Bulan ini, Pemerintahan Biden meluncurkan Strategi Nasional Rencana implementasi untuk Strategi Keamanan Siber Nasional, yang menyerukan perubahan transformatif dalam pengelolaan lingkungan digital AS, memprioritaskan keamanan dan ketahanan di sektor publik dan swasta, serta menyeimbangkan investasi antara pembangunan di masa depan dan mengatasi ancaman yang ada saat ini.
Rencana tersebut merupakan penyimpangan dari strategi sebelumnya yang dikritik karena kurangnya kekhususan dalam tindakan. Itu Lab Penelitian Forensik Digital di Dewan Atlantik mencatat bahwa cetak biru yang ada saat ini menurunkan skala tujuan awal yang ambisius, sehingga menghasilkan pendekatan yang disederhanakan dan berpotensi menjadi kurang efektif. Yang paling memprihatinkan adalah kebutuhan akan a solusi identitas digital yang komprehensif. Hal ini semakin diperumit dengan penerapan a strategi arsitektur zero-trust, yang tentunya akan mengubah langkah-langkah keamanan siber bagi kontraktor pemerintah dan organisasi mitra lainnya—khususnya mereka yang berada di luar infrastruktur lokal.
Kegagalan strategi untuk menyertakan solusi identitas digital yang kuat merupakan kemunduran yang signifikan, terutama karena ZTA terbatas pada Sistem Nama Domain dan Hypertext Transfer Protocol. Memanfaatkan Perangkat Lunak Sumber Terbuka mengembangkan Otentikasi yang didukung AI menawarkan solusi jangka panjang yang menjanjikan bagi ZTA untuk otentikasi pengguna yang kreatif. Dengan mengadopsi pendekatan ini, pemerintah dapat mencapai identifikasi digital yang kuat, meningkatkan transparansi, fleksibilitas, dan deteksi ancaman secara real-time untuk ekosistem digital yang lebih aman.
Perangkat lunak sumber terbuka
NCSIP memberikan pendekatan yang lebih rinci dan menetapkan tanggung jawab bagi pemangku kepentingan pemerintah, yang mencakup enam puluh lima inisiatif federal untuk melindungi lapangan kerja di Amerika, memerangi kejahatan dunia maya, dan meningkatkan keahlian keamanan siber dalam negeri, dengan memanfaatkan dukungan legislatif dari pemerintah. Undang-Undang Pengurangan Inflasi dan CHIPS & Undang-Undang Sains.
Selain itu, rencana tersebut menempatkan peningkatan tanggung jawab kepatuhan standar keamanan siber pada sektor swasta, yang dipandu oleh Kantor Direktur Siber Nasional. Khususnya, NCSIP memperkenalkan segmen khusus untuk tinjauan kebijakan berkala, memastikan strategi adaptif yang tetap sinkron dengan lanskap keamanan siber yang terus berubah, sebuah langkah yang telah lama ditunggu-tunggu dan didukung oleh para ahli.
Salah satu aspek penting dari rencana ini yang patut disoroti adalah advokasi untuk Perangkat Lunak Sumber Terbuka. OSS telah digunakan oleh Departemen Pertahanan sejak 2009, korban beberapa keuntungan untuk aplikasi pemerintah, termasuk efektivitas biaya dan mendorong kolaborasi terbuka. OSS beroperasi seperti resep yang dapat disesuaikan, tersedia secara bebas untuk digunakan, dimodifikasi, ditingkatkan, dan dibagikan oleh siapa saja.
Manfaat utamanya adalah tidak memerlukan biaya perizinan, sehingga berpotensi menurunkan biaya pemeliharaan dan dukungan, yang sejalan dengan anggaran pemerintah. Selain itu, fleksibilitas dan kapasitas penyesuaian OSS sangat penting untuk memenuhi kebutuhan spesifik pemerintah, terutama dalam proyek-proyek kompleks yang dihadapi oleh komunitas intelijen dan Departemen Pertahanan.
