Kuala Lumpur: Syarikat keselamatan global Kaspersky dan pakar pembuat dasar sedang membincangkan cara untuk meningkatkan daya tahan rantaian bekalan Teknologi Maklumat dan Komunikasi (ICT) di rantau Asia Pasifik (APAC) apabila serangan siber meningkat disebabkan lonjakan besar dalam pendigitalan ketika pandemik Covid-19.
Ketua Pegawai Eksekutif Kaspersky, Eugene Kaspersky berkata, dua tahun lalu menyaksikan gelombang serangan baharu yang mengeksploitasi kelemahan kritikal dalam rantaian bekalan ICT.
"Dunia menyaksikan beberapa insiden berprofil tinggi yang mana penjenayah siber mengambil kesempatan daripada kelemahan vendor ICT, dan menggunakannya sebagai pad pelancaran serangan dengan banyak disasarkan dalam satu gerakan," katanya dalam satu kenyataan selepas Forum Dasar Dalam Talian APAC kali keempat.
Beliau menjangkakan serangan rantaian bekalan akan menjadi "trend yang semakin meningkat pada 2022 dan seterusnya" kerana penjenayah siber cuba mengewangkan lagi ancaman itu. Justeru, katanya strategi jangka pendek dan panjang perlu diteliti oleh kedua-dua sektor kerajaan dan swasta.
"Penyelesaian jangka pendek termasuk menambah baik prosedur dan peraturan mengenai infrastruktur rantaian bekalan ICT (manakala) penyelesaian jangka panjang adalah untuk menjadikan sistem lebih imun.
"Ini bermakna walaupun terdapat kelemahan dalam komponen rantaian bekalan ICT, kelemahan ini tidak akan memberi kesan kepada keseluruhan sistem, atau "menjejaskan kepada komponen lain dalam rantaian," katanya.
Pada forum yang sama, Ketua Pegawai Eksekutif CyberSecurity Malaysia, Datuk Amirudin Abdul Wahab berkata, kesedaran dan pendidikan yang merentasi semua sektor diperlukan, termasuk perusahaan kecil dan sederhana (PKS), dan menyatakan bahawa ramai yang tidak mempunyai bajet bagi meningkatkan pertahanan keselamatan siber mereka.
Pengerusi Pusat Penyelidikan Keselamatan Sistem Komunikasi dan Maklumat Indonesia (CISSReC) Pratama Persadha berkata, satu cara untuk meminimumkan risiko adalah dengan meningkatkan keupayaan keselamatan siber.
"Halangan utama adalah kekurangan pemahaman tentang kepentingan keselamatan siber," kata Pratama.
"Pemegang kepentingan mesti mempertimbangkan pelaburan yang besar bagi meninggikan standard keseluruhan keselamatan siber dalam meningkatkan daya tahan rantaian bekalan ICT."
