Digitalisasi semakin cepat di mana-mana Ekosistem digital baru terbentuk di sekitar kita, menciptakan hubungan yang tidak terlihat di seluruh layanan dan rantai pasokan.
Ketika dunia tumbuh lebih saling berhubungan, kecepatan pembangunan membuat sulit untuk menilai dampak perubahan.
Pendekatan yang aman untuk pengembangan digital saat ini akan menentukan bentuk masa depan kita selama beberapa dekade mendatang. Memiliki keterampilan yang tepat adalah kunci untuk melindungi organisasi dari serangan sekarang.
Apa itu Cyber Polygon ?
Cyber Polygon adalah acara keamanan siber unik yang menggabungkan latihan teknis terbesar di dunia untuk tim perusahaan dan konferensi online yang menampilkan pejabat senior dari organisasi internasional dan perusahaan terkemuka.
Konferensi World Economic Forum 2021 membahas risiko utama digitalisasi dan praktik terbaik untuk pengembangan ekosistem digital yang aman.
Latihan teknis 2021 membangun dan menguji keterampilan yang dibutuhkan untuk melindungi industri besar, yang berpusat pada serangan rantai pasokan yang ditargetkan.
Hasil lengkap forum ekonomi dunia dapat di unduh di sini
Polygon Cyber - Serangan terhadap rantai pasokan dan jaringan listrik
Selama beberapa hari terakhir, negara telah berduka dengan penduduk Texas karena jaringan listrik gagal memberikan energi kritis yang diperlukan untuk membuat orang tetap hangat, mengoperasikan sistem kontrol bangunan kritis, dan mengirimkan air. Konsekuensi dari bencana ini akan bergema selama berminggu-minggu atau berbulan-bulan melintasi bidang politik, teknologi, pemanasan global, energi terbarukan, dll.
Namun sebagai profesional keamanan siber, kesimpulan yang saya ambil kembali pada apa yang dapat diajarkannya kepada kita tentang risiko siber terhadap jaringan.
Akan ada banyak pendapat, analisis, dan ulasan tentang apa yang terjadi pada jaringan listrik Texas, tetapi kami akan membiarkan orang lain menyimpulkan dengan lebih banyak waktu dan data. Hari ini, kami paling fokus pada konstruksi dasar rantai pasokan dan bagaimana hal ini dapat terjadi. menimbulkan risiko terkait dunia maya lainnya.
Pada akhir tahun 2020, dunia cyber terfokus pada serangan Solarwinds sama seperti kita semua sekarang fokus pada jaringan listrik Texas. Serangan berani pada perangkat lunak Solarwinds menyoroti risiko pada rantai pasokan perangkat lunak. Organisasi dari pemerintah federal hingga perusahaan dan bahkan perusahaan keamanan siber seperti FireEye disusupi oleh serangan yang sangat canggih yang memanfaatkan kelemahan dalam siklus pengembangan perangkat lunak Solarwinds untuk mendapatkan akses ke sistem pelanggan mereka.Serangan ini sangat berhasil karena Solarwinds sangat sukses.
Diperkirakan lebih dari 18.000 organisasi terkena dampak kerentanan Solarwinds. Perusahaan-perusahaan ini dan kelompok sektor publik "melakukan hal yang benar" dengan mengelola infrastruktur jaringan dan server, tetapi rantai pasokan perangkat lunak menciptakan risiko dunia maya yang tidak diketahui oleh para pembela HAM. mereka bergantung pada mata rantai yang lemah dalam rantai pasokan perangkat lunak mereka.
Tapi jaringan listrik kita bergantung pada jenis lain dari rantai pasokan gas alam Dan rantai pasokan itu menciptakan risiko yang signifikan terhadap pertahanan dunia maya dari jaringan listrik itu sendiri.
