Efforts To Strengthen Cybersecurity In Critical Infrastructure

 

Efforts To Strengthen Cybersecurity In Critical Infrastructure – Infrastruktur tradisional biasanya terletak di gedung-gedung dan memiliki akses terbatas, sehingga rentan. Namun, biayanya mahal dan memerlukan tim pemeliharaan khusus.

 

Infrastruktur cloud dapat diterapkan dan dikelola dari mana saja di dunia. Penyedia hosting dapat menyediakan sumber daya yang biasanya terikat pada perangkat keras fisik di jaringan.

 

 

 

Efforts To Strengthen Cybersecurity In Critical Infrastructure

Dengan manfaat tambahan berupa penyesuaian, pengembangan yang mudah, dan fleksibilitas, tampaknya ini merupakan peningkatan yang populer dari sistem aslinya.

Senior Ministers Of State Visit Cyber Defence Exercise; Over 200 Participants Tackle Cyber Threats At Critical Infrastructure Defence Exercise 2023

Infrastruktur cloud lebih modern dan populer dibandingkan infrastruktur tradisional. Hal ini membuat kebutuhan untuk meningkatkan keamanan jaringan infrastruktur menjadi lebih penting dari sebelumnya.

Mitigasi dampak merupakan langkah penting dalam proses pengelolaan dampak. Ruang lingkupnya mencakup langkah-langkah aktual yang diambil untuk menghilangkan ancaman.

Menerapkan strategi pencegahan kerentanan dan praktik terbaik dalam organisasi Anda dapat mengurangi kerentanan yang dapat dieksploitasi oleh penyerang.

Buat peta atau diagram alur yang mencakup perangkat keras, perangkat lunak, komputasi awan, aplikasi, layanan, dan sistem yang berjalan dan tidak berjalan yang mendukung organisasi Anda.

Microsoft Digital Defense Report 2023 (mddr)

Pilih alat pemindai yang selalu dapat memindai, memantau proses internal dan eksternal, dan memilih perangkat lunak yang disetujui untuk pemindaian internal.

Putuskan kelemahan mana yang harus diatasi terlebih dahulu. Anda dapat menilai suatu item berdasarkan nilainya, seberapa banyak keahlian yang perlu diakses oleh seorang peretas, apakah mereka dapat mengaksesnya, dan apakah Anda dapat memperbaikinya.

Data historis menunjukkan bahwa tindakan karyawan secara langsung menyebabkan 90% serangan siber: bukan tindakan yang disengaja, melainkan kesalahan, kecerobohan, dan ketidaktahuan terhadap praktik keamanan siber.

Keamanan siber sangat penting bagi bisnis yang sedang berkembang. Tingkatkan infrastruktur keamanan siber penting perusahaan Anda hanya dengan LTS dan ambil langkah menuju perlindungan yang lebih kuat terhadap ancaman siber. Dalam webinar yang diselenggarakan oleh LTS ini, dengarkan para ahli saat mereka berbagi praktik terbaik dan bagaimana suatu organisasi dapat meningkatkan keamanan sibernya agar bisnisnya tetap berjalan lancar. Yang lebih penting adalah membangun platform yang kuat dan efektif untuk melindungi organisasi Anda dari serangan dunia maya. Joe Mariani adalah manajer penelitian senior di Deloitte Center for Government Insights. Penelitiannya berfokus pada inovasi dan adopsi teknologi untuk organisasi keamanan nasional dan perusahaan komersial. Karir masa lalunya mencakup pengalaman sebagai konsultan industri pertahanan dan intelijen, guru sains sekolah menengah, dan perwira intelijen Korps Marinir.

Us, Israel Team To Boost Critical Infrastructure Cybersecurity

Tim, Kepala Sekolah di Deloitte & Touche LLP, adalah pemimpin industri untuk strategi jaringan layanan publik dan pemerintah. Dalam peran ini, beliau memimpin inisiatif pengembangan solusi dan kemampuan siber perusahaan untuk pemerintah federal, pemerintah negara bagian dan lokal, serta klien pendidikan tinggi. Tim memiliki pengalaman lebih dari 20 tahun di arena siber sektor publik dan swasta, membantu mendorong strategi, implementasi, dan pengoperasian inisiatif siber dan manajemen risiko yang komprehensif. Dia berspesialisasi dalam bekerja dengan klien untuk membantu mereka memecahkan tantangan bisnis terberat atau misi jaringan tertentu. Area fokus utamanya meliputi strategi jaringan, keamanan data, keamanan cloud, identitas digital, operasi jaringan, dan kepatuhan terhadap peraturan.

