Australia rentan terhadap ancaman siber, jadi apa yang bisa kita lakukan?

Anonim

Laporan Ancaman Ancaman Pusat Keamanan Cyber ​​Australia (ACSC) 2016, yang dirilis hari ini, memiliki beberapa perincian tentang status keamanan cyber Australia. Laporan ini menyoroti sifat kejahatan cyber di mana-mana di Australia, potensi terorisme dunia maya, dan kerentanan data yang disimpan di jaringan pemerintah dan komersial.

Beberapa faktor mendorong kerentanan ini. Dan ada banyak pekerjaan yang harus dilakukan untuk mengatasinya.

Penyebab

Seorang pengemudi besar adalah pematangan dan "profesionalisasi" para penjahat cyber. Mereka memiliki bisnis, rencana, dan forum online (layanan dukungan yang ditawarkan dalam banyak bahasa). Bahkan ada layanan kriminal potensial yang dapat dengan mudah disewa - dengan botnet yang digunakan untuk serangan DDoS yang hanya seharga A $ 50. DDoS adalah singkatan dari Distributed Denial of Service, dan melibatkan penyerang yang mengirim banyak bot untuk membanjiri jaringan. Baru-baru ini, serangan DDoS telah menjadi sangat kuat.

Eugene Kaspersky, kepala eksekutif grup keamanan Kaspersky Lab, baru-baru ini menjelaskan bahwa:

saat para penjahat dewasa dalam operasi mereka, para penjahat kini menawarkan

.

"kejahatan sebagai layanan"

.

mereka sekarang bergerak untuk menyerang transportasi, dan manufaktur

.

para penjahat sekarang meretas kereta pengangkut tambang batubara, untuk mencuri batu bara atau menurunkan suhu di dalam tangki bahan bakar untuk mencuri 3% bahan bakar dengan setiap tangki.

Internet adalah senjata

Kami telah mencapai tahap di mana internet telah dipersenjatai. Kata ini sebelumnya hanya digunakan untuk membahas peristiwa seperti Stuxnet, yang merupakan serangan maya terhadap fasilitas nuklir Iran yang diduga dilakukan oleh Amerika Serikat dan Israel. Saya akan menyarankan agar kami dapat memperluas konsep ini dan menyadari bahwa sistem perusahaan, pribadi, dan pemerintah di internet sekarang menyerupai senjata dan sistem senjata.

Seorang penjahat kuno dengan senjata bisa memegang bank dan mengambil uang pelanggan. Penjahat hari ini, tergantung pada ukuran "senjata" berbasis jaringan mereka, dapat mengambil uang kami, data kami, rahasia kami, atau melemahkan kami dengan mematikan pasokan listrik, gas atau air.

Kami berada di luar titik tanpa balik dalam ketergantungan kami pada komputer dan jaringan, dan permintaan untuk inovasi dalam teknologi meningkatkan masalah keamanan dunia maya kami sepanjang waktu.

Jadi apa yang harus kita lakukan?

Dalam makalah diskusi baru-baru ini, rekan saya Greg Austin dan saya menulis:

Ketika datang untuk mengatasi ancaman dari teknologi canggih, karena Australia adalah masyarakat yang bebas dan terbuka menghadapi beberapa musuh, dan tidak ada yang kuat, negara telah

.

di belakang kecepatan. Kesadaran di masyarakat yang lebih luas dan bahkan di lingkaran kepemimpinan ancaman dari teknologi maju cukup lemah.

Kami memuji pemerintah Turnbull, strategi inovasinya, Buku Putih Pertahanannya, dan Strategi Keamanan Cybernya. Namun, kami juga mencatat bahwa:

.

ada kesenjangan besar antara penilaian AS atas ancaman teknologi canggih dan penilaian publik pemerintah Australia. Kesenjangan ini memiliki implikasi kebijakan yang penting, serta dampak negatif terhadap keamanan dan kemakmuran bagi warga Australia

.

Kebijakan pendidikan dan pelatihan negara ini perlu membuat langkah-langkah besar, di mana pendekatan STEM yang disempurnakan hanya satu, dan satu yang tidak akan memiliki pembayaran yang kuat dalam dekade mendatang paling tidak.

Kami berada dalam situasi di mana Australia sangat kekurangan tenaga kerja keamanan cyber yang terlatih dan berpengalaman. Staf yang ada sepenuhnya diregangkan. Kami hanya memiliki sedikit siswa dalam disiplin yang tepat dalam saluran VET dan Pendidikan Tinggi. Kami juga tidak memiliki industri keamanan cyber lokal dan kami menemukan bahwa solusi keamanan dunia maya sebagian besar dipasok oleh Amerika Serikat, Israel, Eropa, dan Rusia. Kami dipaksa untuk percaya retorika vendor daripada bergantung pada keahlian lokal.

Daftar periksa untuk keamanan cyber nasional

Untuk mengatasi situasi ini kami membuat daftar periksa untuk respons efektif terhadap situasi keamanan cyber yang ada secara nasional:

  1. Negara-negara bagian dan Persemakmuran harus berkomitmen pada proses jalur cepat untuk membentuk unit penjahat kejahatan cyber nasional untuk menangkap dan menghukum lebih banyak penjahat cyber. Ini harus termasuk staf penelitian, yang didanai setidaknya $ 20 juta per tahun selama sepuluh tahun.
  2. Australia perlu mempertimbangkan untuk membuat National Cyber ​​Security College untuk mendapatkan fokus dan memusatkan keahlian. Badan seperti itu dapat membantu menghasilkan tindakan yang diperlukan berikut ini:
  • Menetapkan kurikulum sarjana yang diakui secara nasional di berbagai disiplin ilmu dalam keamanan cyber, menggunakan penghargaan untuk memastikan bahwa pengajaran dilakukan untuk beberapa standar nasional yang ditetapkan.
  • Buat kurikulum TAFE di Sertifikat 1-6 karena tidak semua pekerjaan untuk lulusan.
  • Tentukan rencana transisi sehingga profesional dari berbagai disiplin ilmu tertentu dapat ditingkatkan dan diubah menjadi profesional keamanan cyber.
  • Rencanakan sebuah rencana yang terdedikasi dan didanai dengan baik untuk menghasilkan 8.000 hingga 10.000 profesional keamanan cyber yang dibutuhkan dalam beberapa tahun mendatang.
  • Pertimbangkan untuk mengembangkan sistem pribadi dan prakarsa khusus sektor untuk prakarsa pendidikan hibrida di seluruh negeri.

Kami tidak akan membiarkan rumah kami dibuka dan membiarkan para penjahat berjalan masuk dan mencuri harta kami. Sekarang kita harus menemukan cara cerdas untuk mengamankan dunia cyber dan melindungi warga Australia dan ekonomi kita.

menu
menu