Kamis, 18 Februari 2010
Amankan Infrastruktur TI Kritikal, AS Memisahkannya dari Paparan Internet Publik
Sistem ini akan memisahkan penggunaan internet militer yang disebut Non-classified Internet Protocol Router Network dari area internet publik, dengan kata lain AS sedang berupaya menciptakan area demiliterisasi (DMZ) yang akan menghindarkan hampir semua aset (infrastruktur TIK) Dephan AS secara langsung terkoneksi dengan internet publik.
AS kini makin menempatkan Cyberspace sebagai zona perang yang kritikal dan sensitif terhadap kepentingan dan keamanan negaranya, sebuah fakta yang ditegaskan oleh militer AS. Badan Pertahanan Sistem-sistem Informasi AS (DISA) telah mengalokasi anggaran hampir USD6 miliar untuk memintaskan (bypass) penggunaan internet militer NIPRNet dari internet publik. Tak terbayangkan jika serangan Cyber ke infrastruktur TI pemerintah yang mengendalikan sistem peluncuran rudal berhulu ledak nuklir, maka perang dunia ke-3 bisa jadi dipicu oleh dunia maya.
Sistem ini akan memisahkan penggunaan internet militer yang disebut Non-classified Internet Protocol Router Network dari area internet publik, dengan kata lain AS sedang berupaya menciptakan area demiliterisasi (DMZ) yang akan menghindarkan hampir semua aset (infrastruktur TIK) Dephan AS secara langsung terkoneksi dengan internet publik.
DMZ secara signifikan akan mengurangi risiko infrastruktur TIK Dephan AS terhadap berbagai potensi ancaman Cyber, ungkap Defense Information Systems Agency (DISA) saat memaparkan alokasi anggaran. Program yang dikenal sebagai Information Systems Security Program (ISSP) membutuhkan hardware dan server-server aplikasi pendukung migrasi, yang akan memisahkan semua network dari akses yang tak terotorisasi atau DMZ.
DISA mengingatkan:"Sebuah pengurangan pada anggaran yang dibutuhkan untuk membangun ISSP akan secara dramatis melemahkan dukungan DISA terhadap berbagai upaya Dephan As untuk menyajikan informasi akurat yang akan memberikan berbagai kemampuan misi operasi tempur dan semua mitra koalisi."
Mark Orndorff, Direktur Program Eksekutif yang membidangi Mission Assurance dan NetOps menyatakan:"Pernyataan itu bukanlah sebuah peringatan agar menyediakan anggaran yang sangat dibutuhkan, tetapi hanya sebuah pernyataan bahwa anggaran ISSP mutlak dibutuhkan untuk meyediakan berbagai kemampuan unggul kepada semua pasukan tempur dan mitra koalisi. DISA lah yang menyediakan berbagai kemampuan kepada Dephan AS, jadi ini bukan semata untuk DISA. Besarnya anggaran mencerminkan sebuah kebutuhan minimum agar dapat dieksekusi."
Secara keseluruhan anggaran pengadaan ISSP untuk fiskal 2011 mencapai USD14.6 juta, meningkat dari USD10.4 juta pada anggaran saat ini, tetapi berkurang jika dibandingkan dengan anggaran tahun fiskal 2009 yang mencapai USD47.9 juta.
DISA menyatakan anggaran untuk tahun fiskal yang akan dimulai pada tanggal 1 Oktober juga meliputi:
USD1.8 juta untuk membangun Host-Based Security System yang mampu mengurangi secara signifikan berbagai risiko Cyber Attack yang menyasar ke semua komputer Dephan dan menyediakan sebuah cara yang konsisten untuk merampungkan konfigurasi dan manajemen kendali ke seluruh "endpoint". Dana akan digunakan oleh DISA untuk membeli hardware dan software untuk mengembangkan berbagai kemampuan Host-Based Security System untuk menangkal berbagai ancaman cyber yang baru dan berbahaya. DISA pun akan meningkatkan berbagai kemampuan tanggap waspada kepada seluruh pemimpin komando melalui penyajian data atau pemberian peringatan waspada.
USD2.3 juta digunakan DISA untuk pengadaan hardware dan pemeliharaan untuk meningkatkan kemampuan firewall "Secret Internet Protocol Router Network" dalam mempertahankan seluruh wilayah perbatasan network terhadap berbagai serangan cyber. SIPRNet menhubungkan seluruh sistem di departemen negara bagian dengan dengan Dephan.
USD2.2 juta digunakan DISA untuk membangun kemampuan deteksi ancaman dari dalam ( insider threat) sehingga mampu menangkal berbagai potensi serangan yang berasal dari internal atau personil yang memiliki hak akses ke seluruh network Dephan. DISA akan membeli hardware dan software yang akan mengotomatisasi deteksi dan mitigasi bila bahaya cyber yang berasal dari dalam muncul.
USD2.5 juta untuk mengoperasikan Cross Domain Enterprise Service yang menyediakan hardware dan software untuk proses transfer informasi antara network Dephan yang "Classified" dan yang "Unclassified" dengan jaminan kualitas, kecepatan dan integritas yang tinggi.
(Gov Info Security | Martin Simamora)
Langganan:
Posting Komentar (Atom)
Tidak ada komentar:
Posting Komentar