Pemerintah dan Bisnis Adalah Mitra Utama Melawan Cybercrime

Bulan lalu, Bay Area Rapid Transit San Francisco, sistem transit terbesar di California, mengalami serangan ransomware yang mengungkap data yang sangat sensitif dari departemen kepolisian badan itu sendiri.

Vice Society, kelompok ransomware produktif yang mengaku bertanggung jawab atas serangan itu, mencuri segalanya mulai dari daftar karyawan utama hingga laporan lab kriminal dan mempublikasikannya, membahayakan nyawa. Ini hanyalah yang terbaru dari daftar panjang serangan dunia maya yang menargetkan sistem transit dan infrastruktur nasional, dan tentunya bukan yang terakhir.

Selama 12 tahun saya sebagai Jaksa Wilayah Manhattan, saya menyaksikan efek berbahaya dari ancaman keamanan siber. Kejahatan dunia maya di New York City berdampak besar pada lembaga keuangan, pengecer, dan penyedia infrastruktur setiap hari. Entitas ini adalah target yang menarik dari penjahat dunia maya, baik karena alasan keuangan maupun politik.

Rentang Aktor

Ketika sebuah organisasi diserang, sulit untuk mengetahui sumbernya—mungkinkah itu negara bangsa, kelompok kejahatan dunia maya, atau seseorang dari dalam organisasi? Aktor negara-bangsa dan proksi mereka terus-menerus melakukan re-branding dan re-inventing untuk menghindari deteksi.

Meskipun demikian, meskipun pelaku negara cenderung menyebabkan kerusakan terbesar, lebih dari 80% serangan siber dilakukan oleh pelaku swasta.

Di luar risiko finansial bagi bisnis dan individu, kejahatan dunia maya adalah ancaman besar bagi keamanan nasional kita, dengan infrastruktur penting yang menjadi sasaran semakin banyak setiap hari.

Setiap eksploitasi zero-day—kerentanan dalam sistem yang tidak diketahui perbaikannya—mewakili peluang bagi musuh untuk menyadap komunikasi sensitif, mencuri kekayaan intelektual yang berharga, dan melumpuhkan sistem yang menjaga kita tetap aman: listrik, air, nuklir, rumah sakit, dan banyak lagi.

Efek Riak

Kejahatan dunia maya bukan hanya tentang mengekstraksi uang atau data. Serangan-serangan ini mengurangi kepercayaan pada institusi terpenting kita dan menebarkan ketakutan dan ketidakpastian, yang merupakan salah satu tujuan utama musuh kita.

Melihat beberapa peristiwa dunia maya terbesar tahun 2022 mendorong pulang ini. Telah terjadi ledakan pemerasan digital. Grup ransomware peretasan Lapsus$ membocorkan data sensitif dari para korban termasuk perusahaan teknologi terkemuka dunia.

Pemerintah Kosta Rika terhenti oleh Ransomware Akun, terkait dengan Rusia. Pencurian dari bisnis blockchain tumbuh secara eksponensial dalam setahun terakhir, dengan kerugian yang mengejutkan. Maret lalu, Terkait dengan Korea Utara Lazarus mencuri $540 juta dalam cryptocurrency dari Ronin, platform blockchain yang populer.

Organisasi dan industri dengan sedikit toleransi untuk waktu henti terus terpukul karena pelaku jahat menargetkan mereka yang paling mungkin membayar. Juni lalu, sebuah perusahaan perawatan kesehatan yang berbasis di Massachusetts mengumumkan a melanggar mempengaruhi data kesehatan 2 juta orang.

Setelah pandemi, manufaktur sekarang menjadi industri yang paling ditargetkan—permintaan rantai pasokan membuat bisnis tidak dapat offline, bahkan jika setiap bit data dicadangkan.

