Kurangnya keberhasilan peretas Rusia melawan Ukraina menunjukkan bahwa pertahanan siber yang kuat berhasil, kata kepala keamanan siber

Rusia telah terlibat dalam kampanye siber berbahaya yang berkelanjutan terhadap Ukraina dan sekutunya sejak invasi 24 Februari – tetapi kurangnya keberhasilannya menunjukkan bahwa mungkin untuk bertahan melawan serangan siber, bahkan melawan beberapa penyerang paling canggih dan gigih, kata keamanan siber Inggris ketua.

“Berusaha sekuat tenaga, serangan siber Rusia tidak memberikan dampak yang diharapkan,” kata Lindy Cameron, CEO National Cyber ​​Security Center.NCSC) – lengan siber dari GCHQ – berbicara di Chatham House di London.

“Tetapi jika pertahanan siber Ukraina memberi kita pelajaran yang lebih luas – untuk teori militer dan seterusnya – dalam keamanan siber, pembela memiliki agen yang signifikan. Dalam banyak hal Anda dapat memilih seberapa rentan Anda terhadap serangan.”

Juga: Masa depan internet yang menakutkan: Bagaimana teknologi masa depan akan menimbulkan ancaman keamanan siber yang lebih besar

Menjelang dan sejak invasi ke Ukraina, negara tersebut telah dilanda serangkaian serangan siber yang dikaitkan dengan Rusia. Ini termasuk serangan penolakan layanan (DDoS) terdistribusi terhadap pemerintah dan sektor keuangan Ukraina, serta kampanye penghapus malware yang dirancang untuk menghancurkan sistem dengan membuatnya tidak dapat digunakan.

Ini bukan serangan siber ofensif pertama yang terkait dengan negara Rusia yang menargetkan Ukraina; serangan sebelumnya menyebabkan pemadaman listrik di musim dingin 2015 dan 2016. Kemudian, pada tahun 2017, Rusia meluncurkan serangan malware penghapus NotPetya terhadap Ukraina, tetapi dampaknya menyebar lebih jauh, menyebabkan kerusakan miliaran dolar di seluruh dunia.

Sejak invasi, Cameron berkata, "apa yang telah kita lihat adalah konflik yang sangat signifikan di dunia maya - mungkin kampanye dunia maya yang paling berkelanjutan dan intensif yang pernah tercatat." Tapi dia juga menunjukkan kurangnya keberhasilan kampanye ini, berkat upaya pembela cyber Ukraina dan sekutu mereka. 

“Aktivitas ini telah memberi kami demonstrasi paling jelas bahwa pertahanan siber yang kuat dan efektif dapat dipasang, bahkan melawan musuh yang juga dipersiapkan dan diberdayakan seperti Federasi Rusia.”

Cameron berpendapat bahwa ini tidak hanya memberikan pelajaran tentang apa yang dapat dilakukan negara dan pemerintah mereka untuk melindungi dari serangan siber, tetapi juga ada pelajaran bagi organisasi tentang cara melindungi dari insiden, baik itu kampanye yang didukung negara, serangan ransomware, atau kejahatan siber berbahaya lainnya. operasi.

“Inti dari ini adalah komitmen untuk ketahanan jangka panjang,” kata Cameron. “Membangun ketahanan berarti kita tidak perlu tahu di mana atau bagaimana ancaman itu akan muncul selanjutnya. Sebaliknya, kami tahu bahwa sebagian besar ancaman tidak akan mampu menembus pertahanan kami. Dan ketika mereka melakukannya, kita dapat pulih dengan cepat dan sepenuhnya.”

NCSC sebelumnya telah menyarankan bahwa organisasi harus beroperasi pada tingkat ancaman yang lebih tinggi, dan telah membuat rekomendasi yang harus diikuti untuk membantu melindungi dari serangan siber, atau kerusakan tambahan sebagai akibat dari peristiwa siber berskala luas. 

Juga: Gedung Putih memperingatkan: Lakukan 8 hal ini sekarang untuk meningkatkan keamanan Anda sebelum potensi serangan siber Rusia

Rekomendasi ini, yang diulangi Cameron di Chatham House, termasuk memverifikasi bahwa semua perangkat lunak diperbarui dengan patch keamanan terbaru, memeriksa apakah cadangan berfungsi dengan benar, dan memiliki rencana respons insiden – karena serangan siber terus menjadi ancaman besar. 

“Mungkin ada organisasi yang mulai berpikir 'apakah ini masih diperlukan?' seperti di Inggris kami belum mengalami insiden besar terkait perang di Ukraina. Jawaban saya adalah 'ya' dengan tegas,” kata Cameron. 

“Organisasi Inggris – dan para pembela jaringan mereka – harus siap menghadapi periode peningkatan kewaspadaan ini untuk bersama kami dalam jangka panjang. Di seluruh Inggris, kita perlu fokus untuk membangun ketahanan jangka panjang. Seperti yang dilakukan para bek Ukraina,” tambahnya. 

LEBIH BANYAK TENTANG CYBERSECURITY