Richard Clarke (mantan Koordinator Nasional untuk Keamanan, Perlindungan Infrastruktur, dan Kontraterorisme untuk Amerika Serikat antara tahun 1998 dan 2003 dan saat ini menjabat sebagai Ketua di Good Harbor Security Risk Management) menerbitkan sebuah buku pada tahun 2019 tentang ancaman dunia maya terhadap bangsa kita yang disebut The Fifth Domain Untuk buku itu, dia mewawancarai saya tentang risiko terhadap infrastruktur swasta negara seperti jaringan listrik. Komentar saya adalah bahwa salah satu risiko terbesar bukan pada jaringan itu sendiri, tetapi pada rantai pasokan gas alam yang menyediakannya. bahan bakar:
"Jika Anda benar-benar ingin mematikan daya listrik, bukan itu yang kamu serang, kamu yang menyerang pipa gas. Mereka jauh lebih terlindungi daripada jaringan listrik. (Sistem yang alami) jauh lebih terdistribusi dengan stasiun kompresi, gasifikasi, komunikasi satelit ke modem nirkabel ke PLC." kata John Livingston
Saat jaringan listrik di Texas beralih dari batu bara ke sumber yang lebih bersih, gas alam telah menjadi bagian sumber energi yang terus berkembang, terutama di wilayah Texas yang kaya akan gas dan barat daya. Mempertahankan listrik membutuhkan aliran yang konsisten dari pipa gas alam dan sumur yang memompanya Dalam wawancara Richard Clarke, saya berkomentar bahwa dengan semua peraturan cyber NERC CIP, kami telah membuka risiko yang signifikan terhadap rantai pasokan…rantai pasokan gas alam.
NERC CIP tidak mengatur jaringan pipa antar negara bagian yang sangat bergantung pada jaringan. Mereka tentu saja tidak memiliki visibilitas ke dalam standar keamanan produsen gas hulu. Namun, jaringan bergantung pada pasokan itu seperti halnya pada kabel yang mengirimkan listrik ke rumah dan bisnis kita.
Ini adalah risiko rantai pasokan tersembunyi yang sama dengan Solarwinds. Jika penyerang dapat mengakses dan membahayakan jaringan pipa dan/atau sumur tersebut, jaringan listrik berada pada risiko yang parah.
Nah, risiko ini telah ditunjukkan di Texas, tetapi dengan es daripada peretasan. Es dan dingin telah menutup sebagian besar sumur gas yang menghasilkan pasokan yang diperlukan. Es yang sama telah membekukan sistem kontrol di pompa dan titik transfer di sepanjang infrastruktur pipa kritis yang sangat penting untuk fasilitas pembangkit. Texas (dan negara bagian selatan lainnya) mendorong pergeseran signifikan dari batu bara ke gas yang berlimpah dan berbiaya rendah. Tapi itu telah menempatkan rantai pasokan mereka dalam risiko...dari es, atau di masa depan, dari hacker.
Keamanan siber adalah bagian dari pencegahan dan penanganan skenario buruk baik karena penyerang atau kecelakaan. Situasi buruk hari ini terkait cuaca, kemarin bencana alam berupa kebakaran hutan, dan setiap hari sepertinya ransomware dan titik akhir dan VPN yang disusupi. Tetapi semua rencana pemulihan bencana memerlukan dukungan orang, proses, dan teknologi. Pembuat keputusan harus merencanakan skenario terburuk daripada mengembangkan rencana di sekitar kondisi yang dioptimalkan.
Jelas, kita harus memfokuskan upaya segera kita untuk membantu orang-orang Texas bertahan hidup dari masalah kesehatan yang mendesak dan risiko kehidupan dari bencana ini.Tetapi ketika kita mundur untuk belajar dari situasi jaringan listrik Texas ini, saya harap kita tidak hanya mengambil pelajaran tentang risiko cuaca atau pemanasan global di jaringan. Saya juga berharap kita melihat risiko mendasar pada rantai pasokan dari ancaman dunia maya. Dan kemudian mengambil tindakan kolektif untuk tidak hanya fokus pada peraturan untuk melindungi jaringan itu sendiri, tetapi juga mempertimbangkan memperluas pandangan kami ke elemen rantai pasokan utama yang merupakan kunci operasinya.
Kesenjangan dalam Rantai Pasokan Keamanan Siber Menuntut Pendekatan Baru
Sehubungan dengan masalah keamanan rantai pasokan, Verve memperkirakan banyak pemilik aset dan peneliti akan menilai lebih banyak firmware perangkat untuk komponen yang secara inheren tidak aman.
SolarWinds: Implikasi Keamanan Rantai Pasokan yang Disusupi
Setelah insiden perangkat lunak SolarWinds, pelajaran apa yang dapat dipelajari pemilik aset dari penyebab dan panduan yang dipublikasikan-dan bagaimana pemilik produk dapat memperoleh lebih banyak untuk membantu mengamankan pelanggan mereka ?
Diskusi tahun ini selama konferensi streaming langsung akan berpusat pada pengembangan ekosistem yang aman.Dengan digitalisasi global yang semakin cepat dan orang-orang, perusahaan, dan negara menjadi semakin saling terhubung, keamanan setiap elemen rantai pasokan sangat penting.
kunci untuk memastikan keberlanjutan seluruh sistem.
