Penggunaan bahasa Inggris di dunia kaya teknologi yang kita tinggali adalah konstan, seperti halnya kecepatan cahaya dalam fisika.
Itu sering terjadi untuk berbicara di antara para ahli tentang keamanan cyber, mungkin dari negara yang berbeda, dengan asumsi bahwa kami saling memahami hanya karena kami menggunakan istilah bahasa Inggris seperti, misalnya, "kecerdasan ancaman dunia maya".
Pertanyaan yang kita ajukan kepada diri kita sendiri hari ini adalah: ketika kita mengatakan "Cyber Threat Intelligence" apakah semua orang tahu apa yang kita bicarakan? Mari kita coba memahaminya bersama mulai dari istilah”Ancaman".
Berkonsultasi dengan kamus dwibahasa kami menemukan bahwa kata "Ancaman" berarti "ancaman". Jika kita menempatkan diri kita di dunia cyber, kita dapat merujuk pada definisi National Institute for Standard and Technology (USA - NIST SP 800-30/150 dan CNSSI-4009): yang mendefinisikan "Ancaman Cyber" sebagai:
“Setiap keadaan atau peristiwa yang dapat mempengaruhi operasi suatu organisasi (misi, fungsi, citra atau reputasi), aset organisasi, individu, organisasi lain atau Bangsa melalui sistem informasi melalui akses yang tidak sah, penghancuran, pengungkapan, modifikasi informasi dan/atau penolakan layanan”.
Untuk memahami apa yang dimaksud dengan "Threat Intelligence" kami menggunakan situs web Kaspersky:
"Kecerdasan ancaman memungkinkan Anda mengidentifikasi dan menganalisis ancaman dunia maya yang menargetkan perusahaan, menyaring data dalam jumlah besar, memeriksanya, dan mengontekstualisasikannya untuk masalah nyata dan solusi yang mungkin."
Menempatkan konsep bersama-sama, kita dapat mengatakan bahwa untuk Kecerdasan Ancaman Dunia Maya cara "penelitian dan analisis ancaman dunia maya yang ditujukan kepada perusahaan, organisasi, negara dan kontekstualisasinya untuk mencari masalah nyata dan solusinya".
Tujuan utama dari Intelijen Ancaman sono:
- kenali lawan Anda (aktivis, organisasi kriminal, pemerintah, pesaing ... Atribusi);
- taktik (mengapa) dan teknik (bagaimana) apa yang dapat digunakan untuk melawan perusahaan kita;
- kontrol apa yang harus diterapkan berdasarkan ancaman dan bagaimana mengurangi risiko (solusi yang mungkin).
Ada banyak alat yang digunakan untuk membuat intelijen ancaman dunia maya; itu GELAR USKUP memberi kami beberapa dan untuk mempelajari lebih lanjut ada beberapa artikel bagus yang kami rekomendasikan, termasuk "Melawan orang jahat dengan cara yang terstruktur"oleh Marco Rottigni dan"Ketahui taktik cyber lawan"oleh Orazio Danilo Russo.
Setelah mengklarifikasi terminologi, mari beralih ke contoh praktis yang membantu memahami konsep yang baru saja diungkapkan.
Misalkan kita adalah kepala perusahaan yang bergerak di bidang produksi dan penjualan sarung tangan karet yang kita jual di wilayah nasional dan sekitarnya. CISO (Chief Information Security Officer) berkoordinasi dengan CTO (Chief Technology Officer) perusahaan telah memilih antivirus untuk workstation dan untuk mesin kontrol produksi dan telah menandatangani kontrak dengan perusahaan yang menyediakan layanan keamanan .
Peran perusahaan yang menyediakan layanan keamanan adalah untuk mengumpulkan data semua perangkat perusahaan kami, menganalisisnya, menghubungkannya, mengontekstualisasikannya, untuk mencari ancaman nyata dan langsung terhadap perusahaan kami dan menyarankan berbagai kemungkinan cara mitigasi dan/atau solusi atas masalah dan ancaman yang teridentifikasi.
Pilihan satu atau lebih solusi, di antara yang diusulkan, tergantung pada banyak faktor, satu di antara banyak rasio biaya / efektivitas.
Sebuah contoh: misalkan dari pengumpulan data pertama pada stasiun jaringan muncul bahwa beberapa stasiun memiliki sistem operasi lama, tidak diperbarui atau tidak lagi didukung. Di antara solusi yang dapat disarankan, kami pasti akan menemukan:
- memperbarui sistem operasi;
- ubah sistem operasi yang tidak lagi didukung;
- ganti mesin yang menyinggung.
Tentu saja, solusi yang tercantum hanya akan menyelesaikan / mengurangi beberapa masalah yang berkaitan dengan keamanan perusahaan, sebenarnya ada berbagai jenis ancaman dan tidak semuanya memiliki efek yang sama pada perusahaan atau organisasi. Kita harus selalu ingat bahwa tidak peduli seberapa baik dan hati-hati kita, tidak mungkin untuk menghilangkan semua ancaman!
Pilihan solusi yang akan diterapkan akan tergantung pada perusahaan, yang biasanya bertindak atas dasar ekonomi tetapi juga kriteria kontingen. Dalam contoh kami, dapat terjadi bahwa mesin yang diidentifikasi digunakan dalam siklus produksi yang tidak dapat diinterupsi tanpa mengorbankan seluruh proses dan oleh karena itu tidak mungkin untuk mempraktikkan semua solusi yang disarankan. Di sana Kecerdasan Ancaman Dunia Maya itu memiliki kepentingannya tetapi itu hanya bagian dari keamanan perusahaan.
Untuk alasan ini tidak mungkin untuk mendelegasikan semuanya secara eksternal, kecuali dalam kasus yang sangat khusus. Terserah CISO dan CTO, yang mengetahui perusahaan, proses produksi dan konteks operasional, untuk membuat keputusan yang tepat berdasarkan berbagai faktor, termasuk Kecerdasan Ancaman Dunia Maya.
Alessandro Rugolo, Annalisa Diana
Kami berterima kasih kepada semua teman SICYNT atas saran yang memungkinkan kami untuk meningkatkan artikel, sehingga dapat dimengerti oleh semua orang.
Untuk memperdalam:
- Panduan Berbagi Informasi Ancaman Cyber (nist.gov)
- SP 800-30 Rev. 1, Panduan Melakukan Penilaian Risiko | CSRC (nist.gov)
- https://www.kaspersky.com/resource-center/definitions/threat-intelligence
- Pengantar Cyber Threat Intelligence (CTI): Panduan Definitif untuk Pemula - Terminal Peretas
Foto: Angkatan Udara AS / web
