Percaya tidak ada yang menjadi mantera siber selepas serangan penggodaman
Percaya tidak ada yang menjadi mantera siber selepas serangan penggodaman

Percaya tidak ada yang menjadi mantera siber selepas serangan penggodaman besar-besaran

Penyelidik John Kindervag menerbitkan makalah sekitar satu dekad yang lalu yang berpendapat pentadbir rangkaian komputer sensitif tidak boleh mempercayai siapa pun di rangkaian mereka, tanpa mengira tajuknya.

Ia tidak cukup baik hanya dengan berusaha menjauhkan orang jahat dari rangkaian anda, katanya. Anda juga harus meletakkan batasan yang ketat pada orang-orang yang sudah berada di dalamnya, jadi cara ringkas untuk model keselamatan: “zero trust”.

“Orang mengatakan kepada saya bahawa saya gila,” kata Kindervag mengenai laporan 2010. Tetapi pendekatan keamanan siber perlahan-lahan mendapat pengikut selama bertahun-tahun, kerana agensi kerajaan dan perniagaan swasta terus-menerus digegarkan oleh peretasan komputer.

Sekarang, setelah dua serangan siber besar-besaran yang mendedahkan kekurangan pertahanan AS yang mencolok, pegawai pemerintah dan pengamal keselamatan siber mengatakan kepercayaan sifar mungkin merupakan cara untuk menghentikan kekacauan siber. Pada bulan Februari, Badan Keselamatan Nasional mengeluarkan panduan yang mendesak pemilik rangkaian yang berkaitan dengan keselamatan nasional dan infrastruktur kritikal untuk menerapkan kepercayaan sifar.

Di banyak rangkaian komputer yang ada, setelah seseorang masuk ke dalam sistem, mereka dapat bergerak dengan bebas dan mengakses maklumat tanpa pengesahan lebih lanjut. Inilah yang digambarkan oleh beberapa pakar keselamatan siber sebagai pendekatan “istana dan parit”, melindungi keselamatan perimeter dengan melabur dalam firewall, pelayan proksi dan alat pencegahan pencerobohan lain dan menganggap aktiviti di dalam tembok istana kebanyakannya selamat.

Kepercayaan sifar mengambil pendekatan yang berbeza, dengan anggapan bahawa sesiapa yang log masuk mencurigakan dan menghalangnya bergerak bebas melalui sistem – seperti mengakses peranti dan rangkaian lain yang terhubung dengannya – tanpa mengesahkan bukti kelayakan mereka untuk setiap sambungan tambahan.

Dengan kata lain, kepercayaan sifar “mengurangkan atau mencegah pergerakan lateral dan peningkatan hak istimewa”, kata George Kurtz, ketua pegawai eksekutif firma keselamatan siber Crowdstrike Holdings Inc, ketika berbicara pada sidang Kongres Februari.

Penerimaan sifar kepercayaan berlaku sebahagiannya kerana kegagalan AS untuk mencegah pelanggaran besar yang berkaitan dengan Rusia dan China. Sebagai contoh, berikutan wahyu 2015 bahawa penggodam China telah melanggar Pejabat Pengurusan Personel AS, mencuri data pelepasan keselamatan sensitif terhadap berjuta-juta orang Amerika, laporan kongres meminta penambahan model kepercayaan sifar ke rangkaian pemerintah. Tetapi setakat ini, lebih dari setengah dekad kemudian, kepercayaan sifar tetap menjadi matlamat aspirasi di sebilangan besar kerajaan AS.

Tetapi permintaan untuk mempercayai sifar dipercepat dalam beberapa bulan kebelakangan ini setelah disyaki penggodam Rusia mengganggu perisian popular dari firma yang berpusat di Texas, SolarWinds Corp. Dalam serangan yang sangat canggih itu, yang diungkapkan pada bulan Disember, penggodam memasukkan kod jahat ke dalam kemas kini perisian SolarWinds, yang diterima sebanyak 18,000 pelanggannya. Sekurang-kurangnya sembilan agensi kerajaan dan 100 syarikat swasta menjadi sasaran penggodam untuk penyusupan lebih lanjut.

Serangan siber utama yang lain, yang diungkapkan bulan ini dan dikaitkan dengan China, mengeksploitasi kelemahan dalam perisian Microsoft Corp untuk e-mel. Penggodam menggunakan kekurangan dalam kod Microsoft Exchange untuk memecah belah puluhan ribu organisasi, menurut para pakar keselamatan siber.

