Perang Ukraina mendominasi Konferensi RSA, tetapi zero-days, gesekan pemerintah dan AI tampak besar
togel

Perang Ukraina mendominasi Konferensi RSA, tetapi zero-days, gesekan pemerintah dan AI tampak besar

Ketika pasukan Rusia memulai invasi mereka ke Ukraina pada 24 Februari, itu memusatkan perhatian dunia pada peran apa yang akan dimainkan oleh keamanan siber dalam perang. Hampir empat bulan kemudian, alur cerita konflik dunia maya mulai muncul, dan itu dapat mempengaruhi industri keamanan selama bertahun-tahun yang akan datang.

Perang Rusia-Ukraina adalah topik utama diskusi di antara para eksekutif keamanan, analis dan pejabat pemerintah yang berkumpul di San Francisco untuk Konferensi RSA tahunan. Meskipun banyak spekulasi ketika perang dimulai terfokus pada serangan siber yang diharapkan Rusia, narasi yang mungkin lebih mengejutkan berpusat di sekitar ketahanan Ukraina.

“Rusia telah mencoba berulang kali dan mereka gagal,” kata Mikko Hypponen, kepala peneliti di WithSecure Corp., dalam pengarahan pribadi selama acara RSA. “Ukraina telah membangun kemampuan pertahanan mereka selama delapan tahun terakhir.”

Munculnya wiper malware

Terlepas dari kemampuan Ukraina untuk menahan kerusakan yang disebabkan oleh serangan siber Rusia, perang yang sedang berlangsung telah memberikan gambaran sekilas tentang rencana permainan negara adidaya itu. Beberapa bentuk malware penghapus perusak yang berbeda telah dikerahkan terhadap operasi Ukraina sejak dimulainya perang. Tidak seperti ransomware, di mana file hanya dienkripsi dan berpotensi diambil, malware penghapus secara permanen merusak atau menghapus data penting.

Hypponen mengkonfirmasi bahwa peneliti keamanan telah melihat HermetecWiper digunakan terhadap organisasi di Ukraina. Varian penghapus malware baru, IsaacWiper, juga telah ditemukan dalam beberapa minggu terakhir.

“Kami telah melihat tujuh wiper yang berbeda digunakan di sana, yang sangat banyak,” Kevin Mandia, CEO Mandiant Inc., mengatakan selama sesi RSA pada hari Rabu. “Yang paling banyak kami lihat dalam setahun adalah dua atau tiga. Ini adalah wiper yang menghindari deteksi titik akhir, dan mereka dibuat khusus untuk melakukannya.”

Elemen kunci dari pendekatan Rusia terhadap konflik telah mempengaruhi operasi atau IO. Mandiant telah melacak Infeksi Sekunder, operasi informasi berbasis di Rusia yang menggunakan akun palsu dan dokumen palsu untuk menabur disinformasi.

Ukraina telah efektif dalam melawan narasi palsu tentang perang, menurut peneliti keamanan. Tapi kampanye Rusia melampaui zona perang. China dan kelompok terkait Iran telah bergabung dengan Rusia untuk memajukan narasi anti-Barat melalui akun Twitter dan Facebook palsu.

“Operasi pengaruh tidak benar-benar berjalan seperti yang kita harapkan di medan perang,” kata Sandra Joyce, wakil presiden eksekutif dan kepala intelijen global di Mandiant. “Di mana operasi pengaruh lain mungkin bekerja ada di seluruh dunia. Kebanyakan orang di dunia tinggal di negara-negara yang netral terhadap operasi Rusia atau benar-benar mendukung mereka.”

Penggunaan kriminal dari zero-days

Sementara perang Rusia-Ukraina telah menerima banyak perhatian dalam komunitas keamanan siber, ada sejumlah perkembangan di bidang lain yang menarik perhatian. Yang terpenting di antaranya adalah peningkatan nyata dalam eksploitasi zero-day, kerentanan yang tidak diketahui di alam liar yang dapat dimanipulasi oleh aktor ancaman.

Tiga eksploitasi zero-day baru telah muncul dalam seminggu terakhir. Kerentanan zero-day baru yang ditemukan di Atlassian Confluence dapat membuka server untuk pengambilalihan sistem penuh, menurut para peneliti. Microsoft Corp. saat ini berurusan dengan dua zero-days baru-baru ini yang mengeksploitasi alat pendukung di Windows.

Pertumbuhan cloud hosting, platform seluler, dan teknologi “internet of things” dipandang sebagai faktor yang berkontribusi terhadap peningkatan eksploitasi zero-day. Yang lebih meresahkan adalah pergeseran yang diamati oleh komunitas keamanan siber dari penggunaan nol hari oleh negara-negara bangsa ke organisasi kejahatan.

“Pada 2019, kami melihat 32 hari nol, dan pada 2021, kami telah melihat lebih dari 70 hari,” kata Mandia. “Jika kita melihat zero-day digunakan, biasanya ada negara modern di baliknya yang dilakukan untuk spionase. Empat puluh persen dari zero-days sekarang digunakan oleh pelaku kriminal. Ada cukup uang dalam kejahatan dunia maya sekarang, mereka membeli zero-days.”

