Sistem Pengadilan AS Menuntut Perubahan Besar Pada Dokumen Pengadilan  – Komite Keamanan Dalam Negeri House mengadakan dengar pendapat pertama minggu ini tentang serangan SolarWinds yang menghancurkan yang memberi peretas Rusia akses berbulan-bulan ke departemen pemerintah AS yang penting. Tetapi para Senator sekarang menuntut lebih banyak informasi tentang penyusupan penyerang ke sistem pengadilan AS, yang telah dipaksa untuk membuat perubahan dalam cara dokumen diajukan sebagai akibat dari serangan itu.

Sistem Pengadilan AS Menuntut Perubahan Besar Pada Dokumen Pengadilan

justicepartyusa – Bulan lalu, direktur Kantor Administrasi Pengadilan AS James Duff mengirim surat yang ditujukan kepada “Semua Hakim Amerika Serikat” yang mengakui sistem Manajemen Kasus/Pengarsipan Kasus Elektronik, yang menyimpan beberapa dokumen paling sensitif yang dipegang oleh pemerintah, telah telah dilanggar. Dia mengatakan peretasan itu berisiko “mengkompromikan dokumen non-publik yang sangat sensitif yang disimpan di CM/ECF, terutama pengarsipan yang disegel.”

Baca juga : 7 Fakta Menarik Tentang Praktik Hukum 

“Pengarsipan tertentu yang disegel di CM/ECF, bagaimanapun, mengandung informasi non-publik sensitif yang, jika diperoleh tanpa izin dan dirilis secara tidak benar, dapat menyebabkan kerugian bagi Amerika Serikat, Pengadilan Federal, pihak yang berperkara, dan lainnya. Tindakan segera Anda diperlukan untuk mengurangi kompromi nyata ini dan mengurangi risiko kompromi di masa depan dari pengajuan pengadilan rahasia, “tulis Duff, meminta semua pengadilan untuk “mengeluarkan perintah tetap atau umum atau mengadopsi beberapa prosedur setara lainnya yang memerlukan dokumen yang sangat sensitif (HSD) akan diterima untuk pengarsipan hanya dalam bentuk kertas atau melalui perangkat elektronik yang aman.”

“Dokumen yang sangat sensitif harus disimpan dalam sistem pengarsipan kertas yang aman atau sistem komputer mandiri yang aman yang tidak terhubung ke jaringan apa pun, terutama internet. AO akan memberikan bahasa model kepada pengadilan untuk perintah tetap atau umum serta saran dan panduan tentang cara membangun dan memelihara sistem komputer mandiri dengan aman jika pengadilan memilih opsi itu.”

Duff menambahkan bahwa perintah pengadilan yang disegel dan dokumen tersegel lainnya yang dihasilkan oleh pengadilan tidak boleh diunggah ke CM/ECF atau sistem Public Access to Court Electronic Records (PACER) atau ke sistem lain yang terhubung ke jaringan atau internet, “tetapi sebaliknya harus dikirimkan kepada para pihak dengan cara yang aman yang ditentukan oleh pengadilan.”

Senator menuntut lebih banyak informasi

Surat yang mengkhawatirkan itu menimbulkan gelombang kejut dan kekhawatiran di komunitas hukum tentang perubahan besar-besaran pada cara dokumen diajukan. Senator Richard Blumnenthal, Dianne Feinstein, Patrick Leahy, Dick Durbin, Sheldon Whitehouse, Amy Klobuchar, Chris Coons, Mazie Hirono, dan Cory Booker semuanya menandatangani surat kepada kepala petugas informasi di Departemen Kehakiman dan direktur asosiasi administrasi kantor Pengadilan AS pada 20 Januari menuntut sidang tentang perubahan dan potensi akses dokumen pengadilan oleh peretas.

“Kami khawatir dengan potensi pelanggaran skala besar terhadap catatan dan komunikasi sensitif dan percaya diri yang dipegang oleh DOJ dan AO, dan menulis untuk segera meminta informasi tentang dampak dan langkah-langkah yang diambil untuk mengurangi ancaman intrusi ini,” para senator menulis. “DOJ dan AO telah mengakui bahwa mereka termasuk di antara agen federal yang diretas oleh peretas Rusia, memberikan laporan yang meresahkan tentang luas dan dalamnya kompromi.”

Surat itu menambahkan bahwa Office of the Chief Information Officer menemukan bahwa jumlah kotak surat Microsoft 365 yang berpotensi diakses tampaknya terbatas sekitar 3%, “yang, mengingat bahwa DOJ memiliki lebih dari 115.000 posisi, dapat berjumlah ribuan akun email dalam agensi yang ditugaskan. dengan penegakan hukum yang sangat sensitif dan misi keamanan nasional.” Para senator mengirimkan beberapa pertanyaan tentang dokumen yang diakses dan apa yang diketahui DOJ tentang serangan itu.

Associated Press melaporkan bahwa para pejabat percaya para peretas Rusia dapat mengakses ribuan dokumen yang berkaitan dengan pelapor, surat perintah, rahasia dagang, dan spionase. Beberapa bahkan mengisyaratkan bahwa serangan itu mungkin sedang berlangsung, dan bahwa para peretas mungkin masih memiliki akses ke sistem pengarsipan. Pegawai pengadilan mengatakan kepada outlet berita bahwa sementara pengajuan pidana, perdata dan kebangkrutan kemungkinan besar diakses oleh peretas, sistem Pengadilan Pengawasan Intelijen Asing tidak.

Sejumlah gedung pengadilan sekarang mengunggah dokumen ke satu komputer yang secara fisik berada di gedung pengadilan dan tidak terhubung ke internet sama sekali, membatasi akses yang mungkin dimiliki pengacara ke dokumen tertentu. Semua 13 pengadilan sirkuit federal negara itu memiliki tindakan dan aturan terpisah yang mereka ambil untuk melindungi keamanan dokumen yang diajukan, tetapi sekarang semuanya mungkin perlu berubah karena serangan itu. Tidak semua pengadilan sebelumnya mengenkripsi dokumen mereka.

Jamil Jaffer, mantan penasihat asosiasi untuk Gedung Putih dan penasihat senior untuk Komite Hubungan Luar Negeri Senat Amerika Serikat, mengatakan para peretas bahkan mungkin telah mengakses informasi sensitif tentang investigasi keamanan nasional yang sedang berlangsung “dengan perhubungan asing.”

“Perubahan oleh pengadilan tertentu yang diterapkan sebagai tanggapan terhadap upaya peretasan pemerintah Rusia ini dapat membantu melindungi materi yang sangat sensitif, tetapi ketika dikombinasikan dengan kedua prosedur terkait COVID juga dapat mengakibatkan potensi penundaan dalam penyelidikan yang sangat penting,” kata Jaffer, yang bertugas di pengadilan. tim kepemimpinan Divisi Keamanan Nasional Departemen Kehakiman di Pemerintahan Bush dan membantu merancang Undang-Undang Perlindungan dan Berbagi Intelijen Cyber.

“Upaya pengumpulan yang agresif dan sukses oleh pemerintah Rusia ini hampir pasti mengakibatkan kerusakan keamanan nasional yang signifikan ke Amerika Serikat dan menyoroti perlunya upaya pertahanan kolektif yang lebih kuat oleh pemerintah federal, termasuk dengan sektor swasta dan pemerintah negara bagian dan lokal.”

Sistem IT pengadilan yang “kaku”

Alicia Dietzen, pengacara dan penasihat umum untuk perusahaan keamanan KnowBe4, mengatakan bahwa dari paten sensitif hingga informan rahasia, tidak ada yang tahu berapa banyak informasi yang diungkapkan kepada peretas. Dietzen mencatat bahwa pengacara bekerja sepanjang waktu untuk memastikan kepentingan klien dilindungi, apakah itu identitas klien mereka atau kesejahteraan finansial klien mereka. Dia juga mengerti bahwa sementara pengadilan mengambil tindakan drastis, perlu untuk menjaga file tetap terlindungi.

“Tidak mungkin untuk mengetahui bagian data apa yang pada akhirnya dapat digunakan, atau bagaimana data itu akan digunakan, oleh para peretas ini. Untuk saat ini, pengadilan telah menerapkan tindakan sementara yang drastis, tetapi perlu: Jika online, itu berisiko. Ironisnya, dengan kembali ke cara lama dalam melakukan sesuatu, pengadilan telah meningkatkan keamanan modern mereka,” kata Dietzen.

“Tentu saja, ini tidak bisa menjadi solusi selamanya. Pengarsipan dan antarmuka jarak jauh melalui internet, terutama selama COVID, telah menjadi penting bagi praktik profesi kita yang sudah lama tertunda. Hari-hari hanya memastikan perangkat lunak antivirus Anda up to date, bagaimanapun, sudah lama berlalu. Peretas menjadi semakin canggih dan, dengan itu, strategi kami untuk memerangi mereka juga harus berkembang.”

Pakar lain menggemakan sentimen itu, mencatat bahwa sistem pengadilan federal telah lama perlu memodernisasi infrastruktur TInya. Brian Hajost, presiden di SteelCloud, mempertanyakan apakah semua dokumen hukum benar-benar membutuhkan akses web. Dia mengatakan pengadilan perlu memikirkan apakah manfaat dari menyediakan akses di mana-mana ke dokumen sensitif lebih besar daripada risikonya. Dia juga menjelaskan bahwa akar masalah SolarWinds bukanlah sistem internal tetapi kerentanan pada penyedia teknologi pihak ketiga.

“Inisiatif rantai pasokan aman pemerintah yang sedang berlangsung, seperti program CMMC Departemen Pertahanan, kemungkinan besar akan diperluas untuk mencakup rantai pasokan penting tambahan,” katanya. Pakar kepatuhan keamanan dunia maya Karen Walsh menambahkan bahwa sistem TI pemerintah “sangat tidak konsisten” dan mengatakan pengadilan tidak terkecuali.

Seperti pakar lainnya, ia menyoroti bagaimana COVID-19 memaksa banyak firma hukum dan pengadilan beralih menggunakan teknologi digital. “Mereka juga terkenal kaku, dengan kata lain terdiri dari teknologi lama yang sulit dimodernisasi. Semua ini menciptakan masalah keamanan dan privasi tambahan. Pindah ke cloud, terutama dalam menanggapi COVID, adalah sesuatu yang baru bagi industri hukum. Audiensi telekonferensi adalah pergeseran seismik ke industri. Infrastrukturnya belum benar-benar ada, dan di tempat yang sudah ada, itu tidak digunakan secara konsisten, ”kata CEO Allegro Solutions.

“Melihat Efek Kupu-Kupu di sini, firma hukum benar-benar perlu melihat potensi dampak terhadap infrastruktur mereka. Apakah para peretas dapat berpindah dari jaringan pengadilan ke infrastruktur perusahaan? Untuk perusahaan besar, ini mungkin tidak menjadi masalah, tetapi perusahaan kecil dan menengah cenderung kurang matang di dunia maya. Jika peretas dapat pindah ke sistem pribadi ini, maka itu mengubah penilaian risiko yang diandalkan oleh perusahaan-perusahaan ini. Itu mengubah seluruh permainan bagi mereka karena sekarang mereka perlu memikirkan tanggung jawab mereka sendiri kepada klien mereka.”

Brandon Hoffman, kepala petugas keamanan informasi di perusahaan keamanan siber Netenrich, bercanda bahwa para pakar keamanan siber telah lama bercanda tentang “kembali ke kertas” karena mitos urban tentang pejabat Rusia yang hanya menggunakan kertas karena mata-mata telah lupa cara mencuri dokumen fisik. “Serangan serangan baru-baru ini membawa lelucon ini lebih dekat ke kenyataan, seperti yang kita lihat dengan Sistem Pengadilan AS. Di era transformasi digital, adalah bijaksana untuk mempertimbangkan, dan selalu, apa data paling berisiko yang Anda miliki dan apakah itu benar-benar harus didigitalkan atau tidak, ”katanya. “Perpindahan ke dokumen kertas untuk dokumen yang sangat sensitif dalam sistem pengadilan bisa menjadi ujung tombak untuk langkah yang lebih luas dalam menerapkan kontrol yang lebih tradisional untuk jenis informasi ini.”