Menu
Vivo
  • Home
  • Data HK
  • Pengeluaran SGP
  • Toto HK
  • Bandar Togel Terpercaya
  • Privacy Policy
Vivo
Suspected Russian hack in Texas-based SolarWinds fuels new US action on cybersecurity

Peretasan Rusia yang dicurigai di SolarWinds yang berbasis di Texas memicu tindakan baru AS terhadap keamanan siber

Posted on Februari 20, 2021Februari 21, 2021 by vivo


Para peretas memiliki akses tak terbatas ke data dan email dari setidaknya sembilan lembaga pemerintah AS dan sekitar 100 perusahaan swasta, dengan tingkat kompromi penuh masih belum diketahui.

Washington: Tersentak oleh peretasan besar-besaran yang mungkin telah mengungkap rahasia pemerintah dan perusahaan kepada Rusia, pejabat AS berusaha keras untuk memperkuat pertahanan dunia maya negara itu dan mengakui bahwa sebuah badan yang dibuat dua tahun lalu untuk melindungi jaringan dan infrastruktur Amerika kekurangan uang, alat, dan otoritas untuk melawan. ancaman secanggih itu.

Pelanggaran, yang membajak perangkat lunak yang banyak digunakan dari SolarWinds Inc yang berbasis di Texas, telah mengungkap kerentanan mendalam jaringan pemerintah sipil dan keterbatasan upaya untuk mendeteksi ancaman.

Ini juga kemungkinan akan menimbulkan gelombang pengeluaran untuk modernisasi teknologi dan keamanan siber.

“Ini benar-benar menyoroti investasi yang perlu kami lakukan dalam keamanan siber agar memiliki visibilitas untuk memblokir serangan-serangan ini di masa depan,” kata Anne Neuberger, wakil penasihat keamanan nasional yang baru untuk teknologi dunia maya dan darurat, Rabu di konferensi Gedung Putih.

Reaksi tersebut mencerminkan tingkat keparahan peretasan yang hanya diungkapkan pada bulan Desember. Para peretas, yang belum teridentifikasi tetapi digambarkan oleh para pejabat sebagai “kemungkinan besar orang Rusia,” memiliki akses tanpa batas ke data dan email dari setidaknya sembilan badan pemerintah AS dan sekitar 100 perusahaan swasta, dengan tingkat kompromi penuh masih belum diketahui.

Dan meskipun insiden ini tampaknya ditujukan untuk mencuri informasi, hal itu meningkatkan kekhawatiran bahwa peretas di masa depan dapat merusak infrastruktur penting, seperti jaringan listrik atau sistem air.

Presiden Joe Biden berencana untuk segera mengeluarkan perintah eksekutif yang menurut Neuberger akan mencakup sekitar delapan langkah yang dimaksudkan untuk mengatasi celah keamanan yang terungkap oleh peretasan tersebut. Pemerintah juga telah mengusulkan untuk menambah 30 persen anggaran Badan Keamanan Siber dan Infrastruktur AS, atau CISA, entitas yang kurang dikenal yang sekarang di bawah pengawasan ketat karena pelanggaran SolarWinds.

Biden, membuat pidato internasional besar pertamanya pada Jumat di Konferensi Keamanan Munich, mengatakan bahwa berurusan dengan “kecerobohan Rusia dan meretas jaringan komputer di Amerika Serikat dan di seluruh Eropa dan dunia telah menjadi penting untuk melindungi keamanan kolektif kita”.

Partai Republik dan Demokrat di Kongres telah menyerukan untuk memperluas ukuran dan peran badan tersebut, yang merupakan komponen dari Departemen Keamanan Dalam Negeri.

Itu dibuat pada November 2018 di tengah perasaan bahwa musuh AS semakin menargetkan jaringan pemerintah dan perusahaan sipil serta infrastruktur “kritis”, seperti jaringan energi yang semakin rentan di dunia kabel.

Berbicara pada dengar pendapat baru-baru ini tentang keamanan siber, Perwakilan John Katko, seorang Republikan dari New York, mendesak rekan-rekannya untuk segera “menemukan kendaraan legislatif untuk memberi CISA sumber daya yang dibutuhkan untuk sepenuhnya menanggapi dan melindungi kami”.

Biden COVID-19 paket bantuan meminta $ 690 juta lebih untuk CISA, serta menyediakan agen dengan $ 9 miliar untuk memodernisasi TI di seluruh pemerintahan dalam kemitraan dengan Administrasi Layanan Umum.

Itu telah ditarik dari versi terbaru RUU karena beberapa anggota tidak melihat kaitannya dengan pandemi.

Tetapi Perwakilan Jim Langevin, ketua bersama Kongres Keamanan Siber Kaukus, mengatakan pendanaan tambahan untuk CISA kemungkinan akan muncul kembali dengan dukungan bipartisan dalam undang-undang yang akan datang, mungkin RUU infrastruktur.

“Infrastruktur siber kami sama pentingnya dengan jalan dan jembatan kami,” Langevin, seorang Demokrat Rhode Island, mengatakan dalam sebuah wawancara. “Ini penting bagi perekonomian kita. Penting untuk melindungi kehidupan manusia, dan kami perlu memastikan bahwa kami memiliki infrastruktur dunia maya yang modern dan tangguh. ”

CISA mengoperasikan sistem deteksi ancaman yang dikenal sebagai “Einstein” yang tidak dapat mendeteksi pelanggaran SolarWinds. Brandon Wales, penjabat direktur CISA, mengatakan itu karena pelanggaran tersebut disembunyikan dalam pembaruan perangkat lunak yang sah dari SolarWinds kepada pelanggannya.

