Kekuatan dalam Jumlah: Kasus Keamanan Siber Seluruh Negara

KOMENTAR

Para pelaku ancaman telah memberikan perhatian khusus pada sektor publik akhir-akhir ini, meningkatkan upaya ketika mereka mengetahui bahwa pertahanan mereka lemah dan data pribadi yang berharga tersedia dan berpotensi rentan. A Laporan CloudSEK XVigil mengatakan serangan siber terhadap lembaga pemerintah meroket pada tahun 2022 sebesar 95% dibandingkan tahun sebelumnya.

Sayangnya, keamanan merupakan pekerjaan yang lebih sulit di sini dibandingkan di sektor swasta karena organisasi-organisasi ini sengaja diekspos untuk memberikan layanan penting kepada publik, dan terdapat lebih banyak informasi identitas pribadi yang berperan. Peningkatan risiko ini diperburuk dengan tantangan pendanaan publik yang menyebabkan para pemimpin mempunyai sumber daya yang jauh lebih sedikit dibandingkan dengan yang dapat diterima di sektor swasta.

Sektor Publik: Tantangan Lebih Besar, Sumber Daya Lebih Sedikit

Saat memikirkan berapa banyak orang yang harus dilindungi oleh organisasi sektor publik, pertimbangkan bahwa rata-rata wilayah di AS memiliki populasi 106,007 jiwa. menurut data sensus, analog dengan semua Procter & Gamble karyawan 107,000. LinkedIn menunjukkan 403 karyawan P&G dengan kata “keamanan” di judulnya – tentunya jumlah tersebut lebih banyak dibandingkan staf di LaSalle County, yang merupakan rumah bagi lebih dari 108,000 warga Illinois.

milik LaSalle tahun anggaran anggaran 2023 untuk seluruh fungsi TI hanya di bawah $400,000, dan stafnya telah melakukan kerja keras dalam menghadapi serangan yang serius. Ini adalah tantangan yang sering dihadapi sektor publik.

Selain tingkat kepegawaian, struktur organisasi pemerintahan negara bagian belum berkembang seiring dengan kemajuan teknologi. TI tetap menjadi fungsi terkonsolidasi yang memastikan infrastruktur inti tetap berjalan. Grup TI pusat dapat beroperasi atas nama banyak lembaga, namun tingkat integrasi dan wewenang tersebut biasanya tidak mencakup keamanan siber, sehingga menciptakan perlindungan yang tidak merata dan menjadi beban berat bagi administrator TI lokal.

Meningkatnya interkonektivitas, karyawan jarak jauh, dan permintaan masyarakat terhadap layanan online membuat model ini tidak berfungsi lagi.

Strategi keamanan siber seluruh negara (WoS) menekankan pembagian informasi, kemitraan, dan kolaborasi dalam lingkungan penghematan biaya melalui skala ekonomi dan fungsi terpusat. Hal ini memungkinkan para pemimpin negara untuk membantu memitigasi ancaman keamanan siber di seluruh kota, memberikan pendekatan yang kohesif dan kesatuan.

Cetak biru seperti ini juga digunakan di bidang pemerintahan lainnya: masing-masing kota tidak memiliki sumber daya atau keahlian untuk menghadapi badai besar seperti angin topan, namun jika badai tersebut terjadi, Badan Manajemen Darurat Federal siap membantu.

Keamanan siber juga harus berjalan seperti ini, terutama seiring dengan berkembangnya teknologi dan bertambahnya jumlah alat. Serikat seperti Oregon dan Minnesota mengadopsi kerangka kerja ini dan, ketika serangan sektor publik terus berkembang biak, WoS (seperti “seluruh pemerintahan“) muncul sebagai strategi penting.

Mengubah Cara Berpikir

Pelanggaran pada satu organisasi dapat berdampak luas pada sistem yang saling terhubung, seperti yang terjadi pada tahun 2018 serangan siber di Atlanta yang melumpuhkan kota selama seminggu dan memaksa banyak layanan untuk kembali menggunakan pena dan kertas. Meskipun frekuensi serangan meluas ke lembaga-lembaga lain, banyak yang tetap berpegang pada anggapan bahwa mereka dapat mengelola ancaman secara mandiri dengan sumber daya dan keahlian yang terbatas.