Chris Wegemann adalah pensiunan Letnan Jenderal Angkatan Udara dengan 34 tahun mengabdi pada negara kita. Selama sembilan tahun terakhirnya sebagai komandan Angkatan Udara, Letnan Jenderal Wegemann memegang posisi senior di Staf Gabungan dan Komando Siber AS. Selain itu, ia adalah arsitek pendiri pasukan misi USCYBERCOM, yang berpuncak pada jabatan komandan Angkatan Udara ke-24, Siber Angkatan Udara, dan Markas Besar Pasukan Gabungan Siber – Angkatan Udara.

Pankaj Kishanani adalah manajer penelitian di Center for Government Insights Deloitte, yang penelitiannya berfokus pada mengidentifikasi tren teknologi yang sedang berkembang di sektor publik. Ia juga mengikuti dengan cermat evolusi pemerintahan digital, regulasi teknologi baru, peran pemerintah dalam inovasi, dan model pemberian layanan yang berorientasi pada masyarakat dalam pemerintahan.

Banyak orang mungkin mengetahui eksperimen marshmallow terkenal yang dilakukan oleh Walter Mitchell di Universitas Stanford, di mana anak-anak diberi satu marshmallow dan dijanjikan dua marshmallow jika mereka tidak memakan yang pertama dalam jangka waktu tertentu. Namun yang kurang dikenal adalah eksperimen lanjutan yang mengamati bagaimana kerja sama dan tekanan sosial mengubah perilaku anak-anak dalam eksperimen tersebut. Para peneliti menugaskan anak-anak tugas marshmallow, tetapi juga memberi tahu mereka bahwa menerima dua marshmallow bergantung pada anak lain yang tidak memakan marshmallow mereka. Yang mengejutkan, anak-anak yang bergantung pada orang lain lebih cenderung menunggu imbalan dibandingkan anak-anak yang sendirian. Hal ini menunjukkan bahwa bekerja bersama lebih efektif daripada bekerja sendiri.

Bsi Workshop On Cybersecurity For Critical Infrastructure

Tema yang sama terdengar ketika membahas keamanan jaringan infrastruktur penting. Secara resmi, infrastruktur penting dapat berupa salah satu dari 16 industri, mulai dari industri yang diharapkan, seperti nuklir dan bahan kimia, hingga industri yang lebih tidak terduga, seperti pertanian dan manufaktur kereta api. Namun menjaga kelancaran industri ini tidak hanya berhenti pada perusahaan yang terlibat – ada banyak tugas penting yang memerlukan dukungan dari berbagai pemangku kepentingan, mulai dari perusahaan perangkat lunak, penyedia Internet dan hosting web, hingga regulator.

Keberhasilan strategi keamanan seperti pertahanan mendalam atau pertahanan berlapis bergantung pada upaya semua pemangku kepentingan untuk mencapai tujuan bersama. Namun yang lebih penting, masing-masing pemangku kepentingan ini memiliki motivasi berbeda yang mendorong dan menarik perilaku mereka. Bahkan lawan terinspirasi oleh gaya berbeda untuk menambah atau mengurangi serangan mereka. Tantangannya adalah dalam lingkungan yang kompleks seperti infrastruktur penting, kepentingan satu pemain dapat bersinggungan dengan kepentingan pemain lain dengan cara yang tidak dapat diprediksi, seringkali mengarah pada tindakan yang tampak rasional, namun memiliki dampak yang tidak logis di tingkat industri.

Melindungi infrastruktur penting dari serangan siber memerlukan lebih dari sekadar mengamankan aset infrastruktur penting; Hal ini memerlukan pemahaman motivasi seluruh pemangku kepentingan dan kemudian membentuknya. Jika kita dapat memanfaatkan motivasi positif untuk bekerja sama dan menjalin hubungan sosial, maka, seperti anak-anak yang terlibat dalam eksperimen ini, kita dapat menikmati manfaatnya – mungkin bukan marshmallow, namun ketersediaan infrastruktur yang lebih signifikan ketika masyarakat sangat membutuhkannya.

