Preparing ourselves for the digital battlefield / Kesiapsiagaan Malaysia Menghadapi Medan Tempur Digital

Battlegrounds today are increasingly becoming a virtual one.

Global cyber threats now impact every aspect of our activities.

Businesses and consumers face commercial frauds and crimes that cause billions in financial losses; nations are threatened with malware that disrupts its systems and functions.

It is shocking to learn that in December 2015 Ukraine’s power grid network were reportedly hacked and planted with malware, which knocked out part of its power line operations. The resulting power outage affected more than 200,000 residents.

In early 2016, the central bank of Bangladesh reportedly lost US$81 million through a sophisticated cyber-heist.

The incident jolted the world’s banking community and is a timely reminder for all of us that cyber-attacks are imminent and can strike at every corner of the world.

The ordeal seems endless. Every time new defences against cyber-attacks are designed, resourceful cyber criminals will seek new ways to penetrate them. It is no longer whether it will happen, but when it will happen or worse – it may already happened without your knowledge.

Cyber-attacks on e-commerce, vital businesses and government agencies are real. No one is spared from cyber threats. We find ourselves constantly trying to stay one step ahead.

This calls for us to be cyber-resilient. Unfortunately, most companies in Malaysia do not have robust cyber response plans or the opportunity to conduct realistic drills. This lack of cyber preparedness is further aggravated by the severe global shortfall of trained cyber security experts.

Just over a week ago in early September 2016, I officiated the opening of the new Cyber Range Malaysia (CRM) facility at the International Islamic University Malaysia in Gombak, Kuala Lumpur. An initative of Cyber Security Malaysia, it is the first-of-its-kind high-tech cyber security centre of excellence in the country.

pic-4-1

It is established to help organisations in Malaysia test and validate their systems to ensure greater resiliency in their network infrastructure and operations. We can be proud that CRM deploys technologies similar to some of the largest cyber ranges around the world, such as the U.S. Defence Advanced Research Projects Agency National Range.

This new state-of-the-art facility is part of a broader effort of the Malaysian National Cyber Security Policy to improve the resiliency of the said government systems, or Critical National Information Infrastructure (CNII), against cybercrime, terrorism, and information warfare. CRM will also contribute towards reducing the number of information security incidents through improved awareness and skill-building.

Visualising Cyber Range

To understand the term “range”, we can think of a military firing range where the army carries out live-fire exercise to become expert in the use of a weapon. But rather than a physical environment comprising cardboard soldiers and dummy targets, cyber range is one is virtualised and hosted by a network of high-powered super-computers.

A cyber range is akin to having the entire Internet in a bottle – a virtual environment on a massive scale.

The mammoth scale in a cyber range offers the capacity to emulate any host domain and an infinite variety of endpoints.

Those virtual elements can then be subjected to countless simulated external or internal cyber exploits.

Users can easily create and tear-down entire network environments to test the performance of new hardware and software.

A cyber range offers organisations a practical and controlled setting where cyber-attack scenarios and security responses can be evaluated in real-world conditions, recorded and analysed to improve the overall resilience of target networks.

It essentially allows an organisation to test very large-scale cyber security solutions without impacting operations.

A Hub for “Ethical Hacking”

In fact, one of the most effective ways to fully understand the weakness present in a network is to attack a network, known as “ethical hacking”. However, these types of tests are potentially destructive and could compromise network stability and even cause service failure. Cyber Range removes such paradox by providing a unique testing environment that allows large and small scale networks to be simulated using a combination of virtual and physical devices.

The advantage of Cyber Range is that, once a network has been placed onto it, the network can be attacked and defended without having to place the organisation’s actual networks at risk. The Cyber Range’s simulations can also be used to test hardware, software and to help prepare for any large network upgrades or to diagnose network problems.

Cyber Range’s interactive environment is also an ideal place to train and educate network responders and infrastructure design teams to be more secure and efficient.

CRM plays a key role in identifying and plugging gaps in our organisations’ IT security, especially in the area of network resiliency through a service offering called Testing as a service (TaaS), which can optimise IT investments in security while minimizing test investments. When testing security devices needs to be done quickly and accurately, TaaS provides a fast, accurate, and reliable means of validating them.

Up-skilling Our Cyber Warriors

pic-5-1

We also see the opportunity to provide an education and training platform for Malaysia through CRM by introducing Certified Cyber Defender Associate courses for network administrators, information security officers and C-level IT professionals. Security practitioners need to sharpen and upgrade their skills to deal with cyber threats of growing sophistication. These certified courses will equip our future cyber warriors to defend their organisation and formulate defence strategies against sophisticated cyber-attacks.

The Ministry of Science, Technology and Innovation (MOSTI) through Cyber Security Malaysia aims to achieve at least 10,000 cyber security professionals by 2020. In preparing to face the new economy, we acknowledge the need for a strong pool of cyber security talent to build a dynamic cyber security ecosystem that can support Malaysia’s transformation into a high income digital economy.

