Rusia Dan Cina Mampu Luncurkan Serangan Bencana Cyber ​​Infrastruktur AS Untuk 10 Tahun Mendatang

News Portals: 20:59 WIB Adm. Michael Rogers, komandan US Cyber ​​Command / Getty Images

WWIII - Infrastruktur penting AS seperti jaringan listrik akan tetap rentan terhadap serangan bencana cyber dari Rusia dan Cina selama setidaknya 10 tahun, menurut sebuah studi Pentagon.

Sebuah laporan oleh gugus tugas Dewan Ilmu Pertahanan menyimpulkan bahwa kerentanan dunia maya selama 1 dekade harus dikurangi sementara Pentagon cepat menciptakan kemampuan maya pencegahan baru, termasuk senjata cyber ofensif dirancang untuk menimbulkan kerusakan pada musuh dan para pemimpin mereka.

44 laporan halaman "Task Force on Cyber" pencegahan dibuat oleh publik pada 28 Februari hal ini didasarkan dari studi 2 tahun oleh panel militer dan ahli pertahanan.

Laporan ini menyajikan gambaran mengerikan dari kelemahan dalam informasi dan sistem kontrol baik militer dan sipil yang sedang dieksploitasi oleh negara-negara perang cyber canggih seperti Cina dan Rusia, bersama dengan ancaman cyber lapis kedua dari negara-negara seperti Korea Utara dan Iran.

"AS serta sekutu dan mitra kami berada di intrusi maya serius dan meningkatkan risiko serangan dunia maya yang parah dan semakin mahal," laporan itu menyimpulkan. "Persyaratan untuk pencegahan ditingkatkan adalah dalam pandangan kami tidak bisa diperdebatkan. Juga tidak perlu mempercepat pelaksanaan langkah-langkah pencegahan."

Rusia dan Cina menimbulkan bahaya terbesar serangan cyber. Kedua pemerintah meningkatkan kemampuan besar mereka untuk serangan cyber pada sistem kontrol industri AS yang beroperasi infrastruktur kritis.

Bahkan jika jaringan AS mengeras, "kemajuan tersebut tidak akan cukup untuk menyangkal Rusia dan Cina kemampuan melepaskan serangan cyber bencana di AS, mengingat sumber daya besar mereka dan kemampuan di skala (misalnya, aparat intelijen, kemampuan untuk pengaruh rantai pasokan dan kemampuan memperkenalkan dan mempertahankan kerentanan) untuk mendedikasikan untuk tujuan mereka, "kata laporan itu.

Laporan ini mencatat bahwa dalam beberapa tahun terakhir AS telah terkena serangan cyber dan pencurian data yang mahal oleh Rusia, Cina, Iran, dan Korea Utara.

Cina terlibat dalam suatu kampanye pencurian maya secara besar-besaran selama setidaknya 1 dekade terakhir, menurut laporan tersebut. Meskipun ada janji dari pemimpin Cina Xi Jinping untuk menghentikan pencurian, pencurian kekayaan intelektual Cina "telah berkurang tetapi tidak berhenti."

Rusia juga telah menghack institusi AS dan menggunakan informasi yang diperoleh untuk mencoba untuk melemahkan kepercayaan pemilih dan mempengaruhi hasil pemilihan presiden 2016, kata laporan itu. Menurut laporan itu, negara-negara asing nampaknya telah ditempatkan perangkat lunak berbahaya di dalam jaringan komputer digunakan untuk mengontrol jaringan listrik AS.

The malware asing dikenal sebagai "Havex" dan "BlackEnergy," yang keduanya telah dikaitkan dengan serangan terhadap sistem kontrol dari industri. BlackEnergy telah digunakan dalam serangan jaringan listrik di Ukraina dan ditelusuri pada pemerintah Rusia oleh analis keamanan.

Gugus tugas menyarankan bahwa jika dapat diterima untuk preposisi malware seperti dalam pengendali infrastruktur, "maka AS mungkin ingin mengambil tindakan-jika seperti tidak ada alasan lain selain untuk mencegah musuh dari 'menarik pemicu' pada implan yang sama itu mungkin ditempatkan dalam sistem AS. "

Rep. Elise Stefanik (R., NY), ketua DPR Angkatan Bersenjata subkomite pada ancaman yang muncul dan kemampuan, kata laporan menyoroti ancaman perang cyber.

"Peperangan Cyber ​​dan pengaruh kampanye yang dilancarkan oleh aktor negara dan non-negara merupakan tantangan keamanan nasional proporsi generasi," kata Stefanik.