Selama latihan teknis, peserta akan mengasah keterampilan praktis mereka dalam mengurangi serangan rantai pasokan yang ditargetkan pada ekosistem perusahaan secara nyata
Acara tersebut telah terjadi secara online pada tanggal 9 Juli 2021.
Cyber Polygon: bor di seluruh dunia SEKARANG untuk 'Pandemi Cyber'
Cyber Polygon 2021 dimulai tahun ini sekali lagi, tahun ini latihan dan acara pelatihan akan bereaksi terhadap "pandemi dunia maya" dan respons global terhadap ransomware.
Dengan bulan-bulan menjelang acara Cyber Polygon tahunan, kami melihat banyak serangan ransomware di dunia nyata, serangan besar bahkan menghancurkan pasokan minyak pantai timur AS. Cyber Polygon 2021 akan memiliki pemerintah, otoritas di seluruh dunia, eksekutif dari beberapa perusahaan terbesar di dunia, dan pembicara yang berbicara tentang risiko, pengalaman mereka dalam menangani ransomware dalam skala global, dan banyak lagi.
Perusahaan manajemen risiko digital strategis BI.ZONE, bagian dari ekosistem Sber, dengan dukungan penuh dari World Economic Forum (WEF) di mana acara berskala besar terakhir seperti ini adalah Event 201. Event 201 berlangsung pada Oktober 2019 dan mensimulasikan wabah virus corona, yang kemudian terjadi di dunia nyata beberapa minggu kemudian dan kita sekarang hidup di dunia saat ini.
Tahun lalu WEF memulai The Great Reset, yang melihat Forum Ekonomi Dunia melihat "kesempatan unik untuk membentuk pemulihan" dari pandemi. Inisiatif Great Reset memiliki "seperangkat dimensi untuk membangun kontrak sosial baru yang menghormati martabat. dari setiap manusia".
Pendiri Forum Ekonomi Dunia Klaus Schwab membuka Cyber Polygon 2021 dengan mengatakan: "Kurangnya keamanan siber telah menjadi bahaya yang jelas dan langsung bagi masyarakat kita di seluruh dunia. Kami telah melihat dalam beberapa bulan terakhir, misalnya, serangan ransomware yang menargetkan rumah sakit, rumah sakit kritis. infrastruktur, sistem sekolah, jaringan listrik, dan banyak layanan penting lainnya".
Dia melanjutkan: "Warga merasakan dampak serangan siber secara langsung. Warga terkena dampak kekurangan energi, perawatan medis yang tertunda, dan efek lain yang disebabkan oleh serangan siber generasi baru yang berani ini. Ini bukan masalah yang mudah dipecahkan.
Serangan Ransomware itu kompleks, dan perusahaan kriminal meningkatkan skala dan dampaknya. Ini menyoroti perlunya pendekatan multi-stakeholder, multi-lateral yang terstruktur untuk mengamankan masyarakat kita dari mereka".
Cyber Polygon 2021 memiliki 200+ organisasi yang ambil bagian, dengan beberapa perusahaan keuangan dan teknologi terbesar, perwakilan lembaga publik, lembaga penegak hukum, organisasi telekomunikasi dan energi, dan banyak lagi. Adapun para eksekutif dan pakar, daftarnya besar .
Orang-orang tersebut seperti Steve Wozniak, salah satu pendiri Apple; Jürgen Stock, Sekretaris Jenderal Interpol; Roger Halbheer, Kepala Penasihat Keamanan, Microsoft; Peter Maurer, Presiden, Komite Internasional Palang Merah; Mark Barnett, Presiden Mastercard Eropa ; Mathew Dill, Global Head of Strategic Partnerships and Ventures, Senior Vice President, Visa, dan pembicara internasional lainnya.
Selama Cyber Polygon 2021, Craig Jones, Cybercrime Director di INTERPOL mengatakan bahwa dalam bentuknya yang sekarang, regulasi internasional tidak cukup untuk menghentikan serangan ransomware global, bukan hanya serangan ransomware yang dibicarakan di Cyber Polygon 2021, tetapi juga sistem keuangan dan mata uang kripto, pendidikan, dan banyak lagi.
Para ahli di acara tersebut mengatakan bahwa cryptocurrency juga telah melihat peningkatan besar dalam jumlah serangan ransomware, yang memberi mereka pembenaran untuk menempatkan kaca pembesar yang jauh lebih besar di atas sistem cryptocurrency.
No comments:
Post a Comment