With CRM, we hope to encourage more to join the profession as well as encouraging cyber security professionals to hone their skills to stay a step ahead in the ever-evolving cyber security landscape.

This article was also published in the Daily Express Sabah on Sunday 25th September 2016.


Kesiapsiagaan Malaysia Menghadapi Medan Tempur Digital

Medan tempur pada hari ini semakin berbentuk maya.

Kini ancaman siber pada peringkat global mula memberikan kesan kepada segala aspek dalam aktiviti kita. Perniagaan dan pengguna berdepan dengan penipuan dan jenayah komersial yang mengakibatkan kerugian kewangan sehingga berbilion ringgit; banyak negara diancam bahaya serangan perisian hasad yang mengganggu sistem dan fungsi negara berkenaan.

Agak mengejutkan juga apabila mendapat tahu bahawa pada Disember 2015, rangkaian grid kuasa Ukraine dilaporkan telah digodam dan ditembusi perisian hasad, yang melumpuhkan sebahagian daripada operasi kuasa elektriknya. Gangguan kuasa elektrik yang berlaku itu menjejaskan lebih daripada 200,000 penduduk.

Pada awal 2016, bank pusat Bangladesh dilaporkan kerugian AS$ 81 juta melalui suatu insiden rompakan siber yang cukup canggih.

Insiden tersebut mengejutkan komuniti perbankan sedunia dan juga merupakan peringatan yang tepat pada masanya buat kita semua bahawa serangan siber sememangnya tidak dapat dielakkan dan boleh menyerang seluruh pelosok dunia.

Pengalaman pahit ini seolah-olah tiada penghujungnya. Setiap kali sistem pertahanan baharu terhadap serangan siber dihasilkan, maka ada sahaja penjenayah siber yang panjang akal akan mencari cara baharu untuk menembusinya. Persoalannya bukan lagi sama ada ia akan berlaku, tetapi bila ia akan berlaku atau lebih teruk – ia mungkin sudah pun berlaku tanpa pengetahuan kita.

Serangan siber ke atas e-dagang, urus niaga penting dan agensi kerajaan memang berlaku. Tiada siapa pun yang terlepas daripada ancaman siber. Kita mendapati diri kita sentiasa berusaha untuk mendahului selangkah ke depan.

Hal ini menuntut kita supaya berdaya tahan terhadap ancaman siber. Malangnya, kebanyakan syarikat di Malaysia tidak memiliki pelan tindak balas siber yang kukuh atau kesempatan untuk mengendalikan latihan yang realistik. Kurangnya kesiapsagaan terhadap ancaman siber ini diburukkan lagi oleh kekurangan serius tenaga pakar keselamatan siber yang terlatih pada peringkat global.

Baru seminggu lebih yang lepas, iaitu pada awal September 2016, saya merasmikan pembukaan pusat latihan baharu, Cyber Range Malaysia (CRM) di Universiti Islam Antarabangsa Malaysia, Gombak, Kuala Lumpur. Inisiatif anjuran CyberSecurity Malaysia ini merupakan satu-satunya pusat kecemerlangan keselamatan siber teknologi tinggi di negara ini.

Penubuhan pusat latihan ini bertujuan membantu organisasi di Malaysia menguji dan mengesahkan sistem mereka bagi memastikan tahap daya tahan yang lebih tinggi dalam infrastruktur dan operasi rangkaian mereka. Kita boleh berbangga kerana CRM menggunakan teknologi yang serupa dengan beberapa lapang sasar siber terbesar di seluruh dunia, seperti Lapang Sasar Nasional Agensi Projek Penyelidikan Lanjutan Pertahanan Amerika Syarikat.

Pusat latihan baharu yang canggih ini merupakan sebahagian daripada usaha menyeluruh Dasar Keselamatan Siber Negara untuk meningkatkan daya tahan sistem kerajaan tersebut, atau Infrastruktur Maklumat Kritikal Negara (CNII), terhadap jenayah siber, keganasan dan perang maklumat.

CRM akan turut menyumbang ke arah usaha mengurangkan bilangan insiden keselamatan maklumat melalui kesedaran dan pembinaan kemahiran yang lebih baik.

Gambaran tentang Lapang Sasar Siber

Untuk memahami istilah “lapang sasar”, bolehlah kita bayangkan tentang lapang sasar menembak, iaitu tempat angkatan tentera menjalankan latihan penggunaan peluru hidup supaya menjadi lebih mahir dalam penggunaan senjata. Namun, berbanding persekitaran fizikal yang menggunakan askar kadbod dan patung sasaran, lapang sasar siber sebaliknya pula dikendalikan secara maya dan dihoskan oleh rangkaian superkomputer berkuasa tinggi.

Lapang sasar siber tidak ubah seperti menyumbat seluruh Internet ke dalam sebiji botol, iaitu persekitaran maya dalam skala yang besar.

Skala lapang sasar siber yang begitu besar menyediakan keupayaan untuk menyaingi mana-mana domain hos dan memberikan pelbagai pengakhiran yang tak terhingga. Maka pada ketika itu, elemen maya akan perlu berdepan dengan simulasi serangan siber yang tidak terkira banyaknya dari luar mahupun dari dalam.