"Saya tetap prihatin tentang kurangnya jelas kami dari koheren seluruh bangsa, tetapi rekomendasi nyata dalam laporan ini adalah tempat yang baik untuk Kongres untuk mulai membangun strategi itu," tambahnya.

Adapun serangan cyber non-negara, hacker terkait dengan kelompok yang juga disebut Anonymous dan New World Hacker disalahkan untuk mengganggu layanan Internet di wilayah yang luas dari negara dalam serangan cyber terhadap domain Internet penyedia sistem nama Dyn di bulan Oktober 2016.

Laporan memperingatkan bahwa serangan cyber baru-baru ini oleh aktor-aktor non-negara tidak naik ke tingkat "high end" serangan yang bisa dilakukan oleh negara-negara perang cyber canggih seperti Rusia dan Cina.

AS kemungkinan akan bisa menghadapi serangan cyber dahsyat di tahun-tahun yang mendatang sebagai cyber asing kemampuan serangan meningkat. "Sebuah serangan cyber besar-besaran pada infrastruktur kritis sipil bisa menyebabkan kekacauan dengan mengganggu aliran listrik, uang, komunikasi, bahan bakar, dan air," kata laporan itu. "Sejauh ini, kita hanya melihat ujung virtual dari gunung es serangan cyber."

"Rusia dan Cina telah baik menjadi bagian dari masalah untuk saat ini dan dapat mengambil ancaman ini ke tingkat berikutnya dengan menggunakan cyber kampanye berkelanjutan untuk melemahkan pertumbuhan ekonomi, jasa keuangan dan sistem, institusi politik (misalnya, Pemilu) AS, dan sosial kohesi, "kata laporan itu.

Untuk membuat rencana maya pencegahan baru, laporan itu merekomendasikan bahwa komandan US Cyber ​​Command, Adm. Mike Rogers, mengembangkan kemampuan maya ofensif strategis yang dapat digunakan untuk mencegah serangan cyber terhadap infrastruktur kritis AS.

Perintah ini juga harus dapat menghasilkan pencegah terhadap kampanye cyber untuk mencuri data dan mempengaruhi pemilu AS. Kemampuan maya ofensif ini strategis harus terus berisiko berbagai aset yang pimpinan musuh dinilai dengan nilai, kata dari laporan itu.

Gugus tugas wakil ketua James N. Miller dan James R. Gosler dinyatakan di dalam pengantar laporan bahwa "kekuatan besar, misalnya Rusia dan Cina memiliki kemampuan yang signifikan dan terus berkembang menahan infrastruktur penting beresiko melalui serangan cyber AS. " Moskow dan Beijing juga bisa memblokir pasukan militer AS dari menanggapi serangan cyber tersebut.

"Meskipun kemajuan sedang dibuat untuk mengurangi kerentanan maya meresap di infrastruktur kritis AS, realitas disayangkan adalah bahwa setidaknya dekade berikutnya kemampuan maya ofensif musuh paling mampu kami cenderung jauh melebihi dari kemampuan AS untuk mempertahankan infrastruktur kritis kunci, "kata Miller dan Gosler.

"Militer AS sendiri memiliki ketergantungan mendalam dan luas tentang teknologi informasi juga, menciptakan permukaan serangan besar-besaran."

Selain itu, Iran dan Korea Utara "memiliki potensi tumbuh untuk menggunakan alat maya atau membeli untuk melakukan serangan bencana pada infrastruktur kritis AS," kata mereka.

"Pemerintah AS harus segera bekerja dengan sektor swasta untuk mengintensifkan dari upaya untuk mempertahankan dan meningkatkan suatu ketahanan cyber infrastruktur AS penting menghindari memungkinkan kerentanan yang luas untuk negara-negara ini."

Ancaman ketiga ditimbulkan oleh aktor negara dan non-negara yang melakukan suatu serangan cyber terus-menerus dan intrusi maya melawan AS. Sementara secara terpisah ngawur, serangan ini secara kumulatif bisa menghasilkan "1.000 hacks mati," kata laporan itu.

Gugus tugas mendesak dari pemerintah AS untuk secara cepat membuat dan segera memperkuat pencegah maya melalui penggunaan cyber ofensif dan serangan lainnya menargetkan para pemimpin asing.

Dewan merekomendasikan militer membuat hack-bukti "garis tipis" dari menyerang pasukan AS terdiri dari senjata perang cyber, nuklir, dan senjata konvensional "untuk memastikan bahwa AS bisa dipercaya dapat mengancam untuk memaksakan biaya yang tidak dapat diterima dalam menanggapi bahkan paling canggih skala besar serangan cyber. "

"Akibatnya, DoD harus bisa membuat kedua-strike maya tangguh 'garis tipis' unsur pasukan militer AS untuk menanggung pencegahan dari serangan besar oleh negara-negara besar," kata Miller dan Gosler.

