Pasca-Kerusuhan, Staf TI Capitol Hill Menghadapi Kekacauan Keamanan

Pasca-Kerusuhan, Staf TI Capitol Hill Menghadapi Kekacauan Keamanan

[ad_1]

Setelahnya tentang kerusuhan destruktif yang menghancurkan Capitol Amerika Serikat pada hari Rabu, bangsa ini bergulat dengan pertanyaan tentang stabilitas dan lintasan demokrasi AS. Tetapi di dalam gedung Capitol itu sendiri, staf pendukung kongres menangani logistik yang lebih mendesak seperti pembersihan dan perbaikan. Bagian penting dari itu: proses mengamankan kantor dan sistem digital setelah ratusan orang memiliki akses yang belum pernah terjadi sebelumnya.

Akses fisik ke suatu lokasi dapat menimbulkan konsekuensi keamanan siber yang serius. Para perusuh bisa saja menyadap kantor-kantor kongres, mengekstrak data dari komputer yang tidak terkunci, atau memasang malware pada perangkat yang terbuka. Karena terburu-buru untuk mengevakuasi Capitol, beberapa komputer dibiarkan tidak terkunci dan tetap dapat diakses pada saat perusuh tiba. Dan setidaknya beberapa peralatan dicuri; Senator Oregon Jeff Merkley kata dalam sebuah video Rabu malam bahwa penyusup mengambil salah satu laptop kantornya dari meja konferensi.

House of Representatives dan Senate masing-masing memiliki kantor Sergeant-at-Arms yang mengawasi keamanan. Di sisi Senat, badan ini juga mengawasi cybersecurity, sedangkan di DPR yang tanggung jawabnya berada di Kantor Pimpinan Administrasi. Pada hari Kamis, juru bicara DPR Nancy Pelosi mengatakan bahwa sersan Paul Irving akan mengundurkan diri karena pelanggaran Capitol pada hari Rabu. Pemimpin mayoritas senat Chuck Schumer mengatakan dia akan mencopot Sersan Senjata, Mike Stenger, jika dia tidak mengundurkan diri.

“Ini situasi yang sangat, sangat sulit,” kata mantan sersan senat Frank Larkin kepada WIRED pada hari Kamis. “Tempat itu telah diguncang beberapa kali di mana mereka harus melakukan evakuasi atau tempat berlindung seketika, tapi skenario seperti ini bukanlah sesuatu yang berada pada daftar kemungkinan teratas sejauh ancaman. Saya pikir 1814 adalah terakhir kalinya Capitol mengalami hal seperti ini, ”mengacu pada invasi Inggris ke Washington, DC tahun itu.

Beberapa remediasi akan melibatkan langkah-langkah yang sudah dilakukan oleh keamanan kongres, seperti meninjau secara ekstensif rekaman kamera keamanan di lantai DPR dan Senat, di lorong, dan ruang lain untuk melihat apa yang dilakukan penyusup, termasuk interaksi apa yang mungkin mereka lakukan dengan elektronik. Tetapi banyak ruang, termasuk kantor, tidak berada di bawah pengawasan video. Proses rutin lainnya melibatkan pembersihan bug, seperti mikrofon atau kamera tersembunyi. Tetapi akan membutuhkan waktu untuk mengevaluasi setiap ruangan dan lorong sekaligus, dan taruhannya untuk melewatkan sesuatu yang tinggi.

“Ini mungkin akan memakan waktu beberapa hari untuk menyempurnakan apa yang sebenarnya terjadi, apa yang dicuri, apa yang tidak,” kata penjabat pengacara AS untuk Distrik Columbia Michael Sherwin dalam sebuah penjelasan pada Kamis. “Barang, barang elektronik, dicuri dari kantor senator. Dokumen, bahan, dicuri, dan kami harus mengidentifikasi apa yang telah dilakukan, mengurangi itu, dan itu bisa memiliki potensi ekuitas keamanan nasional. Jika ada kerusakan, kami tidak tahu sejauh mana itu. “

Berbeda dengan gedung seperti Gedung Putih yang aksesnya dikontrol dengan sangat ketat, gedung Capitol sering disebut dengan “Rumah Rakyat”. Keamanannya serupa dengan rumah sakit; banyak ruang terbuka dan dapat diakses jika Anda memiliki alasan untuk berada di sana, dan hanya beberapa area yang dijaga ketat atau aksesnya dikontrol. Larkin, yang juga menghabiskan waktu bertahun-tahun dengan keamanan Gedung Putih di Secret Service dan sekarang menjadi wakil presiden pengembangan perusahaan di SAP National Security Services, mengatakan bahwa Capitol pada dasarnya memiliki lebih banyak pintu masuk dan keluar daripada yang dapat dijaga secara bersamaan pada tingkat kepegawaian normal. Dia menekankan bahwa kegagalan untuk menahan dan mengamankan situasi terjadi saat massa pro-Trump berada di luar gedung. Tetapi Larkin, yang pensiun sebagai Sersan Senat pada 2018, menambahkan bahwa keamanan siber adalah prioritas berikutnya setelah keamanan fisik.

Terlepas dari ini, massa Rabu memiliki banyak kesempatan untuk mencuri informasi atau mendapatkan akses perangkat jika mereka mau. Dan sementara Senat dan DPR masing-masing membangun kerangka kerja TI bersama mereka sendiri, pada akhirnya masing-masing dari 435 perwakilan dan 100 senator menjalankan kantor mereka sendiri dengan sistem mereka sendiri. Ini merupakan keuntungan bagi keamanan dalam arti menciptakan segmentasi dan desentralisasi; mendapatkan akses ke email Nancy Pelosi tidak membantu Anda mengakses komunikasi perwakilan lain. Tetapi ini juga berarti bahwa tidak ada skema otentikasi dan pemantauan standar yang diterapkan. Larkin menekankan bahwa ada dasar pemantauan yang dapat digunakan staf TI untuk mengaudit dan menilai apakah ada aktivitas mencurigakan di perangkat Kongres. Namun dia mengakui bahwa perwakilan dan senator memiliki tingkat kompetensi dan kebersihan cybersecurity yang berbeda-beda.


Diposting oleh : SGP Prize

Releated

Bagaimana Penegakan Hukum Mendapat Enkripsi Ponsel Anda

Bagaimana Penegakan Hukum Mendapat Enkripsi Ponsel Anda

[ad_1] Perbedaan utama antara Perlindungan Lengkap dan AFU terkait dengan seberapa cepat dan mudahnya aplikasi mengakses kunci untuk mendekripsi data. Ketika data dalam status Perlindungan Lengkap, kunci untuk mendekripsinya disimpan jauh di dalam sistem operasi dan dienkripsi sendiri. Tetapi begitu Anda membuka kunci perangkat Anda untuk pertama kali setelah reboot, banyak kunci enkripsi mulai disimpan […]