Serangan terhadap infrastruktur penting bukanlah hal baru. Mulai dari memutus pasokan air di kota yang terkepung hingga pemboman strategis Sekutu pada Perang Dunia II, musuh selalu berusaha menggunakan infrastruktur penting sebagai sarana untuk melawan musuh. Namun, kebutuhan untuk menyerang infrastruktur fisik biasanya membatasi serangan-serangan masa perang ini. Saat ini, tren teknologi digital dan konektivitas global telah menjadikan ancaman terhadap infrastruktur penting tidak hanya semakin umum, namun juga berpotensi menjadi lebih berbahaya.

Australia Says Hacks Surging, State Sponsored Groups Targeting Critical Infrastructure

Tren teknologi meningkatkan kerentanan. Meningkatnya kekuatan komputer dan menurunnya ukuran serta biaya prosesor, memori dan baterai berarti dunia fisik dan digital menyatu. Perangkat yang dulunya berbentuk fisik, seperti pompa dan katup, kini mungkin memiliki sensor atau kontrol digital. Perangkat digital yang terletak di edge (sensor, kontrol, Internet of Things) sering kali terhubung ke jaringan TI inti (penyimpanan data, perangkat lunak bisnis) yang mungkin juga terhubung ke jaringan yang lebih luas. Konvergensi teknologi informasi dan operasi (TI dan OT) dapat mengubah setiap katup, saklar, dan pompa dalam operasi infrastruktur penting menjadi komputer yang dapat diakses jaringan, sehingga secara signifikan meningkatkan tantangan untuk mengamankannya.

Meskipun alat-alat digital ini membantu meningkatkan efisiensi, alat-alat tersebut juga dapat mempersulit keamanan dalam dua cara. Pertama, mereka mempunyai peralatan yang semakin banyak dan perlu dilindungi. Dengan perkiraan 46 miliar perangkat yang terhubung pada tahun 2021, jumlah yang meningkat dua kali lipat setiap tiga tahun, tidak berlebihan jika dikatakan bahwa potensi serangan yang perlu dilindungi hampir tidak ada habisnya.

Meskipun hanya sebagian kecil dari titik akhir tersebut yang merupakan infrastruktur penting, tren permukaan serangan yang terus meningkat berdampak pada keamanan jaringan infrastruktur penting. Hal ini tidak hanya meningkatkan tantangan teknis untuk mengamankan semua titik akhir tersebut, namun juga menambah masalah manusia/organisasi dalam bekerja dengan semakin banyak pengembang, vendor, dan kontraktor untuk menjaga keamanan semua sistem tersebut. Hal ini berarti peningkatan risiko yang signifikan terhadap infrastruktur penting, mengingat sekitar 85% dari seluruh pelanggaran data disebabkan oleh kesalahan manusia.

Kedua, konvergensi dunia fisik dan digital membuat dampak serangan lebih sulit diprediksi dan, mungkin, lebih merusak. Meskipun keamanan informasi dan teknologi operasional merupakan hal yang terpisah, peningkatan konektivitas menyatukan masalah keamanan keduanya. Di dunia di mana sistem digital dapat mengendalikan dampak fisik, serangan digital juga dapat menimbulkan konsekuensi yang menghancurkan di dunia fisik. Dalam serangan siber pertama yang tercatat terhadap infrastruktur penting, seorang mantan karyawan yang merasa tidak puas menggunakan radio untuk mengirimkan perintah jahat ke sistem kontrol industri di pabrik pembuangan limbah, sehingga melepaskan 800.000 liter limbah ke masyarakat setempat.

Cybersecurity / Information Analysis R&d

Yang lebih meresahkan lagi adalah kompleksitas koneksi bisnis dan serangan siber saat ini mengaburkan batas antara masalah perusahaan dan masalah keamanan nasional. Misalnya, geng kriminal yang membuat jaringan distrik sekolah offline mungkin merupakan masalah penegakan hukum, namun serangan dunia maya terhadap suatu negara yang menyebabkan kerusakan fisik pada pabrik baja dapat dianggap sebagai tindakan perang yang terang-terangan.

Tren ekonomi dan internasional mendorong para pelaku untuk mengambil tindakan guna mengatasi kerentanan ini. Ada lebih dari sekedar teknologi di balik meningkatnya serangan siber. Ketegangan geografis, kompleksitas informasi dan peningkatan

Related posts

Leave a Reply

Your email address will not be published. Required fields are marked *