Menurut rencana pengembangan kereta api disiapkan oleh Jaringan Rail, manajer dan pengembang infrastruktur kereta api terbesar di Inggris, 2019 akan menjadi tahun di mana seluruh departemen transportasi kereta api akan mencapai cakupan digital total.
Dengan kata lain, lebih dari 1,7 miliaran perjalanan dengan kereta api yang transit setiap tahun di jalur Inggris akan dikelola dan dipantau, dengan persentase mendekati absolut, oleh kecerdasan buatan dan algoritma yang dibuat untuk itu.
Ini bukan tentang fiksi ilmiah atau visi ekstrem lainnya: walaupun masih ada komponen manusia yang masih kuat dan yang tak terelakkan akan selalu penting dan unik, peningkatan tingkat ketergantungan pada teknologi digital untuk seluruh sektor industri global adalah fakta terkenal. Dalam hal ini, rencana infrastruktur transportasi juga tidak membuat pengecualian.
Sayangnya, yang sama kuatnya adalah risiko kuat yang melekat dalam lingkungan TI di mana infrastruktur ini terpapar setiap hari, justru karena tingginya tingkat digitalisasi yang mereka miliki. Masih tersisa di tanah Inggris, pada kenyataannya, fakta bahwa selama beberapa bulan terakhir sistem kereta api Inggris telah menjadi subjek dari setidaknya empat serangan dunia maya yang besar baru-baru ini telah diumumkan. Tampaknya para penyerang akan membatasi diri secara eksklusif untuk menembus hambatan defensif dari jaringan kereta api, mengakses sistem pertukaran, manajemen penumpang dan jaringan manajemen mobil tanpa melakukan tindakan lain selain hanya mengamati mereka dan mendapatkan informasi yang berhubungan dengan mereka.
Tidak jelas apakah mereka yang berada di balik serangan itu adalah suatu bangsa atau lebih hanya satu dari sekian banyak organisasi dan individu yang melakukan penetrasi sistem komputer secara terus menerus. Tentu saja, fakta belaka tetap ada bahwa pelanggaran sistem perkeretaapian salah satu negara dengan perlindungan dunia maya yang paling maju di planet ini merupakan indeks yang mengganggu yang dalam hal apa pun harus disepakati. Alasannya banyak. Pertama-tama, seperti serangan militer, salah satu tujuan potensial yang dikejar oleh peretas yang dimaksud adalah untuk memperoleh informasi yang sangat relevan melalui tindakan spionase dunia maya, seperti untuk memungkinkan mereka yang memilikinya di masa depan untuk memperoleh informasi dan korelasi yang berguna untuk tujuan lain seperti menghasilkan pemadaman seluruh jaringan kereta api atau, lebih buruk lagi, penggelinciran atau bentrokan antara mobil dalam perjalanan: pikirkan lalu lintas material dan orang-orang yang terjadi setiap hari di jaringan kereta api setiap negara barat dan ke warisan data dan informasi yang dihasilkan oleh mereka dan persamaannya segera diidentifikasi.
Ancaman dunia maya untuk keamanan konteks ini bersifat terus menerus dan di atas semuanya benar-benar mustahil untuk dipetakan melalui metode tradisional. Dalam hal yang disebut pengawasan ditargetkan terhadap risiko terorisme, yang bertentangan dengan massa AS yang baru-baru ini dikecam oleh "Snowden urusan ", sayangnya skenario saat ini menyisakan sedikit ruang untuk perkiraan optimis. Web yang dalam, media sosial dan kriptografi sekarang menjadi abc komunikasi antara teroris dan perekrut fundamentalis, dan semakin banyak jarum keseimbangan sumber daya yang dialokasikan melihat peningkatan dana untuk melindungi perbatasan nasional ruang cyber (jika ada batas dapat dibicarakan!) dan ditujukan untuk membangun rencana intervensi strategis yang efektif dan terstruktur.