Diperlukan Persiapan yang Lebih Baik

Sayangnya, prakiraan keamanan siber saat ini lebih berpihak pada penjahat dan aktor yang disponsori negara daripada kemampuan yurisdiksi dan bisnis untuk melawan mereka. Kami tidak siap untuk serangan atau akibat yang pasti akan mengikuti.

Baker McKenzie baru-baru ini survei menemukan bahwa tuntutan hukum atas keamanan dunia maya dan pelanggaran data adalah masalah risiko litigasi nomor satu bagi penasihat hukum senior di dalam perusahaan besar secara global.

Meskipun badan-badan federal berfokus pada pencegahan serangan dunia maya yang mengakibatkan bencana nuklir atau pemadaman listrik nasional, pemerintah negara bagian dan lokal juga perlu memperhatikan kemampuan mereka untuk menanggapi peristiwa dunia maya yang serius.

Kami membutuhkan pemikiran kreatif dan keterlibatan di setiap tingkatan untuk mengatasi masalah ancaman dunia maya sebagai krisis.

Ketika saya masih DA, saya bertanya kepada pakar intelijen di NYPD apa yang akan terjadi jika kami diserang, misalnya, sumber air kami. Apakah ada rencana?

Jawabannya sangat jelas bahwa kami harus bekerja: tidak ada rencana A dan tentu saja tidak ada rencana B. Jika terjadi serangan serius terhadap infrastruktur kritis, tidak ada yang datang untuk menyelamatkan kami. New York harus menyelamatkan dirinya sendiri.

Contoh New York

Jadi kami harus bekerja. Kami mengadakan gugus tugas publik/swasta, termasuk penyedia infrastruktur, penegakan hukum, intelijen, dan organisasi nirlaba. Kami melatih responden pertama untuk mengelola serangan dunia maya, dengan dukungan—antara lain—IBM dan fasilitas pelatihannya di Massachusetts.

Lima tahun kemudian, Proyek Layanan dan Infrastruktur Cyber ​​Critical NYC memiliki pusat komando khusus dan keanggotaan beragam dari hampir 300 profesional dari perawatan kesehatan, teknologi, pemerintah, dan sektor lainnya.

Ketika Serangan Pipa Kolonial hit, Biro Intelijen NYPD dengan cepat memanfaatkan “tim tim” CCSI untuk menyebarkan berita ke seluruh organisasi anggota dan memastikan bahwa penyedia infrastruktur menjelajahi jaringan mereka untuk serangan serupa.

Masih ada pekerjaan yang harus dilakukan, tetapi New York telah membuktikan bahwa model ini berhasil dan dapat direplikasi di seluruh negeri, dengan biaya yang relatif kecil dan cepat. Untuk negara bagian dan kota yang kekurangan sumber daya dibandingkan New York City, itu sangat penting. Mereka tidak memiliki banyak waktu untuk mencapai keamanan siber dan ketahanan yang lebih tinggi untuk infrastruktur penting. Mereka membutuhkannya sekarang.

Upaya keamanan kolektif sangat penting untuk keamanan kita. Jika kita ingin memiliki peluang untuk mempertahankan diri dari ancaman dunia maya yang signifikan—jenis serangan yang dapat melumpuhkan jaringan listrik atau rumah sakit—kita perlu bekerja sama.

AS memimpin dalam mengembangkan internet dan saat ini menjadi rumah bagi perusahaan teknologi terbaik dan paling inovatif di dunia. Kami sekarang perlu menunjukkan kepemimpinan yang sama dalam mengamankannya.

Artikel ini tidak serta merta mencerminkan pendapat Bloomberg Industry Group, Inc., penerbit Bloomberg Law and Bloomberg Tax, atau pemiliknya.

Menulis untuk Kami: Panduan Penulis

Informasi penulis

Cyrus Vance Jr. adalah mitra dan ketua global praktik keamanan siber Baker McKenzie. Sebelum bergabung dengan Baker McKenzie, dia menjalani tiga masa jabatan empat tahun berturut-turut sebagai Jaksa Wilayah Manhattan.