Laporan itu mengatakan bahwa sementara "kerentanan maya meresap" di grid listrik dan infrastruktur penting lainnya sedang berkurang, "perbaikan tidak berada pada kecepatan mengurangi risiko ke tingkat yang dapat diterima dalam dekade berikutnya."

"Realitas disayangkan adalah bahwa, untuk setidaknya 5 sampai 10 tahun mendatang, kemampuan maya ofensif lawan potensial yang paling mampu kami cenderung jauh melebihi kemampuan AS untuk membela dan memadai memperkuat ketahanan infrastruktur kritis," kata laporan itu. Sampai saat ini, pencegahan maya telah difokuskan pada menyangkal kemampuan lawan untuk menyerang sistem informasi AS.

pencegahan maya baru diperlukan untuk menunjukkan bahwa AS menimbulkan biaya yang tidak dapat diterima untuk serangan pada sistem yang didominasi informasi infrastruktur.

Setiap pembalasan besar-besaran melawan Rusia yang bersenjata nuklir dan Cina untuk serangan cyber tidak akan kredibel, namun AS perlu untuk mengembangkan cyber dan kemampuan lainnya yang berkisar dari gangguan tingkat rendah untuk suatu "kerusakan bencana dan korban jiwa," kata laporan itu .

Serangan cyber yang kontra-serangan sangat penting untuk pencegahan. Tanggapan militer lain, serta diplomatik, penegakan hukum, dan tanggapan ekonomi, juga harus dikembangkan.

Tanpa memberikan rincian, kata laporan itu maya pencegahan akan memerlukan apa yang para pemimpin asing dan kemudian mengancam atau menunjukkan bahwa unsur-unsur dapat rusak.

"Keputusan melakukan atau tidak melakukan serangan cyber terhadap AS tidak akan diambil oleh negara, melainkan akan diambil oleh seorang pemimpin atau kelompok kepemimpinan kecil dan pemimpin ini atau kelompok harus menjadi fokus perencanaan pencegahan AS, "kata laporan itu.

Fokus utama Pentagon untuk pencegahan maya "harus pada individu kunci kepemimpinan termasuk mempengaruhi orang-orang mereka di 4 ancaman cyber negara-bangsa: Rusia, Cina, Iran, dan Korea Utara," laporan itu menambahkan.

Laporan itu menyebutkan risiko eskalasi dalam menanggapi serangan-cyber kunci dari pemerintahan Obama. Tapi bertentangan dengan kebijakan keamanan cyber pasif Presiden Obama, gugus tugas memperingatkan bahwa kelambanan menanggapi serangan cyber menyebabkan serangan lebih lanjut.

Eskalasi dan hilangnya sumber-sumber intelijen yang menjadi perhatian, "tapi tidak menanggapi membawa kepastian menderita serangan dinyatakan deterrable di masa depan," kata laporan itu.

Gugus tugas mengatakan saat ini dunia maya pencegahan kampanye "sebagian besar telah reaktif dan tidak efektif." Sebagai bagian dari dunia maya pencegahan, AS harus mengambil langkah-langkah untuk menguatkan infrastruktur kritis dengan listrik, air, dan sistem air limbah prioritas yang mendesak.

Gugus tugas menepis ide perjanjian pengendalian senjata maya dengan Rusia atau Cina sebagai "tidak layak." "Karena sifat dari sistem cyber dan alat serangan, verifikasi senjata maya keterbatasan control tidak akan layak," kata laporan itu.

serangan cyber pada sistem militer dapat mengakibatkan senjata, rudal, dan bom gagal untuk meluncur, meledak di tempat, atau yang salah arah terhadap pasukan AS. Serangan cyber tambahan selama konflik di masa depan bisa mengganggu jalur pasokan, sistem navigasi, dan alat-alat warfighting lainnya.

Pentagon harus membuat pasukan serangan-tahan maya terdiri dari kapal selam dengan rudal serangan darat cruise, pembom dengan rudal jarak jauh dan bom penembus tanah, perintah yang kuat, kontrol, dan sistem komunikasi.

Karena ketergantungan militer dan sipil pada listrik, laporan mendesak Pentagon untuk fokus pada melindungi jaringan listrik terhadap serangan cyber melalui kerja sama dengan perusahaan tenaga listrik.