Seiring dengan semakin terintegrasinya pemerintah kecerdasan buatan platform, memanfaatkan OSS dapat menghasilkan pemrosesan data yang lebih efisien dan pengamanan jaringan sensitif. Misalnya, institusi dapat secara signifikan meningkatkan Sistem Deteksi Intrusi, Sistem Pencegahan Intrusi, dan proksi dengan memanfaatkan simulator jaringan atau platform pembelajaran mesin yang berasal dari OSS dan disesuaikan untuk memenuhi kebutuhan spesifik pemerintah.
Meskipun OSS memiliki kelebihan yang signifikan, OSS juga mempunyai kelebihan tantangan potensial. Hal ini dapat mencakup biaya tersembunyi yang terkait dengan pelatihan, dukungan, dan integrasi, kebutuhan akan sumber daya dan keahlian yang besar untuk mengamankan dan meninjau kode, potensi fragmentasi, dan jadwal pengembangan yang lebih lambat atau kurang dapat diprediksi. Organisasi harus mempertimbangkan keputusan untuk menggunakan OSS berdasarkan kasus per kasus, dengan mempertimbangkan kebutuhan spesifik dan sumber daya yang tersedia.
Dengan mencapai keseimbangan yang tepat, OSS dapat mengembangkan solusi identitas digital yang tangguh dan meningkatkan langkah-langkah pertahanan siber.
Identitas digital
Identitas digital memainkan peran penting dalam keamanan siber. Sebagian besar pelanggaran keamanan terjadi karena kelemahan dalam proses dan alat identitas digital. Proses identitas yang dibuat khusus dan perangkat lunak identitas digital lama dari awal tahun 2000-an sering kali membuka jalan bagi aktivitas jahat dan tidak efisien. Oleh karena itu, perlu adanya solusi identitas digital yang komprehensif.
Insiden baru-baru ini yang melibatkan Peretas Tiongkok menembus akun email pemerintah AS, seperti dilansir Microsoft, berfungsi sebagai pengingat akan pentingnya identitas digital. Penerapan ZTA yang efektif harus melampaui infrastruktur lokal dan mencakup solusi identitas digital yang kuat (misalnya, tanda tangan digital, enkripsi kunci publik, dan algoritme pembuatan kunci) yang mampu melawan peretas yang didukung negara dan tersedia bagi pengguna di seluruh dunia. Selain itu, sistem ini juga harus mampu melindungi informasi sensitif pemerintah di masa mendatang, termasuk setelah munculnya komputer kuantum.
Antara 2019 dan 2021, serangan pengambilalihan akun melonjak sebesar 307%, menunjukkan semakin canggihnya kejahatan dunia maya. Serangan-serangan ini tidak hanya merusak kepercayaan masyarakat tetapi juga menyebabkan kerugian finansial yang besar. Penjahat dunia maya mengeksploitasi AI untuk menerobos skema autentikasi tradisional dengan menggunakan metode seperti memasukkan kredensial dan membuat pemalsuan mendalam. Namun, memanfaatkan AI dalam ZTA dapat memberikan manfaat keamanan yang berharga, seperti deteksi ancaman secara real-time, untuk memastikan pendekatan proaktif terhadap autentikasi.
Selain itu, solusi ini dapat memanfaatkan peningkatan peluang keamanan digital lebih lanjut, seperti jaringan terdesentralisasi dan distribusi kunci kuantum. Identitas digital bukan hanya tentang keamanan; ini juga meningkatkan pengalaman pengguna dan produktivitas sekaligus mengurangi waktu dan biaya. Ini adalah alat yang diperlukan untuk memungkinkan interaksi yang aman dan mudah di dunia digital baik bagi individu maupun organisasi.
A solusi identitas digital yang kuat bukanlah suatu kemewahan; hal ini diperlukan untuk memastikan keamanan operasional dan mencegah akses tidak sah, terutama di lingkungan yang kompleks dan saling berhubungan.
Integrasi OSS dan AI
Grafik model kematangan kepercayaan nol beroperasi berdasarkan prinsip tidak mempercayai jaringan apa pun secara implisit dan berkisar pada otentikasi dinamis berbasis risiko, terus menyesuaikan kontrol akses berdasarkan penilaian ancaman waktu nyata. Mengadopsi keamanan tanpa kepercayaan, seperti yang ditekankan dalam Perintah Eksekutif Presiden Biden 14028, merupakan kebutuhan mendesak seiring dengan meningkatnya pekerjaan jarak jauh dan meningkatnya pelanggaran. Zero trust meminimalkan permukaan serangan dan mencegah pergerakan lateral yang tidak sah dalam jaringan tetapi juga menghalangi akses jaringan.
Membangun OSS dengan AI dapat mencapai solusi digital tangguh yang diperlukan dalam model Zero Trust untuk bertahan dari upaya peretasan sekaligus memungkinkan akses pengguna yang lebih luas. OSS memberikan transparansi dan fleksibilitas pada ekosistem keamanan siber, dengan kode sumber yang dapat diakses publik memungkinkan tinjauan sejawat yang berkelanjutan dan identifikasi kerentanan secara cepat. Transparansi dan fleksibilitas ini melengkapi integrasi AI, yang meningkatkan IDS real-time, IPS, dan kemampuan respons adaptif. Dengan memproses data dalam jumlah besar, algoritme AI mengidentifikasi anomali dan potensi ancaman dunia maya yang membahayakan integritas perangkat dan jaringan.
Memanfaatkan analisis risiko berbasis AI, faktor kontekstual seperti lokasi pengguna, kesehatan perangkat, dan pola perilaku secara dinamis mengubah hak akses. Misalnya, mengakses data sensitif dari lokasi yang tidak biasa mungkin menyebabkan sistem memerlukan metode autentikasi tambahan. Konvergensi OSS dan AI memfasilitasi pembelajaran berkelanjutan dari insiden masa lalu, tren saat ini, dan vektor serangan yang muncul, sehingga memberdayakan sistem untuk mempertahankan strategi pertahanan yang proaktif dan gesit. Analisis tren siber dan ancaman yang muncul secara real-time memastikan organisasi dapat dengan cepat beradaptasi dengan teknik yang berkembang, sehingga memperkuat ketahanan keamanan siber mereka.
Merangkul ZTA adalah suatu keharusan untuk melindungi data sensitif, infrastruktur penting, dan kepentingan nasional. Transparansi dan fleksibilitas OSS membentuk fondasi yang kuat untuk keamanan, sementara kemampuan berbasis AI memberdayakan sistem untuk mendeteksi dan merespons ancaman dunia maya secara real-time. Dengan memprioritaskan solusi identitas digital dan memanfaatkan potensi penuh AI dan OSS, ekosistem digital yang aman dan tangguh akan semakin memperkuat keamanan siber.
Mayor Nicholas Dockery adalah peneliti di Modern Warfare Institute. Ia juga seorang Downing Scholar, perwira pasukan khusus yang bertugas aktif, dan kontributor Inisiatif Peperangan Tidak Teratur. Pandangan yang dikemukakan adalah milik penulis dan tidak mencerminkan posisi resmi Akademi Militer Amerika Serikat, Departemen Angkatan Darat, atau Departemen Pertahanan.
- Konten Bertenaga SEO & Distribusi PR. Dapatkan Amplifikasi Hari Ini.
- PlatoData.Jaringan Vertikal Generatif Ai. Berdayakan Diri Anda. Akses Di Sini.
- PlatoAiStream. Intelijen Web3. Pengetahuan Diperkuat. Akses Di Sini.
- PlatoESG. Otomotif / EV, Karbon, teknologi bersih, energi, Lingkungan Hidup, Tenaga surya, Penanganan limbah. Akses Di Sini.
- BlockOffset. Modernisasi Kepemilikan Offset Lingkungan. Akses Di Sini.