Pengguna dengan mudah boleh mewujudkan dan meranapkan keseluruhan persekitaran rangkaian untuk menguji prestasi perkakasan dan perisian baharu.

Lapang sasar menawarkan kepada organisasi persekitaran yang praktikal dan terkawal bagi membolehkan senario serangan siber dan tindak balas keselamatan dinilai dalam dunia nyata, dirakam dan dianalisis bagi tujuan menambah baik keseluruhan daya tahan rangkaian sasaran.

Pada dasarnya, ia membolehkan sesebuah organisasi menguji penyelesaian keselamatan siber dalam skala yang sangat besar tanpa memberikan kesan kepada operasinya.

Sebenarnya, salah satu cara paling berkesan untuk betul-betul memahami kelemahan yang terdapat dalam sesebuah rangkaian adalah dengan menyerang rangkaian tersebut, yang dikenal sebagai “penggodaman beretika”. Namun begitu, ujian seumpama ini mungkin berpotensi mengakibatkan kemusnahan serta menjejaskan kestabilan rangkaian dan juga menyebabkan kegagalan perkhidmatan.

Maka dengan itu, Cyber Range menyingkirkan paradoks seumpama itu dengan menyediakan persekitaran ujian yang cukup unik bagi membolehkan rangkaian berskala besar dan kecil disimulasikan dengan menggunakan gabungan peranti maya dan fizikal.

Kelebihan yang ada pada Cyber Range, apabila sesuatu rangkaian telah ditempatkan di situ, membolehkan rangkaian tersebut diserang dan dipertahankan tanpa perlu membahayakan rangkaian sebenar organisasi berkenaan. Simulasi di Cyber Range boleh juga digunakan untuk menguji perkakasan, perisian serta membantu dalam persediaan bagi mana-mana proses peningkatan rangkaian yang besar atau mendiagnosis masalah rangkaian.

Persekitaran interaktif di Cyber Range juga merupakan tempat paling sesuai untuk melatih dan mengajar pengendali tindak balas rangkaian dan pasukan reka bentuk infrastruktur supaya menjadi lebih yakin dan cekap.

CRM memainkan peranan penting dalam mengenal pasti dan merapatkan jurang keselamatan teknologi maklumat di organisasi kita, terutamanya yang berkaitan dengan daya tahan rangkaian melalui penawaran perkhidmatan yang disebut sebagai Testing as a service (TaaS), yang dapat mengoptimumkan pelaburan dalam teknologi maklumat dari aspek keselamatan dan dalam masa yang sama meminimumkan pelaburan dalam ujian.

Pengujian peranti keselamatan perlu dilakukan dengan cepat dan tepat, maka TaaS menyediakan kaedah yang cepat, tepat, dan andal dalam mengesahkan peranti tersebut.

Meningkatkan Kemahiran Pejuang Siber Kita

Kita juga melihat adanya peluang untuk menyediakan platform pendidikan dan latihan bagi Malaysia melalui CRM dengan memperkenalkan kursus pensijilan Certified Cyber Defender Associate kepada pentadbir rangkaian, pegawai keselamatan maklumat dan profesional teknologi maklumat tahap C.

Pengamal keselamatan perlu mengasah dan meningkatkan kemahiran mereka dalam usaha menangani ancaman siber yang semakin canggih. Kursus pensijilan ini akan dapat melengkapi generasi pejuang siber masa depan untuk mempertahankan organisasi mereka dan merangka strategi pertahanan terhadap serangan siber yang canggih.

MOSTI melalui agensinya, CyberSecurity Malaysia menyasarkan untuk mencapai sekurang-kurangnya 10,000 profesional keselamatan siber menjelang 2020. Dalam persediaan menghadapi ekonomi baharu, kita menyedari betapa perlunya untuk mewujudkan sebuah kumpulan bakat keselamatan siber yang terlatih bagi tujuan membangunkan ekosistem keselamatan siber yang kukuh serta dapat menyokong transformasi Malaysia ke arah negara ekonomi digital berpendapatan tinggi.

Dengan adanya CRM, kita berharap dapat menggalakkan lebih ramai individu menyertai profesion ini dan juga menggalakkan profesional keselamatan siber mengasah kemahiran mereka supaya dapat mendahului selangkah ke hadapan dalam landskap keselamatan siber yang sentiasa berkembang.

Kemampuan syarikat di Malaysia untuk bersiap siaga dan cepat pulih daripada serangan siber dengan gangguan yang minimum akan menjadi kunci untuk terus bertahan dalam ekonomi digital.

 

Leave a Reply

Fill in your details below or click an icon to log in:

WordPress.com Logo

You are commenting using your WordPress.com account. Log Out / Change )

Twitter picture

You are commenting using your Twitter account. Log Out / Change )

Facebook photo

You are commenting using your Facebook account. Log Out / Change )

Google+ photo

You are commenting using your Google+ account. Log Out / Change )

Connecting to %s