Kepercayaan sifar mungkin tidak menyekat peretasan, kata para pakar, tetapi kemungkinan mereka akan membatasi kerosakan. Paling tidak, langkah keamanan akan memberi AS kesempatan yang lebih baik untuk mengesan pergerakan penyerang, mencegah mereka melakukan perjalanan bebas di seluruh jaringan sektor pemerintah dan swasta.

Pada pendengaran pada 18 Mac mengenai serangan SolarWinds, Ketua Pegawai Keselamatan Maklumat AS Christopher DeRusha mengatakan dia bekerjasama dengan agensi pemerintah AS untuk melaksanakan kepercayaan yang tinggi kerana “mencegah musuh dari peningkatan eskalasi hak istimewa yang ditunjukkan dalam insiden SolarWinds”. Sebagai tambahan, Microsoft, yang telah memperjuangkan nol kepercayaan, mendapati bahawa mangsa yang disasarkan dalam serangan SolarWinds yang sistemnya merangkul model tersebut lebih tahan terhadap serangan itu, menurut pengarah keselamatan identiti syarikat, Alex Weinert.

Tetapi penggunaan model kepercayaan sifar boleh memakan masa dan memakan masa yang tinggi. Dalam keadaan yang melampau, organisasi mungkin memerlukan peralatan komputer yang ada dan menggantinya – untuk memastikan tidak ada malware yang tersembunyi jauh di dalam rangkaian.

“Sekiranya penyiasat pemerintah AS tidak dapat menentukan paparan masing-masing agensi terhadap perisian hasad, ia mungkin dipaksa untuk menganggap bahawa hampir setiap jabatan dalam pemerintah persekutuan telah dikompromikan. Senario ini akan menghasilkan tugas yang menakutkan, mungkin mustahil untuk membersihkan semua perisian hasad dari rangkaian persekutuan, ”kata John Bambenek, seorang penyiasat keselamatan siber. “Menghapuskan perisian hasad Rusia memerlukan agensi merobek dan mengganti infrastruktur rangkaian mereka.”

Tetapi memandangkan ancaman berterusan dari musuh, pemerintah AS mungkin tidak bertahun-tahun untuk mencari jalan keluar. Akibatnya, hasil yang lebih mungkin untuk rangkaiannya mungkin semacam kompromi, menambahkan kepercayaan sifar jika mungkin dan bergantung pada pembaikan keselamatan siber yang kurang drastik di tempat lain, termasuk menyulitkan data, sepenuhnya merangkumi kedudukan siber dan memastikan hanya sebilangan kecil individu yang mempunyai akses kepada maklumat yang sangat sensitif.

“Zero trust adalah kata kunci du jour,” kata James Lewis, yang melayani naib presiden kanan dan pengarah program teknologi strategik di Pusat Kajian Strategik dan Antarabangsa. Tetapi dia menambah bahawa merobek dan mengganti rangkaian nampaknya tidak praktikal. “Kami tidak melakukan asas. Jadi, mengapa segera pergi ke pilihan nuklear? “

Sejak menerbitkan makalahnya, Kindervag, yang sekarang bekerja di syarikat keselamatan siber On2it, yang menggambarkan dirinya sebagai “inovator kepercayaan sifar”, terus mempromosikan pendekatannya di sektor awam dan swasta. Tetapi dia juga mengesyorkan pendekatan bertahap.

“Anda tidak mengamankan jalan dengan merobek jalan dan meletakkan jalan baru masuk. Anda memikirkan cara memasang lampu berhenti, atau anda mengetahui cara mengubah tanjakan keluar,” katanya. “Kita perlu melakukan perkara yang sama dengan rangkaian dan tidak melakukan perkara yang tidak akan pernah terjadi – tetapi melakukan perkara yang dapat kita capai dengan menggunakan orang dan teknologi yang kita miliki sekarang.” – Bloomberg

Sila Baca Juga

Analisis Kemenangan Amazon dalam pertarungan kesatuan menunjukkan realiti keras menghadapi

Analisis: Kemenangan Amazon dalam pertarungan kesatuan menunjukkan realiti keras menghadapi pergerakan buruh

(Reuters) – Penentangan sengit Amazon.com Inc terhadap penyatuan, skeptisisme di kalangan pekerja bahawa penganjuran dapat …

%d bloggers like this: