Pemerintahan Biden-Harris hari ini merilis strategi keamanan siber nasionalnya yang berfokus pada mengalihkan beban mempertahankan dunia maya negara ke arah vendor perangkat lunak dan penyedia layanan.
Rencana pertahanan keamanan siber Washington yang baru juga mengakui kolaborasi antara sektor publik dan swasta serta dengan sekutu dan mitra internasional sebagai hal yang penting untuk mengamankan negara dari ancaman siber.
“Kita harus menyeimbangkan kembali tanggung jawab untuk mempertahankan dunia maya dengan mengalihkan beban keamanan dunia maya dari individu, usaha kecil, dan pemerintah daerah, ke organisasi yang paling mampu dan memiliki posisi terbaik untuk mengurangi risiko bagi kita semua,” Gedung Putih dikatakan Hari ini.
“Pemerintah Federal juga akan memperdalam kolaborasi operasional dan strategis dengan perangkat lunak, perangkat keras, dan penyedia layanan terkelola dengan kemampuan untuk membentuk kembali lanskap dunia maya demi keamanan dan ketahanan yang lebih baik.”
Tujuan utamanya adalah untuk mempertahankan infrastruktur kritis AS, mengganggu pelaku ancaman jahat yang bertujuan membahayakan kepentingan AS, berinvestasi secara strategis untuk membangun ekosistem digital yang lebih aman, dan mengembangkan kemitraan internasional untuk mencapai tujuan bersama.
Selain itu dan berfokus pada pengalihan tanggung jawab atas kegagalan keamanan ke perusahaan perangkat lunak, proposal penting lainnya mencakup kampanye yang lebih agresif yang bertujuan untuk membuat aktivitas berbahaya yang didukung negara/bermotivasi keuangan menjadi tidak menguntungkan dan tidak efektif serta memastikan bahwa infrastruktur AS tidak lagi digunakan dalam serangan yang menargetkan organisasi di wilayah tersebut. Amerika Serikat.
“Kampanye gangguan harus dipertahankan dan ditargetkan sehingga aktivitas kriminal dunia maya dianggap tidak menguntungkan dan aktor pemerintah asing yang terlibat dalam aktivitas dunia maya berbahaya tidak lagi melihatnya sebagai cara yang efektif untuk mencapai tujuan mereka,” pemerintahan Biden-Harris dikatakan.
“Semua penyedia layanan harus melakukan upaya yang wajar untuk mengamankan penggunaan infrastruktur mereka dari penyalahgunaan atau perilaku kriminal lainnya [to] mempersulit musuh untuk menyalahgunakan infrastruktur yang berbasis di AS sambil menjaga privasi individu.”
Strategi baru ini juga menggarisbawahi ransomware sebagai ancaman utama dan menekankan bagaimana pemerintah “sangat tidak menganjurkan pembayaran uang tebusan” dan akan terus menargetkan geng ransomware yang beroperasi dari tempat yang aman seperti Rusia, Korea Utara, dan Iran.
“Operasi dunia maya sindikat kriminal sekarang merupakan ancaman bagi keamanan nasional, keselamatan publik, dan kemakmuran ekonomi Amerika Serikat serta sekutu dan mitranya,” tambah administrasi.
“Total kerugian ekonomi akibat serangan ransomware terus meningkat, mencapai miliaran dolar AS setiap tahunnya.”
China dan Rusia ditandai sebagai ancaman utama bagi keamanan nasional AS
Mengenai ancaman terbesar terhadap keamanan siber nasional, pemerintah mengatakan bahwa China dan Rusia adalah negara paling aktif dan agresif di balik aktivitas jahat yang menargetkan infrastruktur dan aset penting AS.
“Selama sepuluh tahun terakhir, [China] telah memperluas operasi dunia maya di luar pencurian kekayaan intelektual untuk menjadi pesaing strategis kami yang paling maju dengan kapasitas untuk mengancam kepentingan AS dan mendominasi teknologi baru yang penting bagi pembangunan global,” bunyi strategi tersebut.
“Rusia tetap menjadi ancaman dunia maya yang gigih karena memurnikan kemampuan spionase dunia maya, serangan, pengaruh, dan disinformasi untuk memaksa negara-negara berdaulat, menampung pelaku kejahatan transnasional, melemahkan aliansi dan kemitraan AS, dan menumbangkan sistem internasional berbasis aturan.”
Yang akan mengoordinasikan upaya penerapan strategi keamanan siber baru ini adalah Office of National Cyber Director (ONCD) berkoordinasi dengan Office of Management and Budget (OMB), di bawah pengawasan National Security Council (NSC).
Mereka akan membuat laporan tahunan kepada Presiden dan Kongres AS untuk menyoroti keefektifan strategi tersebut. Mereka juga akan memberi lembaga federal panduan tahunan tentang prioritas anggaran keamanan siber untuk memastikan tujuannya tercapai.
