CSIS Siaran Cadangan Keselamatan Siber Kerajaan

pendekatan terhadap keselamatan siber, dengan peraturan baru mengenai perniagaan swasta dan pejabat cybersecurity yang berpusat di White House, kumpulan pakar-pakar yang disarankan pada hari Isnin.

Pejabat White House diperlukan kerana Jabatan Keselamatan Dalam Negeri AS tidak dilengkapi untuk melindungi kerajaan AS terhadap serangan siber, menurut laporan dari Pusat Kajian Strategis dan Antarabangsa (CSIS) mengenai Keselamatan Siber untuk Kepresidenan ke-44. Banyak anggota suruhanjaya "merasakan bahawa meninggalkan sebarang fungsi siber di DHS akan menjadi kegagalan yang berfungsi sebagai kegagalan," menurut laporan itu.

Selain itu, laporan itu menyerukan agar peraturan-peraturan kerajaan baru tertumpu pada melindungi rangkaian A.S.. Banyak peraturan-peraturan itu akan memberi tumpuan kepada usaha penambahbaikan kerajaan untuk melindungi infrastruktur sibernya sendiri, tetapi peraturan mengenai industri swasta juga diperlukan, kata laporan itu.

[Bacaan lanjut: Cara menghapus malware dari PC Windows Anda]

Laporan itu menolak pendekatan yang didorong oleh pasaran untuk keselamatan siber yang dikemukakan oleh Presiden AS George Bush. "Strategi ini pada asasnya membatalkan pertahanan siber untuk pasukan pasaran ad hoc," kata laporan itu. "Di dalam kawasan lain keselamatan negara kita bergantung kepada usaha swasta dan sukarela. Kami percaya bahawa ruang siber tidak boleh dijamin tanpa peraturan."

Peraturan baru diperlukan untuk industri IT, kewangan dan tenaga, serta kawalan pengawasan dan sistem pemerolehan data (SCADA), kata laporan itu. Di samping itu, kerajaan Amerika Syarikat perlu mengubah peraturan pemerolehannya untuk menumpukan perhatian lebih kepada keselamatan siber, dan AS perlu memerlukan bukti pengesahan identiti dalam industri IT, tenaga dan kewangan, serta dalam perkhidmatan kerajaan.

Kerajaan juga harus membolehkan penduduk swasta menggunakan kelayakan siber yang diterbitkan oleh kerajaan untuk aktiviti dalam talian mereka, laporan itu disyorkan.

Laporan itu mencadangkan kerajaan AS mempunyai beberapa langkah utama yang perlu diambil untuk menangani kekurangan keselamatan siber. "Keamanan siber adalah antara cabaran keselamatan ekonomi dan negara yang paling serius yang akan kita hadapi pada abad ke-21," tulis James Lewis, pengarah Program Teknologi dan Program Dasar Awam CSIS. "Penyelidikan dan wawancara kami untuk laporan ini menjelaskan bahawa kita menghadapi cabaran jangka panjang di dunia maya dari agensi perisikan asing dan militari, penjenayah, dan lain-lain, dan perjuangan ini akan mendatangkan kerosakan yang serius terhadap kesihatan ekonomi dan keselamatan negara Amerika Syarikat melainkan jika kita bertindak dengan bersungguh-sungguh. "

DHS, yang menjadi agensi utama yang memberi tumpuan kepada keselamatan siber, dapat diperkukuhkan, kata laporan itu. Tetapi "sifat pihak lawan kami, serangan yang kita hadapi di ruang siber, dan risiko yang semakin meningkat terhadap keselamatan negara dan ekonomi bermakna keselamatan siber yang komprehensif berada di luar skop kebolehan DHS," kata laporan itu. "DHS bukan agensi untuk memimpin dalam konflik dengan agensi perisikan asing atau militari atau bahkan penjenayah siber antarabangsa yang terorganisir dengan baik."

Keselamatan siber tidak lagi menjadi masalah keamanan atau masalah infrastruktur kritikal, laporan 96-halaman ditambah. "Ini terlalu sempit skop," kata laporan itu. "Keamanan siber tidak lagi (jika ada) isu domestik. Ini merupakan isu keselamatan antarabangsa di mana pelaku utama adalah intelijen dan tentera dari negara-negara lain."

Laporan ini mencadangkan DHS mengekalkan tanggungjawab untuk Pasukan Kesediaan Kecemasan Komputer AS (US-CERT) dan fungsi yang berkaitan, tetapi Pejabat Rumah Putih Kebangsaan Cyberspace baru akan menyelaraskan dan mengawasi usaha cybersecurity seluruh kerajaan. Kini, kerajaan A.S. mempunyai beratus-ratus orang yang bekerja dalam isu keselamatan siber, dan ini "seringkali menyerupai kereta besar yang mempunyai bumper yang baik," kata laporan itu.

Seorang jurucakap DHS tidak segera menjawab permintaan untuk komen mengenai laporan CSIS.

Anggota suruhanjaya itu berkata pada bulan September bahawa mereka akan mengesyorkan menghapuskan kuasa keselamatan siber dari DHS. "Kami berada di bawah serangan, dan kami mengambil kerosakan," Lewis memberitahu sebuah jawatankuasa kecil Dewan Rakyat. "AS tidak teratur dan tidak mempunyai strategi kebudayaan [cybersecurity] nasional."

Laporan itu juga mencadangkan bahawa:

- Kerajaan AS mencipta strategi keselamatan siber nasional yang baru termasuk diplomasi, tindakan ketenteraan, perubahan dasar dan

- Presiden Barack Obama memilih penekanan baru terhadap kerajaan yang bekerja dengan sektor swasta, dengan tanggungjawab yang jelas dan penekanan untuk membangun kepercayaan dengan sektor swasta

- Kongres AS meningkatkan perbelanjaan penyelidikan keselamatan siber dan mencipta program biasiswa yang menggalakkan lebih banyak pelajar AS untuk mendapatkan tahap keselamatan siber.

"Kami berada dalam perjuangan jangka panjang dengan penjenayah, agensi perisikan asing, militia, dan lain-lain dengan siapa kami adalah rapat dan tidak dapat dihubungkan melalui rangkaian digital global, "kata laporan itu. "Perjuangan ini melakukan kerosakan yang lebih nyata setiap hari kepada kesihatan ekonomi dan keselamatan negara Amerika Syarikat daripada apa-apa ancaman lain."

CSIS, sebuah badan bukan pemikir Washington, DC, berfikir, melancarkan komisen siber pada bulan Ogos 2007 dalam usaha untuk membuat cadangan kepada presiden AS yang akan datang. Lebih daripada 40 pakar keselamatan siber, termasuk pekerja IBM, Oracle, Sun Microsystems, EMC dan AT & T, berkhidmat di suruhanjaya itu.