Pelanggaran keselamatan yang ditaja oleh negara: Apabila negara melancarkan perang siber

• Pengarang
• Nama pengarang

  Quantumrun Foresight
• Jun 2, 2023

Sejak 2015, terdapat serangan siber yang semakin canggih dan merosakkan terhadap syarikat dan infrastruktur kritikal untuk melumpuhkan atau mengganggu operasi mereka. Walaupun insiden perisian tebusan dan penggodaman bukanlah perkara baru, ia menjadi lebih kuat apabila ia disokong oleh sumber seluruh negara.

Keselamatan tajaan negara melanggar konteks

Serangan siber tajaan negara semakin meningkat, memberikan ancaman teruk kepada masyarakat antarabangsa. Serangan ini melibatkan pemerasan data melalui perisian tebusan, kecurian harta intelek (IP) dan pengawasan, serta boleh menyebabkan kerosakan yang meluas dan kos yang besar. Ia sering digunakan semasa masa aman apabila peraturan penglibatan dan undang-undang kemanusiaan antarabangsa tidak digariskan dengan jelas. Memandangkan keselamatan siber sasaran berprofil tinggi telah bertambah baik, penggodam telah beralih kepada serangan rantaian bekalan yang menjejaskan perisian atau perkakasan sebelum pemasangan. Aktiviti ini dilakukan untuk menyusup data dan memanipulasi perkakasan IT, sistem pengendalian atau perkhidmatan. Pada 2019, serangan rantaian bekalan meningkat sebanyak 78 peratus.

Di samping itu, jenayah siber tajaan kerajaan terhadap institusi kewangan menjadi perkara biasa. Menurut Reuters, daripada 94 kes serangan siber kewangan sejak 2007, 23 daripadanya dipercayai berasal dari negara-negara seperti Iran, Rusia, China, dan Korea Utara. Secara umum, pelanggaran keselamatan dan serangan siber yang ditaja oleh kerajaan mempunyai tiga matlamat utama: untuk mengenal pasti dan mengeksploitasi kelemahan dalam infrastruktur kritikal (cth, pembuatan dan elektrik), mengumpulkan risikan ketenteraan dan mencuri atau memanipulasi data syarikat. Salah satu insiden berprofil tinggi baru-baru ini ialah serangan tajaan Rusia 2020 ke atas syarikat perisian SolarWinds, yang mendedahkan beribu-ribu pelanggannya, termasuk akses kepada sistem dalam Microsoft dan, lebih teruk lagi, kerajaan persekutuan AS.

Kesan yang mengganggu

Serangan infrastruktur kritikal juga telah mendapat tajuk utama kerana akibatnya yang segera dan berpanjangan. Pada April 2022, Agensi Keselamatan Siber dan Infrastruktur (CISA) AS, dengan kerjasama pihak berkuasa keselamatan siber dari AS, Australia, Kanada dan UK, memberi amaran bahawa Rusia mungkin meningkatkan serangan infrastruktur kritikalnya sebagai tindakan balas terhadap sekatan ekonomi yang dikenakan ke atas negara itu atas pencerobohan 2022 ke atas Ukraine. CISA juga mengenal pasti percubaan Rusia (2022) untuk mengatasi sistem melalui distributed denial-of-service (DDoS) dan menanam perisian hasad yang merosakkan terhadap kerajaan Ukraine dan pengendali utiliti. Walaupun kebanyakan serangan ini adalah tajaan kerajaan, semakin banyak kumpulan penjenayah siber bebas telah berikrar sokongan mereka untuk pencerobohan Rusia.

Pada Jun 2022, CISA juga mengumumkan bahawa penjenayah siber tajaan negara dari China secara aktif cuba menyusup ke rangkaian infrastruktur teknologi maklumat (IT), termasuk sektor awam dan swasta. Khususnya, syarikat telekomunikasi disasarkan untuk mengawal dan mengganggu akses Internet dan rangkaian, yang membawa kepada pelanggaran keselamatan dan data. CISA berkata peranti rangkaian yang tidak selamat dan tidak ditambal selalunya menjadi titik masuk serangan ini. 

Sementara itu, penjenayah siber yang disokong kerajaan menggunakan kaedah baharu yang dipanggil "perang hibrid," yang melibatkan serangan ke atas kedua-dua komponen fizikal dan digital. Sebagai contoh, pada tahun 2020, 40 peratus serangan siber tajaan kerajaan yang dikenal pasti adalah terhadap loji kuasa, sistem air sisa dan empangan. Untuk mengelakkan kejadian sedemikian, syarikat digalakkan untuk mengemas kini sistem keselamatan siber mereka dan segera mengalih keluar atau mengasingkan pelayan dan infrastruktur yang terjejas.

Implikasi yang lebih luas daripada pelanggaran keselamatan yang ditaja oleh negara

Kemungkinan implikasi pelanggaran keselamatan yang ditaja oleh negara mungkin termasuk: 

• Peningkatan ketegangan politik antara Rusia-China dan sekutu mereka dan Barat dan sekutunya berhubung penggunaan serangan siber dan pengintipan yang semakin meningkat.
• Meningkatkan pelaburan sektor awam dan swasta dalam penyelesaian keselamatan siber, termasuk menggunakan sistem AI untuk mengenal pasti kelemahan siber. Keselamatan siber akan terus menjadi bidang permintaan dalam pasaran buruh sepanjang 2020-an.
• Kerajaan kerap melancarkan program hadiah pepijat untuk menggalakkan penggodam beretika mengenal pasti potensi pelanggaran.
• Negara yang menggunakan perang siber untuk mengeluarkan amaran, tindakan balas, atau untuk menegaskan dominasi.
• Semakin banyak kumpulan dan operasi penjenayah siber tajaan kerajaan yang memperoleh dana awam untuk mengakses teknologi terkini, peralatan dan profesional keselamatan terbaik.

Soalan yang perlu dipertimbangkan

• Pada pendapat anda, bagaimanakah lagi serangan siber yang ditaja negara akan menjejaskan politik antarabangsa?
• Apakah implikasi lain daripada serangan ini terhadap masyarakat?