Penasihat Gedung Putih Mengatasi Kebutuhan Armada akan Keamanan Siber

Penasihat keamanan siber Gedung Putih Stephen Viña berpidato di depan peserta Konferensi Keamanan Siber NMFTA 2024 pada 28 Oktober di Cleveland. (Connor D. Wolf/Topik Transportasi

(Tetap ikuti berita transportasi: Dapatkan TTNews di kotak masuk Anda.)

CLEVELAND — Pejabat Gedung Putih Stephen Viña menekankan pentingnya keamanan siber truk 28 Oktober bahkan ketika operator beradaptasi dengan masa depan teknologi yang tidak diketahui.

Viña, asisten direktur siber nasional untuk pengembangan kebijakan di Kantor Direktur Siber Nasionalmembahas kesulitan perusahaan angkutan truk di Asosiasi Lalu Lintas Pengangkutan Motor Nasional Konferensi Keamanan Siber 2024.

“Saya, dan rekan-rekan saya di Gedung Putih, menghargai pentingnya sektor transportasi dan khususnya pekerjaan yang Anda lakukan di industri angkutan truk,” kata Viña. “Tetapi dengan tanggung jawab yang besar itu, muncul pula banyak harapan. Mungkin ekspektasi itu mungkin tidak adil.”

Viña menyoroti bagaimana operator diharapkan memiliki keandalan yang lengkap dan prediktabilitas yang hampir sempurna meskipun ada ketidakpastian di pasar. Namun untuk memenuhi permintaan tersebut, operator telah menerapkan berbagai teknologi, seperti telematika, sensor Internet of Things, perangkat pencatatan elektronik, konektivitas 5G, dan kecerdasan buatan. Ini juga berarti banyak kerentanan.

“Kita tahu bahwa di dunia digital ini, kepastian, prediktabilitas, dan keandalan bukanlah suatu hal yang pasti,” kata Viña. “Dunia tempat kita hidup, di mana teknologi informasi tertanam dan menjadi bagian integral dari hampir semua hal yang kita lakukan dan semua yang kita sentuh dan gunakan, sistem dan operasi yang tidak pernah terpikir akan terhubung, kini saling terhubung, dan semuanya bersifat digital. Jadi ini adalah tantangan yang saya tahu Anda sangat mengetahuinya.”

ONCD merilis laporan pertama pada awal tahun ini yang mengkaji postur keamanan siber di AS. Laporan tersebut menguraikan beberapa tren yang mengkhawatirkan dan menyimpulkan bahwa tujuannya untuk mencapai ekosistem digital yang dapat dipertahankan, tangguh, dan selaras dengan nilai-nilai memerlukan perubahan mendasar dalam cara kerjanya. peran, tanggung jawab dan sumber daya dialokasikan.

“Strategi kami memberikan dua perubahan mendasar dalam cara kami mendekati keamanan siber,” kata Viña. “Pertama, kami menyeimbangkan kembali tanggung jawab untuk membela keamanan siber. … Pergeseran kedua adalah menyelaraskan kembali insentif kita untuk mendukung solusi jangka panjang. Hal ini berarti mencapai keseimbangan antara mempertahankan diri dari ancaman mendesak saat ini dan memikirkan masa depan.”

Viña menunjukkan bahwa dalam beberapa tahun terakhir, pelaku kejahatan telah memperluas target mereka. Dia telah melihat bahwa serangan – dari musuh seperti Tiongkok – telah berevolusi untuk menargetkan infrastruktur penting tanpa nilai spionase. Volt Typhoon adalah kelompok peretas yang disponsori negara Tiongkok yang diyakini berada di balik operasi ini.

“Satu-satunya alasan mereka berada di sana adalah untuk mempersiapkan diri menghadapi potensi serangan yang mengganggu di masa depan,” kata Viña. “Volt Typhoon melakukan operasi dunia maya yang tidak berfokus pada keuntungan finansial, bukan pada spionase, atau rahasia negara, namun pada pengembangan akses mendalam terhadap infrastruktur penting kami.

“Ini termasuk sektor energi, sistem transportasi, dan banyak lagi. Gangguan yang berkepanjangan terhadap layanan-layanan penting ini dapat mengganggu kemampuan kita untuk melakukan mobilisasi jika terjadi keadaan darurat atau konflik nasional.”

Rambu Jalan

CEO McLeod Software Tom McLeod mengeksplorasi potensi kecerdasan buatan untuk meningkatkan efisiensi dan membangun ketahanan. Dengarkan di atas atau dengan membuka RoadSigns.ttnews.com.

Viña mencatat bahwa para peretas yang disponsori negara ini secara aktif menyerang keamanan ekonomi AS setiap hari dan Tiongkok tidak sendirian, karena serangan juga datang dari Rusia, Iran, dan Korea Utara.

“Lalu ada penjahat terorganisir transnasional,” kata Viña. “Transaksi penipuan, penipuan dunia maya, pencurian dunia maya dari email phishing dan rekayasa sosial – ini merupakan ancaman besar bagi sektor ini dan banyak sektor lainnya, terutama karena pelaku ancaman menggunakan AI untuk menyamarkan skema mereka dengan lebih baik.”

Viña juga menyoroti ransomware sebagai ancaman utama terhadap keamanan nasional dan ruang transportasi. Dia memperingatkan bahwa cara penjahat menyerang rantai pasokan adalah dengan memalsukan fungsi tertentu, seperti vendor, pemasok, bank, atau bahkan pemilik operator. Hal ini memungkinkan mereka untuk kemudian menyuntikkan diri mereka ke suatu tempat di rantai pasokan untuk kemudian mengelabui pemain yang sah.

“Sekarang strateginya menyatakan bahwa kita perlu meningkatkan persyaratan keamanan siber di semua sektor,” kata Viña. “Tapi kita juga harus pintar menyikapinya. Kami tahu Anda menghabiskan banyak waktu untuk kepatuhan, dan kami perlu menghabiskan lebih banyak waktu untuk keamanan. Oleh karena itu, saat ini (ONCD) memiliki banyak fokus untuk menyelaraskan persyaratan dan peraturan keamanan siber.”

Viña berharap rencana ini akan berdampak signifikan pada hasil keamanan siber karena operator dapat lebih fokus pada keamanan dibandingkan sekadar kepatuhan. Dia menambahkan bahwa tujuan utama lainnya adalah untuk memajukan kolaborasi publik dan swasta mengenai masalah ini.

“Hal ini mutlak diperlukan karena infrastruktur penting dimiliki dan dioperasikan sebagian besar oleh Anda, sektor swasta,” kata Viña. “Di sini kita berbicara tentang kolaborasi operasional yang sebenarnya, di mana kita berbagi intelijen aktual secara real-time. Dalam beberapa kasus, hal ini mungkin berarti duduk berdampingan dengan seseorang di pemerintahan untuk melakukan latihan, perencanaan, dan operasi pertahanan.”

Sumber

LEAVE A REPLY

Please enter your comment!
Please enter your name here