Badan Uni Eropa untuk Keamanan Jaringan dan Informasi (ENISA) adalah pusat pakar cyber di Eropa. Kantor pusatnya di Yunani, di Athena, sedangkan cabang terletak di Kreta, di Eraclion.
Tugas Badan Eropa adalah:
- memberikan rekomendasi;
- kegiatan yang mendukung produksi kebijakan sektor dan implementasinya;
- pelatihan untuk warga negara, perusahaan dan Negara Anggota;
- berbagai kegiatan.
Di situs ini, dimungkinkan untuk menemukan informasi tentang studi Eropa tetapi juga tentang CERT / CSIRT yang ada atau tentang studi penelitian dan pengembangan yang sedang berlangsung. Di antara dokumen dalam kategori terakhir ini yang tersedia di situs, saya berkesempatan membaca "Analisis prioritas Litbang Eropa dalam keamanan siber", dengan judul "Prioritas strategis dalam keamanan siber untuk Eropa yang lebih aman" yang diterbitkan Desember 2018 lalu. Saya akan mencoba beberapa di antaranya baris untuk memberi Anda gambaran tentang apa itu dan apa pentingnya dan saya akan membuat beberapa pertimbangan umum tentang itu.
Saya mulai dengan mengatakan bahwa ini adalah dokumen analisis strategis. Tujuan dari dokumen ini adalah untuk mengidentifikasi risiko siber yang menjadi sasaran perusahaan Eropa dan untuk mengidentifikasi prioritas penelitian yang akan membantu mengurangi atau menghilangkannya. Karena itu tujuannya adalah untuk "bermain di muka".
Untuk melakukan ini, penulis melanjutkan untuk melakukan serangkaian wawancara dengan para ahli di lapangan, menganalisis data yang dikumpulkan bersama dengan para ahli ENISA dan mencoba membayangkan masyarakat Eropa 2025 dari sudut pandang sosial, teknologi, dan bisnis.
Mari kita mulai dengan analisis skenario "Europa 2025".
Europe 2025 memperkirakan bahwa perangkat yang terhubung ke internet sekarang menjadi norma, karena itu setiap sektor masyarakat sangat terhubung. Operator di sektor ini (energi, transportasi, bank, infrastruktur digital, rumah sakit) serta semua administrasi publik dan industri menyediakan layanan online.
Di dunia mungkin ada sekitar 80 miliar perangkat yang terhubung (dibandingkan dengan populasi sekitar 8 miliar orang). IoT (Internet of Thing) berubah menjadi IoE (Internet of Everything) yang pada gilirannya mempengaruhi masyarakat. Sudah menjadi praktik umum untuk menggunakan perangkat yang dapat dipakai yang terhubung dan dapat dikontrol dengan penggunaan suara. Teknologi 5G memungkinkan peningkatan layanan koneksi. Pendidikan dan pelatihan lebih efektif berkat penggunaan teknologi baru seperti augmented reality dan teknik gamification.
Perhatian perusahaan terhadap masalah cyber telah meningkat. Banyak inisiatif telah diluncurkan yang mempromosikan penciptaan sistem dan layanan sesuai dengan konsep "keamanan dengan desain".
Sayangnya, ada ketegangan sosial antara "elite yang sadar cyber" dan sub-budaya pekerja "kurang sadar".
Pemerintah meminta warga negara untuk menggunakan layanan online untuk semua layanan administrasi, yang menyiratkan penggunaan identitas digital. Kemampuan komputasi dan penyimpanan awan yang sangat tinggi sekarang tersedia. Artificial Intelligence (AI) digunakan untuk analisis perilaku dari data yang dikumpulkan dan untuk mengembangkan layanan dan produk yang lebih disesuaikan dengan kebutuhan, sayangnya bahkan organisasi kriminal mulai menggunakannya. Masih belum ada regulasi yang jelas tentang penggunaan AI.
Raksasa internet telah menjadi lebih besar dan lebih kuat, dan mereka tidak hanya menganalisis dan menjawab pertanyaan pelanggan tetapi juga memandu pilihan dan keinginan mereka.
Teknologi kuantum mulai berkembang ...
Saya berhenti di sini dalam deskripsi skenario, yang ingin dapat menemukannya secara penuh di situs ENISA.
