkat periferal digital (sensor, pengontrol, Internet of Things) sering kali terhubung ke jaringan inti TI (penyimpanan data, perangkat lunak pengoperasian) yang dapat dihubungkan ke Internet yang lebih luas. Integrasi teknologi informasi dan operasional (TI dan OT) dapat membuat setiap katup, saklar, dan keran dalam bisnis penting dapat diakses Internet, sehingga menimbulkan tantangan keamanan.Meskipun alat-alat yang berguna ini memfasilitasi produktivitas, alat-alat tersebut dapat menimbulkan masalah keselamatan dalam dua cara. Pertama, mereka menciptakan distribusi sumber daya yang harus dilindungi. Dengan sekitar 46 miliar perangkat yang terhubung pada tahun 2021, jumlah yang meningkat dua kali lipat setiap tiga tahun, tidak berlebihan jika dikatakan bahwa serangan yang perlu dilindungi jumlahnya hampir tidak terbatas.Microsoft Security Solutions To Support The Us National Cybersecurity StrategyMeskipun sebagian kecil dari serangan ini mungkin terjadi pada sistem utama, sifat serangan ini memengaruhi sistem komunikasi utama. Hal ini tidak hanya menambah tantangan dalam mencoba menemukan semua detail terakhir ini, namun juga menambah kompleksitas manusia/operasional dalam bekerja dengan banyak karyawan, vendor, dan kontraktor untuk memastikan keamanan semua sistem ini. Artinya terjadi peningkatan jumlah permasalahan yang dihadapi serius, karena hampir 85% dari seluruh bencana disebabkan oleh kesalahan manusia.Kedua, penggabungan dunia fisik dan digital menjadikan hasil serangan lebih sulit diprediksi dan, berpotensi, lebih umum terjadi. Meskipun keamanan informasi dan teknologi bekerja secara terpisah, reintegrasi adalah perspektif keamanan bersama. Di dunia di mana dunia maya dapat mengendalikan berbagai peristiwa, serangan digital juga dapat berdampak besar pada dunia. TKP pertama yang tercatat di fasilitas tersebut memperlihatkan seorang karyawan yang tidak puas menggunakan radio untuk mengirimkan perintah palsu kepada manajemen pabrik limbah, sehingga menghasilkan 800.000 liter limbah.Salah satu yang paling membingungkan adalah hubungan antara bisnis modern dan risiko serangan dunia maya, yang menyebabkan kebingungan antara masalah bisnis dan masalah keamanan nasional. Misalnya, kelompok teroris yang menggunakan telepon distrik sekolah mungkin menjadi masalah bagi polisi, namun serangan terhadap pabrik baja, misalnya, dapat dianggap sebagai perang.Bisnis dan pasar internasional mendorong karyawan untuk mengatasi kelemahan ini. Kemajuan teknologi telah menyebabkan serangan cyber. Situasi lingkungan politik yang berkembang, permasalahan ideologi, dan perkembangan ekosistem mendorong negara-negara untuk melihat serangan dunia maya sebagai alat yang baik untuk mengatasi konflik di masyarakat.Use Gartner Cybersecurity Research & Insights To Develop Your Ideal Security StrategyPeperangan global memberi negara-negara kekuatan untuk berperang, sementara teknologi modern memungkinkan mereka untuk berperang dan memastikan bahwa negara-negara tersebut tidak menghalangi serangan musuh atau memasuki tubuh mereka. Faktor pendorong ini telah terjadi di negara ini dalam beberapa tahun terakhir, peningkatan dari beberapa peneliti telah diukur sebesar 100% dalam tiga tahun terakhir.Namun negara-bangsa bukanlah satu-satunya risiko. Pentingnya proses ini juga menjadikannya target berharga bagi penjahat dunia maya yang mendapati bahwa pemiliknya akan membayar uang tebusan agar tidak disusupi.Tidak hanya resistensinya yang meningkat, resistensinya juga meningkat. Munculnya malware-as-a-service, serta solusi escrow dan penyelesaian yang memfasilitasi transaksi di web gelap, telah sangat mengurangi hambatan masuk bagi penjahat dunia maya. Penjahat tidak membutuhkan peretas profesional; Sebaliknya, mereka hanya perlu menemukan kejahatan dan beberapa dolar untuk membeli layanan malware dari bisnis besar yang menjual malware sebagai layanan.Meskipun teknologi dan globalisasi dapat meningkatkan jumlah serangan terhadap sistem penting, ancamannya sendiri bukanlah hal baru. Pemerintah Jerman telah menangani masalah ini sejak tahun 1996, ketika Perintah Eksekutif 13010 menyatakan "infrastruktur kritis" untuk pertama kalinya dan membentuk Badan Infrastruktur Nasional untuk melindunginya. Banyak peraturan dan arahan telah meningkatkan program dan tanggung jawab untuk melindungi sistem-sistem penting.Nist Drafts Major Update To Its Widely Used Cybersecurity Framework
    Cookie Consent
    We serve cookies on this site to analyze traffic, remember your preferences, and optimize your experience.
    Oops!
    It seems there is something wrong with your internet connection. Please connect to the internet and start browsing again.