Gesekan pemerintah

Lanskap ancaman yang semakin berbahaya telah menyebabkan meningkatnya minat di antara lembaga pemerintah AS untuk bekerja lebih erat dengan komunitas keamanan siber. Tujuh dari pembicara dalam sesi utama RSA saja minggu ini berasal dari Departemen Pertahanan, Badan Keamanan Nasional dan Badan Keamanan Cybersecurity dan Infrastruktur atau CISA.

Presentasi oleh pejabat pemerintah dan eksekutif perusahaan menunjukkan peningkatan kolaborasi antara sektor publik dan swasta. Namun, ketegangan tetap ada, seperti yang dicontohkan oleh komentar dari Sudhakar Ramakrishna, chief executive officer SolarWinds Inc., yang perusahaannya menjadi pusat pelanggaran rantai pasokan perangkat lunak utama kurang dari dua tahun lalu.

Ramakrishna menyatakan keprihatinan tentang perlakuan penyedia keamanan otentikasi Okta Inc., yang menerima kritik ketika menunda pengungkapan pelanggaran data oleh kelompok peretas Lapsus$ awal tahun ini.

“Kadang-kadang sangat membingungkan bagi saya, apakah pemerintah kita sendiri adalah musuh atau mitra,” kata Ramakrishna dalam sesi panel RSA pada hari Rabu. “Seringkali ada yang mempermalukan korban. Okta dicaci maki karena terlambat dalam pengungkapan.”

Seorang peserta di panel dengan kepala eksekutif SolarWinds adalah Jen Easterly, direktur CISA, yang dikonfirmasi untuk memimpin badan tersebut oleh Senat tahun lalu dan berasal dari sektor swasta.

“Saya tentu sangat bersimpati dengan itu, datang dari Morgan Stanley,” jawab Easterly. “Kami tidak fokus pada penamaan atau mempermalukan atau menyalahkan atau menikam yang terluka. Kami sangat sensitif terhadap kekhawatiran itu.”

Potensi peretasan AI

Jika perang di Eropa Timur, peningkatan ancaman dari geng kriminal dan gesekan sektor publik-swasta tidak cukup untuk dikhawatirkan di dunia maya, salah satu peneliti keamanan terkemuka membunyikan alarm tentang potensi konsekuensi merugikan bagi masyarakat dari penggunaan kecerdasan buatan.

Bruce Schneier, dosen di Harvard Kennedy School of Government, memberikan pratinjau di RSA tentang bukunya yang akan datang tentang kemampuan AI untuk meretas sistem manusia.

“AI akan meretas kemanusiaan tidak seperti apa pun yang datang sebelumnya,” kata Schneier. “Peretasan itu bahkan tidak memerlukan terobosan besar dalam AI. Sistem AI akan meretas sistem AI lainnya dan manusia hanya akan menjadi kerusakan tambahan.”

Inti perhatian Schneier adalah apa yang dikenal sebagai masalah “kotak hitam”. Manusia mungkin adalah pencipta teknologi AI, tetapi mereka tidak tahu persis bagaimana teknologi itu akhirnya membuat keputusan.

Itu tidak mencegah sistem AI untuk berkembang jauh ke dalam struktur masyarakat, catat Schneier. AI saat ini menentukan keputusan hukuman, menyaring kandidat pekerjaan, dan berfungsi sebagai penjaga gerbang untuk memberikan pinjaman. Ketika teknologi AI menjadi lebih pintar, ia akan mengembangkan peretasan sendiri dan menyebarkannya dalam skala besar, menurut Schneier.

“AI secara tidak sengaja akan meretas sistem dengan cara yang tidak akan kami antisipasi sepanjang waktu,” kata Schneier. “Setiap AI yang bagus secara alami akan menemukan peretasan. Begitu sistem AI mulai menemukan peretasan, mereka akan bergerak pada skala yang tidak kami siapkan.”

Foto: Mark Albertson/SiliconANGLE

Tunjukkan dukungan Anda untuk misi kami dengan bergabung dengan Cube Club dan Komunitas Pakar Acara Cube kami. Bergabunglah dengan komunitas yang mencakup Amazon Web Services dan CEO Amazon.com Andy Jassy, ​​pendiri dan CEO Dell Technologies Michael Dell, CEO Intel Pat Gelsinger dan banyak lagi tokoh dan pakar.

Untuk kala ini bermain togel sidney dan tgl sidny sangatlah mudah, para pemain lumayan bermodal smartphone dan jaringan internet untuk bisa melacak bandar togel sidney dan toto sgp di pencarian google. Namun, harus anda menyadari tidak seluruh situs togel sidney dan toto sgp yang tersedia di pencarian google mampu kita percayai. Karena pada selagi ini udah terdapat ratusan web site togel online penipuan yang cuma ingin mencapai keuntungan sepihak. Oleh dikarenakan itu kini kita menyarankan kamu untuk bermain togel sidney dan togel singapore di web terpercaya dan formal layaknya