- Sumber: https://www.defensenews.com/c2-comms/2023/07/31/a-win-a-miss-and-a-path-to-stronger-digital-authentication/
- :memiliki
- :adalah
- :bukan
- 2019
- 2021
- 70
- a
- Tentang Kami
- Akademi
- mengakses
- dapat diakses
- mengakses
- Akun
- Mencapai
- di seluruh
- Tindakan
- aktif
- kegiatan
- menyesuaikan
- Tambahan
- menangani
- administrasi
- Mengadopsi
- Adopsi
- keuntungan
- kedatangan
- pembelaan
- Setelah
- terhadap
- tangkas
- AI
- Integrasi AI
- algoritma
- meluruskan
- Membiarkan
- juga
- ambisius
- Amerika
- an
- analisis
- dan
- Apa pun
- siapapun
- pendekatan
- arsitektur
- ADALAH
- Tentara
- sekitar
- AS
- penampilan
- penilaian
- terkait
- At
- menyerang
- Serangan
- Mencoba
- Otentikasi
- tersedia
- Saldo
- balancing
- berdasarkan
- dasar
- BE
- menjadi
- makhluk
- manfaat
- Manfaat
- antara
- Luar
- biden
- Administrasi Biden
- kedua
- pelanggaran
- lebih luas
- Anggaran
- tapi
- by
- Panggilan
- CAN
- kemampuan
- mampu
- Kapasitas
- Menyebabkan
- Perubahan
- CISA
- kode
- kolaborasi
- memerangi
- masyarakat
- Melengkapi
- kompleks
- pemenuhan
- rumit
- luas
- kompromi
- komputer
- Perhatian
- Mempertimbangkan
- kontekstual
- kontinu
- terus menerus
- kontraktor
- penyumbang
- kontrol
- Konvergensi
- Biaya
- bisa
- Dewan
- membuat
- Kreatif
- MANDAT
- isian kredensial
- kritis
- Infrastruktur Penting
- terbaru
- kustomisasi
- disesuaikan
- maya
- keamanan cyber
- cybercrime
- penjahat cyber
- Keamanan cyber
- kerusakan
- data
- pengolahan data
- Terdesentralisasi
- jaringan terdesentralisasi
- keputusan
- dedicated
- mendalam
- Deep Fakes
- Pertahanan
- memberikan
- deloitte
- menunjukkan
- Departemen
- Departemen Pertahanan
- Berasal
- layak
- terperinci
- Deteksi
- mengembangkan
- Pengembangan
- alat
- digital
- ekosistem digital
- identitas digital
- dunia digital
- Kepala
- distribusi
- do
- DoD
- tidak
- domain
- Nama domain
- Domestik
- Downing
- dua
- dinamis
- dinamis
- e
- Awal
- Mudah
- ekosistem
- Efektif
- efisien
- muncul
- menekankan
- pekerjaan
- memberdayakan
- memberdayakan
- memungkinkan
- meliputi
- mendorong
- enkripsi
- mempertinggi
- Meningkatkan
- meningkatkan
- memastikan
- Memastikan
- memastikan
- Lingkungan Hidup
- terutama
- penting
- Eter (ETH)
- selalu berubah
- berkembang
- contoh
- eksekutif
- perintah eksekutif
- pengalaman
- keahlian
- ahli
- menyatakan
- memperpanjang
- dihadapi
- memfasilitasi
- faktor
- Kegagalan
- Federal
- Biaya
- sesama
- keuangan
- kekurangan
- keluwesan
- Untuk
- pasukan
- Forensik
- masa yang akan
- bentuk
- Prinsip Dasar
- fragmentasi
- dari
- penuh
- lebih lanjut
- Selanjutnya
- masa depan
- Pemerintah
- pemerintah
- hacker
- peretasan
- membahayakan
- Memanfaatkan
- he
- Kesehatan
- Tersembunyi
- menyoroti
- menghalangi
- Namun
- HTML
- http
- HTTPS
- Identifikasi
- mengenali
- identitas
- SOLUSI IDENTITAS
- id
- gambar
- Segera
- mengimplementasikan
- pentingnya
- memperbaiki
- meningkatkan
- in
- insiden
- memasukkan
- Termasuk
- Pada meningkat
- meningkatkan
- makin
- individu
- tidak efisien
- informasi
- Infrastruktur
- mulanya
- Prakarsa
- inisiatif
- contoh
- Lembaga
- lembaga
- Terintegrasi
- integrasi
- integritas
- Intelijen
- interaksi
- saling berhubungan
- kepentingan
- ke
- Memperkenalkan
- deteksi intrusi
- Investasi
- melibatkan
- IT
- jpg
- kunci
- Kekurangan
- pemandangan
- memimpin
- terkemuka
- pengetahuan
- Warisan
- Legislatif
- kurang
- Leverage
- leveraging
- Perizinan
- 'like'
- Terbatas
- tempat
- Panjang
- lama ditunggu-tunggu
- menurunkan
- mesin
- Mesin belajar
- terutama
- memelihara
- pemeliharaan
- pelaksana
- kematangan
- Mungkin..
