Memajukan pengeditan gen dengan varian CRISPR / Cas9 baru - ScienceDaily
Society

Model baru menunjukkan mengapa negara-negara yang terlalu banyak membalas serangan online memperburuk keadaan mereka – ScienceDaily


Selama upacara pembukaan Olimpiade Musim Dingin 2018, yang diadakan di PyeongChang, Korea Selatan, peretas Rusia melancarkan serangan siber yang mengganggu sistem televisi dan internet di pertandingan tersebut. Insiden itu diselesaikan dengan cepat, tetapi karena Rusia menggunakan alamat IP Korea Utara untuk serangan itu, sumber gangguan tidak jelas segera setelah kejadian tersebut.

Ada pelajaran dalam serangan itu, dan serangan lainnya yang serupa, pada saat permusuhan antar negara semakin sering terjadi secara online. Berbeda dengan pemikiran keamanan nasional konvensional, bentrokan seperti itu membutuhkan pandangan strategis baru, menurut makalah baru yang ditulis bersama oleh seorang profesor MIT.

Inti masalahnya melibatkan pencegahan dan pembalasan. Dalam peperangan konvensional, pencegahan biasanya terdiri dari potensi serangan militer balasan terhadap musuh. Namun dalam keamanan siber, ini lebih rumit. Jika mengidentifikasi penyerang dunia maya itu sulit, maka membalas terlalu cepat atau terlalu sering, atas dasar informasi terbatas seperti lokasi alamat IP tertentu, dapat menjadi kontraproduktif. Memang, hal itu dapat memberanikan negara lain untuk melancarkan serangan mereka sendiri, dengan membuat mereka berpikir bahwa mereka tidak akan disalahkan.

“Jika satu negara menjadi lebih agresif, respons ekuilibriumnya adalah bahwa semua negara pada akhirnya akan menjadi lebih agresif,” kata Alexander Wolitzky, ekonom MIT yang berspesialisasi dalam teori permainan. “Jika setelah setiap serangan dunia maya, insting pertama saya adalah membalas terhadap Rusia dan China, ini memberi Korea Utara dan Iran impunitas untuk terlibat dalam serangan dunia maya.”

Tetapi Wolitzky dan rekan-rekannya berpikir ada pendekatan baru yang layak, yang melibatkan penggunaan pembalasan selektif yang lebih bijaksana dan terinformasi.

“Atribusi yang tidak sempurna membuat pencegahan menjadi multilateral,” kata Wolitzky. “Anda harus memikirkan insentif semua orang bersama-sama. Memfokuskan perhatian Anda pada pelaku yang paling mungkin bisa menjadi kesalahan besar.”

Makalah, “Pencegahan dengan Atribusi Tidak Sempurna,” muncul di edisi terbaru Tinjauan Ilmu Politik Amerika. Selain Wolitzky, penulisnya adalah Sandeep Baliga, Profesor Ekonomi Manajerial dan Ilmu Keputusan di Universitas Northwestern Kellogg School of Management John L. dan Helen Kellogg; dan Ethan Bueno de Mesquita, Profesor Sydney Stein dan wakil dekan Harris School of Public Policy di University of Chicago.

Studi ini adalah proyek bersama, di mana Baliga menambahkannya ke tim peneliti dengan menghubungi Wolitzky, yang karyanya menerapkan teori permainan ke berbagai situasi, termasuk perang, hubungan internasional, perilaku jaringan, hubungan perburuhan, dan bahkan adopsi teknologi.

“Dalam beberapa hal ini adalah jenis pertanyaan kanonik untuk dipikirkan oleh para ahli teori permainan,” kata Wolitzky, mencatat bahwa pengembangan teori permainan sebagai bidang intelektual berasal dari studi pencegahan nuklir selama Perang Dingin. “Kami tertarik pada apa yang berbeda tentang pencegahan siber, berbeda dengan pencegahan konvensional atau nuklir. Dan tentu saja ada banyak perbedaan, tetapi satu hal yang kami selesaikan cukup awal adalah masalah atribusi ini.” Dalam makalah mereka, penulis mencatat bahwa, seperti yang pernah dikatakan oleh mantan Wakil Menteri Pertahanan AS William Lynn, “Sementara rudal datang dengan alamat pengirim, virus komputer umumnya tidak.”

Dalam beberapa kasus, negara bahkan tidak menyadari serangan cyber besar-besaran terhadap mereka; Iran terlambat menyadari bahwa mereka telah diserang oleh worm Stuxnet selama beberapa tahun, merusak sentrifugal yang digunakan dalam program senjata nuklir negara itu.

Dalam makalah tersebut, para ilmuwan sebagian besar memeriksa skenario di mana negara-negara menyadari serangan siber terhadap mereka tetapi memiliki informasi yang tidak sempurna tentang serangan dan penyerang. Setelah memodelkan peristiwa ini secara ekstensif, para peneliti menentukan bahwa sifat multilateral dari keamanan siber saat ini membuatnya sangat berbeda dari keamanan konvensional. Ada peluang yang jauh lebih tinggi dalam kondisi multilateral bahwa pembalasan dapat menjadi bumerang, menghasilkan serangan tambahan dari berbagai sumber.

“Anda tidak perlu berkomitmen untuk menjadi lebih agresif setelah setiap sinyal,” kata Wolitzky.

Apa yang berhasil, bagaimanapun, secara bersamaan meningkatkan deteksi serangan dan mengumpulkan lebih banyak informasi tentang identitas penyerang, sehingga suatu negara dapat menentukan negara lain yang dapat mereka balas secara bermakna.

Tetapi mengumpulkan lebih banyak informasi untuk menginformasikan keputusan strategis adalah proses yang rumit, seperti yang ditunjukkan oleh para ahli. Mendeteksi lebih banyak serangan sementara tidak dapat mengidentifikasi penyerang tidak mengklarifikasi keputusan tertentu, misalnya. Dan mengumpulkan lebih banyak informasi tetapi memiliki “terlalu banyak kepastian dalam atribusi” dapat membawa suatu negara langsung kembali ke masalah bentrok terhadap beberapa negara bagian, bahkan ketika negara lain terus merencanakan dan melakukan serangan.

“Doktrin yang optimal dalam kasus ini dalam beberapa hal akan membuat Anda lebih banyak membalas setelah sinyal paling jelas, sinyal yang paling tidak ambigu,” kata Wolitzky. “Jika Anda secara membabi buta berkomitmen lebih banyak untuk membalas setelah setiap serangan, Anda meningkatkan risiko Anda akan membalas setelah alarm palsu.”

Wolitzky menunjukkan bahwa model makalah dapat diterapkan pada masalah di luar keamanan siber. Masalah menghentikan polusi bisa memiliki dinamika yang sama. Jika, misalnya, banyak perusahaan mencemari sungai, memilih satu perusahaan untuk mendapatkan hukuman dapat memberanikan perusahaan lain untuk melanjutkan.

Namun, penulis berharap makalah ini akan menghasilkan diskusi dalam komunitas kebijakan luar negeri, dengan serangan siber terus menjadi sumber penting masalah keamanan nasional.

“Orang-orang mengira kemungkinan gagal mendeteksi atau mengaitkan serangan dunia maya itu penting, tetapi ternyata tidak [necessarily] Ada pengakuan atas implikasi multilateral dari ini, “kata Wolitzky.” Saya pikir ada minat untuk memikirkan penerapannya. “

Dipersembahkan Oleh : Lapak Judi

Baca Juga : Pengeluaran HK