Undang-undang keamanan siber yang diperkenalkan tiga tahun lalu dimaksudkan untuk meningkatkan ketahanan sektor energi Inggris dengan mewajibkan perusahaan gas dan listrik untuk melaporkan ketika mereka diretas.
Tetapi sejak itu tidak ada satu laporan pun yang dibuat, Sky News dapat mengungkapkan, meskipun banyak peretasan yang berhasil dari perusahaan energi Inggris yang dikaitkan dengan negara-negara yang bermusuhan serta kelompok-kelompok kriminal.
Ofgem, otoritas yang dimaksudkan untuk menerima laporan ini, mengatakan kepada Sky News bahwa hanya satu perusahaan yang pernah mencoba mengajukan laporan yang memberi tahu regulator bahwa itu telah diretas, tetapi mereka diberhentikan karena insiden itu tidak memenuhi ambang batas untuk dilaporkan. .
Tahun lalu, staf di sebuah perusahaan yang kurang dikenal bernama Elexon – sebuah perusahaan yang memainkan peran penting dalam menyeimbangkan dan menyelesaikan pembayaran antara pembangkit listrik dan pemasok listrik – dibiarkan terkunci di sistem internalnya karena serangan ransomware.
Pemerintah Inggris telah mengkonfirmasi bahwa peretas yang disponsori negara Rusia telah berhasil ditembus jaringan komputer jaringan energi Inggris, tanpa mengganggu mereka.
Mantan menteri pertahanan Gavin Williamson memperingatkan bahwa “ribuan dan ribuan” dari orang bisa terbunuh jika upaya gangguan dilakukan.
Tetapi ambang batas yang tinggi bagi perusahaan yang bekerja di sektor gas dan listrik untuk melaporkan insiden keamanan siber kepada Ofgem berisiko membuat regulator buta terhadap bagaimana sektor tersebut sebenarnya menghadapi ancaman ini.
Ambang batas ini didasarkan pada dampak peretasan terhadap kelangsungan layanan perusahaan, metrik yang tidak mencatat kemampuan keamanan sektor, hanya niat para penyerang.
Dr Jamie Collier, konsultan intelijen ancaman di FireEye, mengatakan kepada Sky News bahwa ambang batas tersebut dapat berguna mengingat berbagai tingkat kecanggihan di seluruh serangan terhadap organisasi infrastruktur kritis, memungkinkan pembela HAM untuk “fokus pada apa yang benar-benar penting”.
Tetapi pakar keamanan dunia maya menambahkan: “Meskipun demikian, penyedia layanan dan regulator penting harus berhati-hati untuk tidak mengabaikan ancaman yang ditimbulkan dari serangan yang kurang canggih.”
FireEye telah mendeteksi peningkatan insiden infrastruktur kritis yang disebabkan oleh peretas pemula karena meningkatnya ketersediaan alat yang memungkinkan peretas ini berinteraksi dengan sistem kontrol industri.
Perusahaan juga memperingatkan bahwa banyak organisasi kriminal yang sangat produktif dengan motivasi keuangan saat ini “aktif di dalam jaringan penyedia layanan penting dengan maksud mengambil keuntungan dari tebusan informasi yang dicuri dan layanan yang terganggu”.
FireEye memperingatkan bahwa peretas pemula sekarang menargetkan sistem kontrol industri. Foto: AP
“Sebagian besar perhatian seputar keamanan dunia maya telah difokuskan pada jaringan teknologi operasional (OT) yang berinteraksi dengan proses dan mesin fisik, seperti peralatan pembangkit listrik atau fasilitas pengolahan air,” jelas Dr Collier.
“Namun jaringan teknologi informasi (TI) tradisional yang melibatkan aliran data – seperti penyimpanan file atau email – tidak boleh diabaikan. Ini karena sementara dampak aktivitas berbahaya bisa jauh lebih parah terhadap sistem OT, serangan ini biasanya memulai di jaringan TI. Oleh karena itu, penting untuk mempertimbangkan keamanan di seluruh infrastruktur penyedia layanan. “
Dr Collier menekankan bahwa penyedia infrastruktur penting “berhak mendapatkan pujian atas penggunaan mekanisme fail-safe yang dapat mengurangi dampak destruktif dari banyak serangan”.
Menanggapi Sky News, seorang juru bicara pemerintah berkata: “Infrastruktur penting Inggris sangat terlindungi dan selama lima tahun terakhir kami telah menginvestasikan £ 1,9 miliar dalam Strategi Keamanan Siber Nasional untuk memastikan sistem kami tetap aman dan andal.”
Mereka menambahkan bahwa tinjauan formal atas dampak undang-undang keamanan dunia maya, Peraturan Jaringan & Sistem Informasi, akan berlangsung dalam 12 bulan ke depan.
Jika Anda ingin menghubungi Alexander Martin, Anda dapat mengirim email kepadanya di [email protected] atau menghubunginya dengan aman menggunakan aplikasi perpesanan pribadi Signal di +44 (0) 7970 376704
Dipostingkan dari sumber : Singapore Prize