- McKinsey
- mengukur
- ukuran
- Pelajari
- metode
- Microsoft
- Militer
- model
- modern
- Modern Warfare
- memodifikasi
- Bulan
- lebih
- lebih efisien
- paling
- gerakan
- MSN
- harus
- nama
- Nasdaq
- nasional
- perlu
- Perlu
- dibutuhkan
- kebutuhan
- jaringan
- Akses jaringan
- jaringan
- nisan
- terutama
- terkenal
- target
- terjadi
- of
- menawarkan
- Penawaran
- Office
- Petugas
- resmi
- sering
- on
- hanya
- Buka
- open source
- Perangkat Lunak Sumber Terbuka
- beroperasi
- operasional
- Peluang
- or
- urutan
- organisasi
- Oss
- Lainnya
- di luar
- Bermitra
- lalu
- path
- pola
- buah pir
- Tempat
- rencana
- Platform
- plato
- Kecerdasan Data Plato
- Data Plato
- memainkan
- kebijaksanaan
- posisi
- potensi
- berpotensi
- Bisa ditebak
- mencegah
- Pencegahan
- mencegah
- sebelumnya
- prinsip
- memprioritaskan
- swasta
- sektor swasta
- hak
- Proaktif
- proses
- pengolahan
- produktifitas
- memprojeksikan
- menjanjikan
- melindungi
- protokol
- memberikan
- menyediakan
- publik
- kepercayaan publik
- di depan umum
- Kuantum
- komputer kuantum
- cepat
- nyata
- real-time
- baru
- resep
- mengurangi
- pengurangan
- mencerminkan
- reguler
- sisa
- terpencil
- kerja jarak jauh
- Dilaporkan
- merupakan
- membutuhkan
- Persyaratan
- syarat
- penelitian
- ketahanan
- tabah
- Sumber
- Menanggapi
- tanggapan
- tanggung jawab
- tanggung jawab
- dihasilkan
- ulasan
- Review
- berputar
- benar
- Naik
- Risiko
- kuat
- Peran
- s
- pengamanan
- skema
- Sarjana
- Ilmu
- sektor
- Sektor
- aman
- keamanan
- manfaat keamanan
- pelanggaran keamanan
- ruas
- peka
- melayani
- Share
- harus
- penting
- signifikan
- disederhanakan
- sejak
- Perangkat lunak
- larutan
- Solusi
- kecanggihan
- sumber
- kode sumber
- khusus
- tertentu
- kekhususan
- stakeholder
- standar
- sangat
- Negara
- Penyelarasan
- Memperkuat
- kuat
- lebih kuat
- isian
- besar
- seperti itu
- mendukung
- Permukaan
- melonjak
- dengan cepat
- sistem
- sistem
- pengambilalihan
- pengambilan
- teknik
- istilah
- bahwa
- Grafik
- mereka
- Sana.
- karena itu
- Ini
- ini
- itu
- ancaman
- deteksi ancaman
- ancaman
- waktu
- garis waktu
- untuk
- alat
- alat
- tradisional
- Pelatihan
- transfer
- transformatif
- Transparansi
- Tren
- Kepercayaan
- percaya
- kami
- niscaya
- Serikat
- Amerika Serikat
- luar biasa
- meluncurkan
- mendesak
- us
- pemerintah kita
- menggunakan
- Pengguna
- Pengguna Pengalaman
- Pengguna
- menggunakan
- Memanfaatkan
- Berharga
- Luas
- 'view'
- kerentanan
- BAIK
- yang
- sementara
- akan
- menang
- dengan
- dalam
- Kerja
- dunia
- industri udang di seluruh dunia.
- zephyrnet.dll
- nol
- nol kepercayaan