Presiden Microsoft Brad Smith memperingatkan bahwa AS mengulangi kesalahan utama 11 September di era digital.
Presiden Microsoft Brad Smith mengatakan pemerintah AS tampaknya mengulangi, di ranah digital, salah satu kesalahan langkah utama yang mendahului serangan 11 September.
Silo informasi yang dikontrol ketat tentang serangan siber bertahan di antara lembaga pemerintah AS, tulis Smith dalam pembaruan baru untuk bukunya, Tools and Weapons: The Promise and the Peril of the Digital Age, yang aslinya diterbitkan dua tahun lalu.
Baca lagi; Amazon Mengeluarkan $1,2 miliar untuk Membayar Biaya Kuliah Para Karyawannya
“Tidak mungkin untuk menghindari kesimpulan serius bahwa berbagi intelijen ancaman keamanan siber hari ini bahkan lebih menantang daripada ancaman teroris sebelum 9/11,” tulis Smith, dengan rekan penulis Carol Ann Browne, di salah satu dari tiga bab baru di edisi sampul buku, dirilis Selasa.
Satu anekdot menggambarkan tantangan dari sudut pandang Microsoft:
“Berulang kali pada akhir 2020 kami menemukan orang-orang di agen federal bertanya kepada kami tentang informasi di bagian lain pemerintah, karena lebih mudah mendapatkannya dari kami daripada langsung dari pegawai federal lainnya. Budaya memegang informasi dengan ketat telah mendarah daging di dalam pemerintahan sehingga bahkan kontraknya dengan kami melarang kami untuk memberi tahu satu bagian dari pemerintahan bahwa bagian lain telah diserang.”
Hal itu menjadi intisari yang lebih besar dari buku yang diperbarui: kita semua masih harus banyak belajar di era digital — termasuk Microsoft dan perusahaan teknologi besar lainnya — dan pelajarannya menghantam kita lebih cepat dari yang pernah kita bayangkan.
Serangan SolarWinds: Tidak ada yang lebih jelas daripada dampak dari serangan SolarWinds, yang merupakan subjek dari bab pembuka baru buku ini.
Smith merinci tanggapan Microsoft terhadap serangan itu, yang diyakini diluncurkan oleh kelompok peretasan Rusia, dengan mengatakan bahwa perusahaan itu menugaskan lebih dari 500 karyawan "untuk bekerja penuh waktu pada setiap aspek serangan" di hari-hari awal. CEO Microsoft Satya Nadella mengadakan pertemuan harian dengan pakar keamanan top perusahaan.
Penyelidikan Microsoft sendiri menemukan bukti kode berbahaya di jaringannya sendiri, tetapi Smith mengulangi pernyataan perusahaan sebelumnya bahwa penyerang tidak dapat mengubah kode sumber, mengakses data pelanggan atau layanan produksi, atau menggunakan sistem Microsoft untuk menyerang orang lain.
Smith menjelaskan bahwa para penyerang “dengan cerdik menggunakan pusat data Amerika untuk membantu menyembunyikan serangan,” menghosting server perintah-dan-kontrol di GoDaddy dan Amazon Web Services dalam upaya nyata untuk menghindari menimbulkan kecurigaan dari Badan Keamanan Nasional, yang memiliki otoritas untuk memindai aktivitas online asing tetapi bukan domestik.
Microsoft mengambil alih salah satu server dari GoDaddy, dan tim keamanan dapat mengaktifkan sakelar mematikan di malware, membatasi serangan, tulisnya.
Dia juga menggarisbawahi pentingnya lebih banyak berbagi informasi oleh perusahaan tentang pelanggaran keamanan, yang merupakan fokus dari pertemuan puncak Gedung Putih baru-baru ini.
The topics and conversations in Tools and Weapons are more timely than ever, and I’m looking forward to reading the new chapters. https://t.co/Pk6z31SrXV
— Satya Nadella (@satyanadella) September 7, 2021