Alasannya mudah dipahami. Pertimbangkan kasus di mana, alih-alih terbatas pada membaca dan mengamati sendiri, penyusup masuk ke sistem kereta api seluruh Inggris telah memutuskan pada saat itu untuk menghancurkan sistem kereta api negara, atau lebih buruk lagi jika mereka memanfaatkannya untuk melakukan tindakan teroris, menyebabkan efek mengerikan yang sama seperti Madrid 11 Maret 2004, namun tanpa kehadiran dalam kasus ini seorang teroris di atas kendaraan. Tidak dapat memiliki kelompok intervensi yang secara khusus dirancang untuk memetakan kerusakan, mengelola keadaan darurat, melacak serangan dan mengidentifikasi penyerang pada saat ia melakukan pelanggaran adalah nilai negatif yang dapat membebaninya tidak hanya dalam hal produktivitas dan efisiensi sistem, tetapi juga berkenaan dengan keamanan infrastruktur di masa depan.
Pada akhirnya dan sehubungan dengan konteks yang diuraikan, the keamanan cyber memainkan peran penting mendasar bagi operator di sektor ini. Ini mewakili nyata "area kunci"Untuk merujuk pada pengembangan infrastruktur, pastikan untuk menerapkan semua tindakan itu untuk mencegah kasus seperti ini agar tidak pernah terjadi. Meskipun tidak ada langkah-langkah keamanan "absolut"Seperti untuk memungkinkan perlindungan secara definitif dari bahaya intrusi dan kerusakan, namun ada beberapa indikasi, prosedur, dan resep yang dapat disiapkan dan diikuti sedemikian rupa sehingga tentu saja membuat pembelaan terhadap titik-titik kepentingan strategis lebih langsung dan melemahkan secara besar-besaran mengukur risiko serangan.
Pertama-tama harus didasarkan bahwa, sesuai dengan data yang mengacu pada konteks nasional, 80% dari kasus kecelakaan dalam sistem keamanan jaringan infrastruktur disebabkan oleh masalah malfungsi sistem tidak disengaja, seperti konfigurasi perangkat lunak dan aplikasi yang salah atau kegagalan fungsi dalam protokol. jaringan terpasang. Oleh karena itu, langkah pertama adalah mengatur sistem konfigurasi dan pemeriksaan berkala untuk memastikan operasi berkelanjutan dari langkah-langkah logis yang diadopsi untuk melindungi sistem. Dalam hal ini, menggunakan personel yang cukup terlatih tentang bagaimana berperilaku untuk mengelola keadaan darurat adalah langkah penting yang menghasilkan nilai perlindungan tambahan untuk struktur.
Kedua, kita membutuhkan perubahan paradigma di dalam lembaga-lembaga sehingga kita dapat menyaksikan perubahan nyata dalam situasi risiko dunia maya: di Italia, sejak tahun-tahun 80, infrastruktur kritis terus-menerus mengalami serangan yang berulang-ulang, serangan yang mengerikan, dan nyata. pembantaian seperti yang terjadi pada Fiumicino 1973 dan 1985 atau stasiun kereta api Bologna 1980 (Foto). Pada saat itu praktis tidak mungkin untuk meramalkan terjadinya peristiwa-peristiwa semacam itu, seperti halnya sifat preventif dari tindakan-tindakan yang bisa diterapkan itu sangat terbatas. Sampai saat ini, tampaknya, dalam hal serangan teroris yang ditimbulkan, belum ada perubahan besar dari sudut pandang pencegahan pemblokiran ancaman sebelum masuknya dekat infrastruktur: pembantaian 22 Maret 2016 di Brussels dan peristiwa-peristiwa baru-baru ini di Istanbul dalam hal ini adalah tanda bahwa perubahan total mentalitas diperlukan pada sisi keamanan untuk infrastruktur kritis, baik sebagai mentalitas dan sebagai metode yang digunakan untuk perlindungan mereka. Peran sektor Pertahanan, di bidang ini tidak hanya sesuai: sangat penting: Di Italia operasi telah aktif selama beberapa waktu sekarang "Jalan yang aman", Ditujukan untuk mencegah ancaman dari teroris dan asal kekerasan, dan tunduk pada penguatan terus menerus di masa-masa ini ketidakstabilan geopolitik tertentu. Itu tentu memainkan peran utama dalam mencegah risiko fisik serangan oleh musuh, serta memberikan kontribusi mendasar untuk melindungi linearitas dan fungsionalitas struktur, menjamin produktivitas mereka. Tetapi apakah itu benar-benar cukup untuk menguraikan lanskap perlindungan penuh?