Dokumen ENISA dilanjutkan dengan menganalisis skenario yang dijelaskan dan kemudian mengidentifikasi serangkaian rekomendasi yang bertujuan untuk mengurangi risiko yang teridentifikasi. Rekomendasi tersebut berfokus pada beberapa aspek dimensi cyber, khususnya:
- mempromosikan kesadaran akan penggunaan teknologi, batasan dan risiko. Pengembangan sistem yang dirancang untuk menjamin keamanan dan privasi data. Selain itu juga disarankan untuk mendorong inovasi dalam penyebaran pengetahuan yang berkaitan dengan risiko yang terkait dengan dunia siber;
- mendorong transfer pengetahuan antara pakar keamanan dan dunia akademis yang lebih luas; memfasilitasi pengajaran prinsip-prinsip keselamatan di fakultas ilmu komputer;
- untuk mempromosikan kecerdasan buatan yang dapat dimengerti oleh manusia dan yang menjamin keandalannya;
- memfasilitasi penelitian tentang teknologi kriptografi kuantum dan distribusi kuantum kunci enkripsi untuk komunikasi keamanan tinggi;
- Berkenaan dengan kompleksitas risiko, pengembangan pendekatan analisis risiko dan dampak baru untuk sistem yang kompleks dan saling bergantung harus dipromosikan. Selanjutnya, disarankan untuk mendefinisikan antarmuka interoperabilitas antara infrastruktur kritis yang dirancang untuk mencegah efek kaskade.
- Dalam sektor kejahatan dunia maya disarankan untuk memfasilitasi penelitian di bidang prioritas keselamatan dan dalam pengembangan alat kesadaran situasional yang inovatif;
- akhirnya, di bidang risiko privasi, disarankan untuk mempromosikan dan menyebarkan pengembangan dan penggunaan teknologi yang menjamin standar privasi yang tinggi dan pengembangan alat penilaian khusus.
Secara alami, dokumen ini jauh lebih lengkap daripada yang saya tulis dan menganalisis secara rinci beberapa bidang yang menarik, yang tentunya merupakan bacaan yang menarik dan instruktif.
Tetapi saya ingin memikirkan beberapa aspek yang berkaitan dengan skenario. Saat menyusun skenario, risikonya adalah mengabaikan beberapa area yang harus dipertimbangkan dan ini bisa membuat analisis risiko yang dilakukan sebagian tidak benar.
Dalam kasus kami sebenarnya ada beberapa area yang menurut saya tidak dipertimbangkan dan itu akan membutuhkan perhatian, khususnya:
- penggunaan cryptocurrency. Ada tanda-tanda hari ini bahwa cryptocurrency harus semakin banyak digunakan, termasuk di sektor pemerintah dan perbankan / asuransi;
- Teknologi blockchain akan terus berkembang dan menggantikan beberapa teknologi juga di sektor identitas digital;
- Teknik pengkodean data DNA telah diuji dan mencapai hasil yang baik (lihat artikel). Masuk akal untuk berpikir bahwa mereka akan dikembangkan untuk memungkinkan pengkodean, penyimpanan dan transmisi data dari waktu ke waktu dan ruang, terutama di bidang kerahasiaan industri dan militer;
- Perkembangan aktivitas luar angkasa akan mencapai tingkat yang baik di dunia industri dan akan mengarah pada pengembangan sistem komunikasi baru. Ini juga harus meningkatkan pengembangan jenis persenjataan baru;
- pengembangan senjata siber yang semakin kompleks dan penggunaannya oleh negara harus mengarah pada peningkatan penggunaan senjata pencegah, yaitu semakin banyak negara yang akan menyatakan bahwa mereka menggunakan kemampuan militer siber ofensif mereka untuk menanggapi serangan atau menjaga kepentingan nasional. Hal ini seharusnya mengarah pada penetapan “perjanjian non-proliferasi”, serupa dengan yang terjadi di bidang senjata pemusnah massal.
Biarkan saya jelaskan bahwa di atas adalah visi saya tentang apa yang hilang dalam skenario "Europa 2025".
Sekarang, pengenalan faktor-faktor baru ini dalam skenario Europa 2025, ketika dianggap sah, itu mengarah sebagai konsekuensi logis terhadap kebutuhan untuk meninjau analisis risiko dan menemukan metode pencegahan atau mitigasi yang paling cocok, tetapi di luar ruang lingkup artikel ini.
Untuk mempelajari lebih lanjut:
- https://www.enisa.europa.eu/;
- https://www.enisa.europa.eu/publications/analysis-of-the-european-r-d-pr...
