Regulasi Siber: Perlindungan dan Tantangan bagi Gedung Putih



Regulasi Siber: Perlindungan dan Tantangan bagi Gedung Putih - credit for: darkreading - pibitek.biz - Karyawan

credit for: darkreading


336-280
TL;DR
  • Gedung Putih perlu merumuskan strategi regulasi siber yang komprehensif dan terstruktur untuk meningkatkan keamanan siber dan melindungi rakyat Amerika.
  • Regulasi siber yang tidak terstruktur dan berlebih dapat berakibat fatal bagi industri teknologi dan menghambat daya saing Amerika Serikat di kancah global.
  • Implementasi regulasi siber harus dipertimbangkan dengan hati-hati, mempertimbangkan dampaknya terhadap inovasi, daya saing, dan kebebasan individu.

pibitek.biz -Regulasi siber, sebagai langkah paling kompleks dan sensitif secara politik yang pernah dilakukan oleh pemerintah Amerika Serikat, menuntut penataan strategi yang terstruktur dan komprehensif. Langkah awal yang krusial bagi Gedung Putih adalah merumuskan strategi regulasi siber secara terpadu dan membentuk kantor khusus di bawah naungan Kantor Direktur Siber Nasional (ONCD) untuk mendorong regulasi yang cerdas dan harmonis. Penting untuk dipahami bahwa mandatori pemerintah, khususnya yang mengatur area yang terkait dengan kebebasan berbicara, menyentuh inti peran pemerintah dalam masyarakat yang demokratis.

Mandatori ini bersifat politik dan lebih kompleks dibandingkan dengan inisiatif keamanan siber lainnya, seperti membangun tenaga kerja siber, yang telah menjadi fokus strategi ONCD. Kompleksitas regulasi siber terletak pada beragamnya potensi kebijakan yang dapat diimplementasikan untuk meningkatkan keamanan siber. Pemerintah memiliki sejumlah pilihan, mulai dari menerapkan standar kontrol keamanan siber minimum untuk infrastruktur penting, yang mencakup berbagai sektor, seperti kereta api hingga informasi pelanggan di perbankan, hingga menuntut perusahaan atas tindak penipuan melalui Undang-Undang Klaim Palsu, menggunakan undang-undang sekuritas untuk menjerat secara kriminal eksekutif keamanan perusahaan, menerapkan persyaratan pelabelan untuk perangkat pintar, atau mengatur keamanan siber untuk akses internet broadband.

Keberagaman opsi ini menciptakan tantangan tersendiri. Pemerintah Amerika Serikat cenderung menerapkan semua opsi tersebut secara serentak, tanpa memperhatikan prioritas dan strategi jangka panjang. Inisiatif yang diambil mungkin memiliki keselarasan yang berbeda dengan strategi dan prioritas presiden. Implementasi dapat menimbulkan perbedaan dalam waktu dan urutan yang ideal. Beberapa inisiatif mungkin menghadapi gugatan di pengadilan setelah keputusan Chevron, dan beberapa akan menimbulkan biaya yang lebih besar dengan keuntungan yang lebih kecil dibandingkan dengan inisiatif lain yang memiliki tujuan yang sama.

Semua inisiatif ini akan menghasilkan pemenang dan pecundang. Tidak seperti upaya untuk memperbaiki tenaga kerja siber, beberapa inisiatif bahkan berpotensi memengaruhi hasil pemilihan. Oleh karena itu, ONCD memiliki tanggung jawab untuk merumuskan strategi baru (atau setidaknya roadmap yang kurang formal) untuk mengatur dunia siber. Strategi ini harus menguraikan opsi utama, pertukaran, jadwal waktu, dan ukuran keberhasilan. Pengambilan keputusan final harus berada di tangan pemimpin politik negara di Dewan Keamanan Nasional dan Dewan Ekonomi Nasional.

Untuk memastikan keberhasilan strategi tenaga kerja siber, ONCD telah membentuk tim khusus yang dipimpin oleh asisten direktur siber nasional. ONCD perlu membentuk kantor khusus lainnya yang berfokus pada topik regulasi yang lebih sensitif dan kompleks secara politik. Kantor khusus ONCD tidak hanya akan "menciptakan sistem regulasi yang koheren dan menyelaraskan persyaratan keamanan siber", seperti yang direkomendasikan oleh Kamar Dagang Amerika, atau mengawasi Komite Harmonisasi, seperti yang tercantum dalam RUU Senat baru-baru ini.