Tentu tidak, atau setidaknya ini bukan margin of extension-nya. Di sisi lain, ancaman berbasis komputer terhadap sistem kritis jelas bukan hantu: di dunia ada lebih dari 13 ribu infrastruktur kritis yang terhubung ke Internet, dan 91% di antaranya menghadirkan kerentanan yang dapat dimanfaatkan oleh penjahat cyber untuk mengakses dari jarak jauh. Amerika Serikat dan Eropa adalah daerah yang paling berisiko dibandingkan dengan seluruh skenario global. Sebuah survei Kaspersky Lab mengatakan bahwa, beberapa hari setelah persetujuan arahan UE tentang perlindungan infrastruktur kritis di Eropa, 6 Juli 2016 berlangsung. Petunjuk Keamanan Jaringan dan Informasi (disebut NIS Directive), yang sekarang mulai melihat implikasi pertama dan prospek pertama dalam jangka panjang. Ingin menjadi sangat singkat, Petunjuk NIS pada dasarnya berisi poin-poin kunci 5:
a) semua negara anggota harus mengadopsi satu strategi nasional pada keamanan jaringan dan sistem informasi;
b) menetapkan a kelompok kerja sama untuk mendukung dan memfasilitasi kerjasama strategis dan pertukaran informasi antara negara-negara anggota dan untuk mengembangkan kepercayaan di antara mereka;
c) menciptakan jaringan komunitas kelompok intervensi keamanan komputer dalam hal terjadi kecelakaan ("jaringan") CSIRT") untuk berkontribusi pada pengembangan kepercayaan antara negara-negara anggota dan untuk mempromosikan kerja sama operasional yang cepat dan efektif;
d) Menetapkan kewajiban keamanan dan pemberitahuan untuk operator layanan penting dan untuk saya penyedia layanan digital;
e) mewajibkan negara anggota untuk menunjuk otoritas nasional yang kompeten, titik kontak unik e CSIRT dengan tugas-tugas yang berkaitan dengan keamanan jaringan dan sistem informasi.
Struktur serupa dirancang secara struktural untuk memungkinkan sinergi penuh antara struktur antar-kekuatan yang harus berurusan dengan perlindungan fisik infrastruktur (kritis, dengan referensi khusus untuk transportasi, pertahanan dan informasi), yang memungkinkan kontak cepat dengan mitra swasta atau institusional yang bertanggung jawab untuk perlindungan logis dan manajemen dan struktur organisasi.
Selain itu, diperkirakan bahwa, sambil selalu melindungi entitas yang menderita serangan, akan ada pemberitahuan kepada pihak yang berkepentingan tentang pelanggaran hanya dalam beberapa kasus tertentu, dan tindakan drastis dan memadai akan diambil dengan cara pencegahan. keamanan untuk melindungi sistem dan jaringan.
Bahkan jika instrumen normatif itu sendiri dapat steril jika terisolasi, tidak mungkin untuk memahami perkembangan dalam konteks pertahanan dunia maya yang sepenuhnya terpisah dari pencetakan legislatif. Ini harus dianggap sebagai elemen pemupukan yang akan memungkinkan, sebaliknya, koordinasi yang lebih besar dan penyatuan kekuatan gabungan yang semakin meningkat antara negara-negara Eropa, yang diperlukan untuk membentuk konsep ketahanan dunia maya baru, didirikan di pangkalan bersama dan dibagikan oleh sektor publik dan swasta, seperti memungkinkan operator sektor tersebut untuk dapat menghadapi keadaan saat ini, serta yang segera akan datang, dengan cara yang memadai dan dengan alat perlindungan yang diperlukan.
(foto: Jejaring Jaringan / web / Parlemen Eropa)