Pola pikir mendasar harus diubah dari nilai kemandirian menjadi kebutuhan nyata akan kerja sama. Para penyerang semakin banyak bekerja sama, mengembangkan ekosistem ekonomi untuk mendukung pengembangan dan penyampaian serangan-serangan ini. Tidak ada satu kota atau lembaga pun yang mampu bersaing dengan tingkat investasi sebesar itu, dan tidak masuk akal jika kita mengharapkan mereka mengantisipasi dan mempersiapkan diri menghadapi berbagai macam serangan siber saat ini, atau untuk mencari, merekrut, dan mempertahankan talenta yang dibutuhkan untuk bertahan melawan ancaman dari aktor-aktor canggih.

Mengumpulkan sumber daya dan kemampuan di bawah kepemimpinan negara yang terpusat akan memperluas dampak intelijen ancaman, sistem peringatan dini, dan respons cepat. Petugas di seluruh negara bagian berada dalam posisi untuk menaikkan arus dan mengangkat semua kapal. Meskipun risiko mungkin terjadi secara lokal, kerentanan dan pelaku ancaman tidak mengenal batas negara. Postur pertahanan kolektif yang dipimpin oleh negara bukanlah tentang menyerahkan kendali namun memberdayakan lembaga-lembaga lokal untuk melakukan upaya melebihi kelas berat mereka.

Agar keamanan siber WoS dapat berfungsi, kedua belah pihak harus ikut serta. Pemerintah kota harus angkat tangan dan meminta bantuan, dan negara harus bersedia menyediakannya.

Bagaimana Melakukannya

Grafik Program Hibah Keamanan Siber Negara Bagian dan Lokal (SLCGP) menyediakan dana untuk mengatasi risiko dunia maya paling mendesak yang mengancam pemerintah suku, lokal, dan negara bagian. Departemen Keamanan Dalam Negeri telah mengalokasikan $374.9 juta untuk mendanai program tahun fiskal ini.

Melalui pendanaan SLCGP, lembaga dan organisasi yang memenuhi syarat dapat mengembangkan dan meningkatkan kemampuan keamanan siber mereka termasuk keamanan jaringan, kemampuan respons insiden, penilaian risiko, serta program pelatihan dan kesadaran keamanan siber. Hibah untuk tahun fiskal ini dimulai dari $500,000.

Ketika negara bagian dan kotamadya sepakat untuk mengembangkan dan mendukung strategi WoS, penting untuk meningkatkan dan mengadopsi upaya tersebut secara bertahap. Pelatihan keamanan dan kesadaran kampanye phishing adalah upaya ringan yang berfungsi sebagai langkah awal yang baik dalam keamanan siber WoS. Dengan kematangan dan dukungan dari badan legislatif dan pemerintah kota, menjadikan semua lalu lintas web melewati domain negara bagian mungkin merupakan langkah awal yang logis.

Para pemimpin daerah perlu mengambil peran aktif dalam memastikan kebutuhan dan tujuan spesifik mereka terpenuhi dan melakukan advokasi untuk kebutuhan mereka yang paling mendesak. Di Ohio, misalnya, Menteri Luar Negeri memerlukan pelatihan keamanan siber untuk dewan pemilu sebelum siklus pemilu, mendukung upaya untuk meningkatkan dan menunjukkan integritas sistem dan hasil-hasilnya.

Tahun lalu, 210 pemerintah daerah dan distrik sekolah di Massachusetts menerima hibah untuk mendanai pelatihan keamanan siber bagi karyawannya, meningkatkan kebersihan siber, dan meningkatkan ketahanan mereka secara terukur.

Membentuk Front Persatuan Melawan Penyerang

Berkolaborasi untuk menerapkan pendekatan keamanan siber WoS dapat menciptakan manfaat serupa di mana pun. Strategi-strategi ini menyadari tantangan yang ditimbulkan oleh infrastruktur digital yang kompleks dan menekankan tanggung jawab bersama untuk mengamankannya. Keamanan siber WoS adalah sebuah front persatuan untuk mempertahankan diri dari pelaku ancaman, memperkuat postur keamanan, dan melindungi konstituen yang bergantung pada layanan pemerintah.

• Konten Bertenaga SEO & Distribusi PR. Dapatkan Amplifikasi Hari Ini.
• PlatoData.Jaringan Vertikal Generatif Ai. Berdayakan Diri Anda. Akses Di Sini.
• PlatoAiStream. Intelijen Web3. Pengetahuan Diperkuat. Akses Di Sini.
• PlatoESG. Karbon, teknologi bersih, energi, Lingkungan Hidup, Tenaga surya, Penanganan limbah. Akses Di Sini.
• PlatoHealth. Kecerdasan Uji Coba Biotek dan Klinis. Akses Di Sini.
• Sumber: https://www.darkreading.com/cyberattacks-data-breaches/strength-in-numbers-the-case-for-whole-of-state-cybersecurity