Rusia menginvasi Ukraina lebih dari setahun yang lalu, pada tanggal 24 Februari 2022. Namun, menurut beberapa laporan, konflik dimulai lebih awal, dengan kedua media dan pemerintah laporan serangan siber Rusia terhadap infrastruktur Ukraina sebelum invasi. Sejak invasi dimulai, serangan siber terus berlanjut, termasuk serangan fisik yang digabungkan dalam beberapa kasus dengan disinformasi operasi.
Serangan siber Rusia dan tanggapan Ukraina telah implikasi utama untuk perang ini dan perang yang akan datang. Namun, mereka juga memberikan panduan untuk keamanan siber global di luar peperangan. Pakar RSA di tim Federal dan Keamanan kami telah mengidentifikasi beberapa tren yang dihasilkan dari konflik yang memiliki implikasi yang lebih luas bagi organisasi di seluruh pemerintah dan sektor swasta. Tren ini mencakup pentingnya komunikasi yang aman, penyebaran disinformasi, peningkatan kebersihan dunia maya, dan tingginya biaya utang teknis.
Melindungi infrastruktur komunikasi selalu menjadi tantangan utama dalam perang darat tradisional. Dalam Perang Dunia II, misalnya, memecahkan kode Enigma merupakan titik balik yang kritis bagi pasukan Sekutu.
Saat ini, keamanan dan ketahanan komunikasi tetap menjadi faktor penting dalam menentukan siapa yang menang dan siapa yang kalah, baik dalam perang tembak-menembak antara musuh di lapangan maupun perang antara CISO dan pelaku ancaman di ranah digital.
"Pertanyaan mendasarnya adalah bagaimana Anda melindungi infrastruktur komunikasi sehingga informasi bisa dipertukarkan dengan andal dan aman?" ujar Steve Schmalz, CTO RSA Federal Field. "Karena tanpa hal itu, tidak ada lagi yang penting."
Salah satu blok bangunan dasar untuk infrastruktur komunikasi yang aman adalah identitas, khususnya otentikasi dan kontrol akses. Kemampuan ini bisa memberikan jaminan bahwa seseorang yang mencari akses adalah orang yang mereka klaim, serta mengonfirmasi bahwa mereka memiliki hak untuk mengakses sumber daya tertentu.
Setiap organisasi membutuhkan autentikasi dan kontrol akses untuk mengamankan komunikasi, sumber daya, dan pengguna mereka. Kedua hal ini sama pentingnya dalam mencegah musuh atau aktor ancaman lain mencegat atau mengganggu komunikasi yang aman seperti halnya dalam memungkinkan benar orang untuk mendapatkan akses ke apa yang mereka butuhkan.
Komunikasi yang aman adalah satu hal; terpercaya komunikasi adalah hal lain. Dan mendapatkan kepercayaan menjadi sangat penting mengingat munculnya disinformasi di seluruh dunia dalam beberapa tahun terakhir.
Contoh kasusnya adalah kasus terbaru yang disebutkan di atas operasi disinformasi mendukung serangan siber Rusia terhadap infrastruktur penting di Ukraina. Tujuan dari kampanye disinformasi ini adalah untuk membuat seolah-olah pihak berwenang dan bisnis Ukraina bertanggung jawab atas pemadaman listrik yang pada kenyataannya diakibatkan oleh serangan Rusia.
Namun, bukan hanya dalam konflik global saja disinformasi dapat digunakan untuk menyesatkan: awal musim gugur ini, kita melihat maraknya Kelelahan MFA dan pengeboman yang cepat serangan yang semuanya mencoba menyamarkan tujuan mereka yang sebenarnya dengan komunikasi yang tampak seperti permintaan yang sah.
"Ada begitu banyak disinformasi di luar sana saat ini, identitas tepercaya dan akses tepercaya sangatlah penting," kata Kevin Orr, presiden RSA Federal. "Hanya jika Anda yakin dengan identitas seseorang yang membagikan informasi, Anda dapat berharap untuk memisahkan kebenaran dari fiksi. Hal ini menjadikan identitas sebagai bagian penting dalam memerangi disinformasi."
Rekan Orr, Schmalz, mencatat bahwa penyebaran disinformasi sering kali melibatkan penggunaan AI untuk mengambil alih identitas. Namun, dia juga menunjukkan bahwa AI dapat memotong dua arah: organisasi harus menggunakannya untuk meningkatkan postur keamanan siber mereka.
"Satu hal yang kami lihat hari ini adalah adopsi Teknologi AI untuk memerangi pengambilalihan identitas yang dibantu oleh AI," jelas Schmalz. "Saya pikir kita akan melihat AI menjadi jauh lebih lazim dalam serangan dan pertahanan."
Munculnya algoritme bahasa alami seperti ChatGPT-yang dapat mengarah pada umpan phishing yang lebih efektif dan tertarget-telah menggarisbawahi perlunya merespons ancaman AI dengan baik.
Faktanya, seperti halnya mewajibkan otentikasi multi-faktor (MFA) dan mewajibkan pelatihan kesadaran keamanan siber, memiliki AI sebagai bagian dari sikap keamanan siber organisasi dapat menjadi papan utama kebersihan siber dasar untuk bisnis swasta dan lembaga pemerintah.
Kemunculan AI sebagai alat untuk keamanan siber muncul pada saat perhatian lebih terfokus pada kebersihan siber. Sejak perang di Ukraina dimulai, "kami melihat lebih banyak penekanan pada kesiapsiagaan, termasuk serangkaian Mandat federal AS," kata Orr. "Kebersihan dunia maya pribadi dan perusahaan sedang meningkat, dan itu adalah kabar baik."
John Messinger, arsitek keamanan utama RSA, mengamati bahwa meskipun fokus baru pada kebersihan dunia maya itu penting, para pemimpin harus berbuat lebih banyak dan berinvestasi lebih banyak:
"Menyepakati 'garis dasar' untuk keamanan siber adalah langkah yang baik, tetapi ini bukan yang terakhir," kata Messinger. "Utang teknis yang tidak aman dalam infrastruktur penting dan industri penting lainnya perlu ditangani. Harus ada pertanggungjawaban bagi organisasi yang tidak berinvestasi dalam teknologi dan keamanan modern."
"Selama pandemi, kami belajar bahwa teknologi adalah fungsi dari setiap perusahaan, apa pun yang mereka lakukan atau buat," kata Messinger. "Jika teknologi merupakan hal yang endemik dalam bisnis Anda, jika karyawan Anda membutuhkan teknologi untuk melakukan pekerjaan mereka dan mendorong pendapatan, maka bisnis memiliki tanggung jawab untuk mengamankan teknologi tersebut."
"Saya mendorong para pemimpin untuk berinvestasi pada kemampuan keamanan yang memberikan keuntungan terbesar bagi mereka: beralih ke arsitektur modern dan tanpa kepercayaan, yang membutuhkan otentikasi multi-faktor, dan memiliki kecerdasan identitas yang diperlukan untuk mengamankan setiap pengguna di seluruh kawasan teknologi mereka."