Setelah dapat mengidentifikasi aktivitas berbahaya, sistem dapat memindai jaringan federal dan mengidentifikasi beberapa korban pemerintah. “Itu dirancang untuk bekerja bersama dengan program keamanan lain di dalam badan-badan tersebut,” katanya.

Mantan kepala CISA, Christopher Krebs, mengatakan kepada House Homeland Security Committee bulan ini bahwa AS harus meningkatkan dukungan kepada badan tersebut, sebagian sehingga dapat mengeluarkan hibah kepada pemerintah negara bagian dan lokal untuk meningkatkan keamanan siber mereka dan mempercepat modernisasi TI di seluruh federal. pemerintah, yang merupakan bagian dari proposal Biden.

“Apakah kita akan menghentikan setiap serangan? Tidak. Tapi kita bisa menangani risiko yang paling umum dan membuat orang jahat bekerja lebih keras dan membatasi kesuksesan mereka, “kata Krebs, yang digulingkan oleh Presiden Donald Trump setelah pemilu dan sekarang memiliki perusahaan konsultan. yang kliennya termasuk SolarWinds.

Pelanggaran tersebut ditemukan pada awal Desember oleh firma keamanan swasta FireEye, yang menimbulkan kekhawatiran bagi beberapa pejabat.

“Sangat mengkhawatirkan bahwa kami mengetahuinya melalui perusahaan swasta dan bukan karena kami dapat mendeteksinya sendiri sejak awal,” kata Avril Haines, direktur intelijen nasional, pada sidang konfirmasi bulan Januari.

Tepat setelah peretasan diumumkan, Departemen Keuangan melewati proses kontrak kompetitif normalnya untuk menyewa perusahaan keamanan swasta CrowdStrike, menurut catatan kontrak AS. Departemen tersebut menolak berkomentar. Senator Ron Wyden, D-Ore., Mengatakan bahwa lusinan akun email pejabat tinggi di agensi tersebut diretas.

Administrasi Jaminan Sosial menyewa FireEye untuk melakukan analisis forensik independen atas log jaringannya. Badan tersebut memiliki “kode pintu belakang” yang dipasang seperti pelanggan SolarWinds lainnya, tetapi “tidak ada indikator yang menunjukkan bahwa kami menjadi sasaran atau bahwa serangan di masa depan terjadi di luar pemasangan perangkat lunak awal,” kata juru bicara Mark Hinkle.

Senator Mark Warner, seorang Demokrat Virginia yang mengetuai Komite Intelijen Senat, mengatakan peretasan tersebut telah menyoroti beberapa kegagalan di tingkat federal tetapi belum tentu kurangnya keahlian pegawai sektor publik. Namun, “Saya ragu kita akan memiliki semua kapasitas yang kita butuhkan di rumah,” katanya.

Ada beberapa langkah keamanan siber baru yang diambil dalam beberapa bulan terakhir. Dalam undang-undang kebijakan pertahanan yang disahkan pada Januari, anggota parlemen membentuk direktur keamanan siber nasional, menggantikan posisi di Gedung Putih yang telah dipotong di bawah Trump, dan memberikan CISA kekuasaan untuk mengeluarkan panggilan pengadilan administratif sebagai bagian dari upayanya untuk mengidentifikasi sistem yang rentan. dan beri tahu operator.

Undang-undang tersebut juga memberi CISA peningkatan kewenangan untuk memburu ancaman di seluruh jaringan lembaga pemerintah sipil, sesuatu yang menurut Langevin hanya dapat mereka lakukan sebelumnya ketika diundang.

“Secara praktis, yang dimaksud adalah mereka tidak diundang karena tidak ada departemen atau instansi yang ingin terlihat buruk,” ujarnya. “Jadi, Anda tahu apa yang terjadi? Semua orang mencondongkan kepala mereka ke dalam pasir dan berharap ancaman dunia maya akan lenyap. ”

Berlangganan Moneycontrol Pro dengan harga ₹ 499 untuk tahun pertama. Gunakan kode PRO499. Penawaran periode terbatas. * Berlaku S&K

Dipostingkan dari sumber : Sgp Hari Ini

World

Pos-pos Terbaru

  • India vs Inggris: Axar Patel, Ravichandran Ashwin memutar tuan rumah memimpin seri 2-1 dengan kemenangan komprehensif di tes siang-malam
  • COVID-19: Tingkat kewaspadaan Inggris diturunkan karena ancaman NHS yang kewalahan surut | Berita Inggris
  • Lady Gaga menawarkan hadiah $ 500.000 setelah anjing pejalan kaki ditembak dan hewan peliharaan dicuri | Berita Ents & Arts
  • Varian, regangan, dan mutasi SARS-CoV-2 memiliki arti yang berbeda- Berita Teknologi, Pos Pertama
  • Pekerja ilegal dari Moldova ‘diselundupkan ke Prancis dengan paspor palsu’

Arsip

  • Februari 2021
  • Januari 2021
  • Desember 2020
  • November 2020
  • Oktober 2020
  • September 2020
  • Agustus 2020
  • Juli 2020
  • Juni 2020
  • Maret 2020

Kategori

  • 9new
  • Art
  • Bisnis
  • Budaya
  • Bussines
  • Culture
  • Dunia
  • Ekonomi
  • Entertainmen
  • Europe
  • HAM
  • Health
  • Health2
  • Humanitarian
  • Iklim
  • India
  • Inter
  • Law
  • living
  • Migrants
  • News
  • Peace
  • Politics
  • Politik
  • SDgs
  • Sky
  • Sport
  • Sports
  • Strange
  • Tech
  • Travel
  • UK
  • UN Affairs
  • US
  • Women
  • World