RE:WIRED 2021: Jen Easterly Ingin Peretas Membantu Pertahanan Siber AS
Security

RE:WIRED 2021: Jen Easterly Ingin Peretas Membantu Pertahanan Siber AS

Jen Easterly memiliki pekerjaannya cocok untuknya. Sebagai direktur kedua dari Cybersecurity and Infrastructure Security Agency (CISA) pemerintah AS, ia harus menghadapi serangan gencar bersejarah serangan ransomware dan kampanye disinformasi. Namun, Easterly adalah jenis birokrat yang berbeda. Dia memamerkan sebanyak mungkin di konferensi keamanan siber Black Hat pada bulan Agustus, di mana dia memperkenalkan inisiatif kebijakan baru untuk tarian yang didukung AC/DC sambil mengenakan kemeja “Free Britney” dan jeans bergambar naga.

Namun, gaya semilirnya bukan karena kurangnya pengalaman. Pensiunan perwira Angkatan Darat sebelumnya bertugas di Badan Keamanan Nasional dan membantu Departemen Pertahanan membangun operasi dunia mayanya. Dia juga bertindak sebagai asisten khusus Presiden Obama dalam kontraterorisme sebelum bermigrasi ke sektor perbankan, di mana dia memimpin keamanan siber di Morgan Stanley.

Dalam percakapan dengan editor kontributor WIRED, Garrett Graff di acara RE:WIRED hari Rabu, Easterly mengaitkan perubahan besar dalam keamanan siber dengan paradigma Dirk Lembut Douglas Adams, di mana “semuanya terhubung, semuanya saling bergantung.” Interkonektivitas ini adalah produk dari dunia digital kita. “Jadi permukaan serangan telah berkembang, dan volume serta variasi dan kecepatan data telah tumbuh secara eksponensial.” Hasilnya: Ada serangan siber setiap 40 detik dan satu dari 10 dari 1,8 miliar situs internet membawa Anda ke malware. “Jadi hal besar yang telah berubah adalah keamanan siber telah menjadi masalah meja dapur.”

Di CISA, bagian dari Departemen Keamanan Dalam Negeri, Easterly harus beralih dari peran yang lebih ofensif yang dia mainkan di Angkatan Darat, NSA, dan komunitas intelijen menjadi pertahanan. Dia mengatakan pengalaman masa lalunya membantunya memahami bagaimana musuhnya beroperasi dan, pada gilirannya, mengembangkan rasa empati terhadap mereka. “Anda harus memiliki empati lawan,” jelasnya, “untuk benar-benar memahami bagaimana musuh beroperasi, melalui taktik, teknik, dan prosedur yang mereka gunakan, untuk bisa menjadi bek terbaik yang Anda bisa.”

Untuk memasang pertahanan terbaik, Easterly harus memperbesar ukuran departemen terbaru pemerintah AS. Itulah sebagian alasan dia pergi ke Black Hat dan Defcon—untuk menjangkau komunitas peretas pribadi. “Itu komunitas saya, Bung,” katanya. “Kami ingin menyalakan kekuatan peretas, peneliti, dan akademisi karena, pada akhirnya, dunia penuh dengan kerentanan, dan saya merasa pelanggaran mendominasi pertahanan. Jadi saya ingin memastikan kita memanfaatkan kecemerlangan dan kebaikan komunitas tersebut untuk membantu kita mengidentifikasi dan menutup kerentanan tersebut. Jadi silakan bermitra dengan kami dan bawalah.”

Untuk semua teknologi yang terlibat, Easterly mengatakan bagian tersulit adalah “tentang manusia dan perilaku manusia dan membuat orang mengubah cara mereka beroperasi, dan menerapkan dasar-dasar kebersihan dunia maya, melalui otentikasi, patching, dan peningkatan perangkat lunak.” Lebih dari 90 persen kerentanan yang dieksploitasi untuk serangan ransomware, katanya, memiliki patch yang terkait dengannya. Begitu banyak dari kita yang gagal pada dasar-dasar keamanan siber.

Dia, bagaimanapun, optimis tentang jalan pemerintah kita ke depan. “Saya seorang yang optimis tetapi saya lebih optimis daripada sebelumnya tentang bagaimana kita dapat bekerja sama, di pemerintahan, sebagai olahraga tim dan dengan sektor swasta sebagai mitra tepercaya.” Melalui kemitraan ini, dia berharap untuk “menciptakan gambaran umum tentang lingkungan operasi,” untuk “merencanakan dan berolahraga di masa damai sehingga kita siap untuk bekerja sama di masa perang.”

Posted By : hk hari ini keluar