Biden mengeluarkan peringatan tentang serangan siber Rusia

Biden mengeluarkan peringatan tentang serangan siber Rusia

Presiden Biden telah mengatakan bahwa perusahaan-perusahaan AS yang menjalankan infrastruktur kritis harus segera memperkuat pertahanan mereka untuk mengantisipasi potensi serangan siber dari Rusia

Sebastian  Klovig Skelton Sebastian  Klovig Skelton

Oleh

  • Sebastian Klovig Skelton , Reporter senior

Diterbitkan : 22 Mar 2022 16:30

Presiden AS Joe Biden telah mendesak pemilik infrastruktur penting dan operator untuk “mempercepat upaya untuk mengunci pintu digital mereka” sebagai peringatan atas potensi serangan dunia maya dari Rusia.

Pada 21 Maret 2022, Biden mengklaim dalam sebuah pernyataan bahwa “intelijen yang berkembang” menunjukkan bahwa pemerintah Rusia sedang “menjajaki opsi ” untuk serangan dunia maya sebagai tanggapan atas “biaya ekonomi yang belum pernah terjadi sebelumnya” yang dikenakan oleh AS dan pihak lain setelah invasi ilegal Vladimir Putin ke Ukraina.

Namun, Biden mencatat bahwa pemerintah federal tidak dapat bertindak sendiri karena sebagian besar infrastruktur penting AS dimiliki dan dioperasikan oleh sektor swasta, dan meminta mereka untuk “melakukan bagian mereka” untuk mencegah dan mengurangi serangan.

“Jika Anda memiliki belum melakukannya, saya mendesak mitra sektor swasta kami untuk segera memperkuat pertahanan siber Anda dengan menerapkan praktik terbaik yang telah kami kembangkan bersama selama setahun terakhir, ”katanya. “Anda memiliki kekuatan, kapasitas, dan tanggung jawab untuk memperkuat keamanan siber dan ketahanan layanan dan teknologi penting yang diandalkan orang Amerika.”

Biden menambahkan bahwa pemerintahannya “akan terus menggunakan setiap alat untuk menghalangi, mengganggu dan, jika perlu, menanggapi serangan siber terhadap infrastruktur penting”.

Biden sebelumnya telah diperingatkan pada 24 Februari – hari dimana Putin menginvasi Ukraina setelah berminggu-minggu meningkatnya ketegangan – bahwa AS “siap untuk menanggapi” serangan siber terhadap perusahaan-perusahaan AS dan infrastruktur penting.

Direktur Homeland Security’s Cybersecurity and Infrastructure Security Agency (CISA), Jen Easterly, mengatakan bahwa pernyataan Biden memperkuat “kebutuhan mendesak” bagi organisasi dari semua ukuran untuk meningkatkan perlindungan mereka terhadap aktivitas cyber yang berbahaya.

“Sebagai lembaga pertahanan siber nasional, CISA telah bertindak sangat bekerja dengan entitas infrastruktur penting untuk berbagi informasi dan panduan mitigasi dengan cepat yang akan membantu mereka melindungi sistem mereka,” katanya dalam pernyataannya sendiri.

“Kami akan terus bekerja sama dengan federal dan mitra industri kami untuk memantau lingkungan ancaman 24/7, dan kami siap membantu organisasi merespons dan memulihkan diri dari dunia maya. serangan.”

Biden sebelumnya mengeluarkan Perintah Eksekutif pada Mei 2021 untuk memodernisasi pertahanan siber pemerintah AS dan meningkatkan kolaborasi publik-swasta dalam masalah siber menyusul insiden seperti serangan terhadap Colonial Pipeline, Microsoft Exchange Server, dan SolarWinds.

Gedung Putih mengatakan pada saat itu bahwa penyedia TI terlalu sering ragu-ragu (atau tidak mampu) untuk berbagi informasi tentang kompromi, seringkali karena alasan kontrak, tetapi juga keluar dari keragu-raguan untuk mempermalukan diri mereka sendiri atau pelanggan mereka.

Dengan memberlakukan langkah-langkah untuk mengubah ini, pemerintah menambahkan bahwa mereka akan dapat mempertahankan badan-badan pemerintah secara lebih efektif dan meningkatkan keamanan dunia maya AS yang lebih luas.

Biden juga menandatangani Perintah Eksekutif pada April 2021 yang memberi sanksi kepada Rusia sebagai tanggapan terhadap SolarWinds – yang secara resmi dikaitkan dengan APT29 (atau Cozy Bear) yang didukung negara Rusia – dan serangan serupa lainnya.

Baru-baru ini, BIden menandatangani mandat pelaporan insiden keamanan siber menjadi undang-undang pada 15 Maret 2022, menjadikannya persyaratan hukum bagi operator infrastruktur nasional kritis (CNI) untuk mengungkapkan serangan siber kepada pemerintah.

Dikenal sebagai Penguatan Undang-Undang Keamanan Siber Amerika, undang-undang tersebut mewajibkan pemilik CNI dalam AS untuk melaporkan serangan cyber substansial ke CISA dalam waktu 72 jam, dan pembayaran ransomware apa pun yang dilakukan dalam waktu 24 jam.

Baca lebih lanjut tentang TI untuk pemerintah dan sektor publik

Biden menandatangani undang-undang tentang pelaporan serangan cyber infrastruktur kritis

  • Biden menandatangani mandat pelaporan ransomware menjadi undang-undang

    Oleh: Alex Scroxton


  • CISA memanfaatkan CrowdStrike untuk keamanan titik akhir

    Oleh: Shaun Nichols

  • CISA mengharuskan lembaga untuk menambal hampir 300 kerentanan

    Oleh: Shaun Nichols

  • Baca selengkapnya