Permainan saling menyalahkan berisiko tinggi dalam rencana keamanan siber Gedung Putih
Ke tak terhingga melakukan perjuangan untuk meningkatkan keamanan siber dan memberi dorongan investasi dalam pertahanan digital, beberapa ahli memiliki pendapat yang kontroversial. Mereka menyampaikan satu-satunya cara supaya perusahaan menanggapinya dengan serius ialah dengan menciptakan insentif ekonomi yang nyata, membikin mereka bertanggung jawab secara hukum ibarat kata mereka tidak mengambil langkah yang memadai untuk melindungi produk dan infrastruktur mereka. Hal terakhir yang diinginkan siapa pun ialah peningkatan akuntabilitas, jadi idenya tidak pernah meledak dalam popularitas, tetapi strategi keamanan siber nasional Gedung Putih minggu ini memberikan konsep dorongan besar.
dokumen yang sudah lama ditunggu-tunggu mengusulkan perlindungan dan peraturan keamanan siber yang lebih kuat untuk infrastruktur sangat berarti, agenda yang dijadikan lebih luas untuk mengganggu aktivitas kejahatan siber, dan konsentrasi pada kerja sama global. Banyak dari prioritas ini diterima secara luas dan dibangun di atas strategi nasional yang dikembangkan oleh pemerintahan AS sebelumnya. Tetapi strategi Biden memberikan peningkatan secara signifikan dalam problem akuntabilitas.
“Kita perlu mulai meminta pertanggungjawaban entitas tersebut dikarenakan tidak mengambil tindakan pencegahan yang wajar untuk melindungi perangkat lunak mereka, menjadi sadar bahwa bahkan program keamanan perangkat lunak yang paling canggih pun tidak dapat mencegah seluruh kerentanan,” adiknya. “Perusahaan yang memproduksi perangkat lunak diwajibkan memiliki kebebasan untuk berinovasi, tetapi mereka juga diwajibkan dimintai pertanggungjawaban pada saat mereka gagal memenuhi kewajiban untuk menjaga konsumen, bisnis, ataupun penyedia infrastruktur sangat berarti.”
Mempublikasikan strategi ialah salah satu cara untuk mengklarifikasi prioritas Gedung Putih, tetapi itu tidak dengan sendirinya berarti bahwa Kongres mengesahkan undang-undang untuk menerapkan kebijakan tertentu. Dengan dirilisnya dokumen tersebut, pemerintahan Biden tampak konsentrasi untuk memberi dorongan diskusi tentang cara menangani akuntabilitas dengan lebih baik, serta meningkatkan kesadaran tentang apa yang dipertaruhkan bagi individu Amerika.
“Saat ini, di sektor publik dan swasta, kami cenderung mendelegasikan tanggung jawab atas risiko dunia maya ke bawah. Kami menyerukan kepada individu, upaya kecil, dan pemerintah daerah untuk memikul beban yang signifikan untuk membela kita seluruh. Ini tidak hanya tidak berpihak kepada yang benar, tetapi juga tidak tepat sasaran,” kata kepala informasi nasional Kemba Walden kepada wartawan, Kamis. “orang yang memainkan terbesar, paling mampu, dan memiliki posisi terbaik dalam ekosistem digital kita dapat dan diwajibkan memikul beban yang lebih besar untuk mengelola risiko dunia maya dan menjaga keamanan kita seluruh. Strategi ini meminta lebih banyak dari industri, tetapi juga lebih melibatkan pemerintah federal.”
Jen Easterly, direktur fisik Keamanan Siber dan Infrastruktur AS, memiliki sentimen serupa untuk audiensi di Universitas Carnegie Mellon awal pekan ini. “Kami sering menyalahkan perusahaan saat ini yang memiliki pelanggaran keamanan dikarenakan tidak menambal kerentanan yang diketahui,” adiknya. “bilamana dengan pabrikan yang menghasilkan teknologi yang membutuhkan terlalu banyak tambalan?”
Tujuan mengalihkan akuntabilitas ke perusahaan besar sudah pasti menjadi perbincangan, tetapi seluruh mata tertuju pada apakah ini benar-benar akan membawa perubahan. Chris Wysopal, pendiri dan CTO firma keamanan aplikasi Veracode, memberikan masukan kepada Kantor Direktur Siber Nasional untuk strategi Gedung Putih.
“Peraturan di bidang ini akan rumit dan rumit, tetapi bisa menjadi kuat ibarat kata dilakukan dengan benar,” adiknya. Wysopal membandingkan konsep hukum kewajiban keselamatan dengan peraturan lingkungan. “kamu tidak bisa mencemari dan pergi begitu saja; perusahaan diwajibkan siap untuk melakukan pembersihan kekacauan mereka.