Kantor tersebut akan merancang strategi, mengembangkan rencana implementasi dan melacak penyelesaian, mengembangkan kerangka kerja untuk menyelaraskan peraturan, mendukung pengakuan timbal balik, dan membantu mengawasi efektivitas peraturan dan keekonomiannya. Kantor ini akan bekerja sama dengan departemen dan lembaga lain, khususnya Forum Keamanan Siber untuk Regulator Independen dan Eksekutif Cabang dan Badan Keamanan Siber dan Keamanan Infrastruktur, yang baru-baru ini ditugaskan untuk menyelaraskan peraturan infrastruktur penting. Meskipun demikian, pemerintah telah mengeluarkan sejumlah peraturan yang berkaitan dengan keamanan siber, seperti: Keamanan Siber dalam Sistem Transportasi Maritim, yang menetapkan "persyaratan keamanan siber minimum untuk kapal yang berbendera Amerika Serikat" (dari Penjaga Pantai). Persyaratan Pelaporan Pelanggaran Data untuk penyedia telekomunikasi (Komisi Komunikasi Federal). Pelabelan Keamanan Siber untuk Internet of Things (IoT) (FCC). Sertifikasi Model Kematangan Keamanan Siber untuk kontraktor (Departemen Pertahanan). Persyaratan Pelaporan Insiden Keamanan Siber yang Signifikan untuk pemberi pinjaman hipotek yang disetujui secara federal (Departemen Perumahan dan Pembangunan Perkotaan).

Persyaratan baru untuk penyedia infrastruktur-as-a-service (IaaS) AS (Departemen Perdagangan). Sementara itu, Badan Perlindungan Lingkungan "meningkatkan inspeksi dan penegakan" terhadap sistem air minum masyarakat dan "Pusat Medicare dan Medicaid Services (CMS) akan menyusun aturan baru" untuk rumah sakit. Upaya harmonisasi ONCD telah berjalan dengan baik, dipimpin oleh Nick Leiserson, Brian Scott, dan Elizabeth Irwin, di antara lainnya. Tetapi tim ini juga bekerja pada berbagai kebijakan dan program lainnya, seperti memasukkan cyber dalam hibah federal ke negara bagian.

Regulasi, yang kompleks dan sarat secara politik, pantas mendapatkan tim dan kepemimpinan khusus. Pemerintahan presiden berikutnya mungkin kurang bersemangat untuk mengatur dibandingkan dengan pemerintahan saat ini, tetapi tetap membutuhkan rencana regulasi untuk mengoordinasikan dan menyelaraskan antar lembaga independen serta melibatkan negara bagian dan Uni Eropa. ONCD tidak hanya diisi oleh pejabat politik dan pegawai negeri sipil yang ditugaskan, seperti Dewan Keamanan Nasional, yang merupakan jantung pembuatan kebijakan siber Gedung Putih, tetapi juga oleh staf tetap.

Memulai pekerjaan pada dokumen semacam itu sekarang dapat membantu kebijakan yang paling cerdas untuk bertahan di antara pemerintahan dan meningkatkan kepastian bagi perusahaan yang diatur. Ini adalah peluang terbaik Gedung Putih untuk jangka waktu mungkin satu generasi untuk mendapatkan hal ini dengan benar, untuk meningkatkan keamanan, untuk melindungi rakyat Amerika di dunia yang semakin berbahaya, dan untuk mengurangi biaya dan meningkatkan kepastian bagi perusahaan yang membangun ekonomi digital kita. Jika Gedung Putih tidak menyelesaikan masalah siber penting lainnya, pemerintahan di masa depan akan memiliki kesempatan lain.

Para kritikus yang menentang regulasi tidak akan setoleran itu. Memang, regulasi siber diperlukan, tetapi pendekatan yang serampangan dan terburu-buru hanya akan memicu ketidakpastian, memperlambat inovasi, dan menciptakan hambatan birokrasi yang berlebihan. Regulasi yang tidak terstruktur dan berlebih bisa berakibat fatal bagi industri teknologi yang sedang berkembang dan menghambat daya saing Amerika Serikat di kancah global. Menerapkan regulasi yang terlalu ketat dan kompleks justru akan merugikan masyarakat dan perekonomian, tanpa memberikan manfaat yang berarti bagi keamanan siber.

Langkah pemerintah yang tergesa-gesa tanpa analisis yang mendalam hanya akan memperumit masalah dan memicu protes dan ketidakpercayaan publik. Perlu diingat bahwa setiap kebijakan memiliki konsekuensi dan setiap regulasi memiliki dampak yang meluas, baik positif maupun negatif. Oleh karena itu, penting untuk memastikan bahwa regulasi siber dirancang dengan cermat, diimplementasikan secara bertahap, dan terus dievaluasi untuk memastikan efektivitasnya. Penutup: Regulasi siber merupakan tantangan yang kompleks yang memerlukan strategi yang komprehensif, terstruktur, dan berbasis data.

Implementasi regulasi harus dipertimbangkan dengan hati-hati, mempertimbangkan dampaknya terhadap inovasi, daya saing, dan kebebasan individu. Gedung Putih harus mengambil peran kepemimpinan dalam merumuskan strategi regulasi siber yang efektif dan berkelanjutan, yang melibatkan semua pemangku kepentingan dan mempertimbangkan berbagai perspektif. Upaya ini penting untuk memastikan keamanan siber yang kuat, mendorong pertumbuhan ekonomi, dan menjaga kebebasan digital di dunia yang terus berkembang.