Svi moramo biti digitalni čuvari

Svaki aspekt našeg suvremenog ljudskog postojanja i aktivnosti sada podržava cyber ekosustav — gospodarstvo, svaka industrija, svaki opskrbni lanac, naša opskrba hranom i vodom, zdravstvena skrb, obrazovanje, svi aspekti komunikacija, kritična infrastruktura, prijevoz, rad gotovo svakog vojnog sustava, osobnog života i više. Funkcija Sjedinjenih Država i njihova društva u potpunosti ovise o ovom ekosustavu.

Ovaj ekosustav spaja računala, mnoštvo digitalnih uređaja, senzora i opreme povezanih u goleme mreže poput živčanog sustava koji detektira, šalje signale, odgovara i prenosi informacije u sve većem opsegu i složenosti, kontrolirani sve većim rasponom softvera i distribuira se kroz naše prirodno, izgrađeno, proizvodno i osobno okruženje.

Novac, haos i ukradene tajne. Svake minute svakoga dana ovaj je ekosustav pod prijetnjom ili napadom i stalno ga ispituju neprijateljski raspoloženi akteri tražeći njegove slabosti.

Borimo se s gomilom cyber krivaca. Nacionalne države poduzimaju kibernetičke upade kako bi unaprijedile svoje strateške ekonomske, tehnološke i vojne ciljeve. Teroristi i ekstremisti kibernetičke napade vide kao alate za ometanje i uništavanje. U podzemnim internetskim tržištima, kibernetički kriminalci i kriminalne mreže prometuju nezakonitim alatima, ukradenim osobnim dokumentima, računima kreditnih kartica i korporativnim podacima. Milijarde pojedinačnih računa pogođene su povredama podataka i krađom osobnih podataka. IBM izvješćuje da je prosječna cijena povrede podataka dosegla najvišu razinu svih vremena, 9.4 USD u Sjedinjenim Državama, što je najviše u zemljama koje su proučavane.

Bankama su ukradeni deseci milijuna dolara, a napadi ransomwarea koštali su tvrtke milijune. Kritične javne službe i sigurnosne operacije pogođene su ransomwareom, uključujući bolnice, policijske uprave, sustave 911, sustave okružnih zatvora i škole. U 2015., phishing napad na neklasificirane poslužitelje e-pošte Združenog stožera rezultirao je 11-dnevnim gašenjem, što je utjecalo na rad 4,000 vojnog i civilnog osoblja. Napad ransomwarea na Colonial Pipeline prekinuo je gotovo polovicu opskrbe gorivom istočne obale. Proboj u ključnoj tvrtki mogao bi biti multiplikator sile, prekidajući cijeli lanac opskrbe.

Kroz cyber-omogućeno prikupljanje i špijunažu, tvrtke su imale poslovne tajne, popise klijenata, podatke o spajanjima i akvizicijama, informacije o tvrtki o cijenama i financijske podatke izvučene iz njihovih mreža. Kolekcionare posebno zanimaju tehnologije ključne za konkurentnost i nacionalnu sigurnost.

Kako su se fizički svijet i cyber svijet spajali kroz senzore, mreže i podatke, ono što se događa u virtualnom svijetu došlo je u fizički svijet, stvarajući prijetnje društvu i ljudskoj sigurnosti. Na primjer, industrijske kontrole koriste se u gotovo svakoj industriji iu kritičnoj infrastrukturi. Napadi na te kontrole mogu poremetiti ili uništiti opremu kojom upravljaju. Hakeri su upali u mrežu u njemačkoj tvornici čelika i petljali u upravljanje visokom peći. Peć se nije mogla kontrolirano isključiti, što je rezultiralo velikom štetom na postrojenju. Kibernetički napad na prekidače srušio je ukrajinsku električnu mrežu. Iranski hakeri upali su u industrijski kontrolni sustav američke brane. Ovo je prava opasnost!

Izazov za cijelu naciju. Široki doseg i rastuća složenost cyber ekosustava učinili su ga sve ranjivijim na napade, kriminal i zlonamjerne aktivnosti. Ipak, zaštita ekosustava od napada prešla je na najmanjeg digitalnog aktera — mala poduzeća, radnike u uredima i tvornicama, vojnike, zdravstvene radnike u bolnicama, učenike u školama i obične ljude koji koriste internet ili razmjenjuju e-poštu. Dok velika poduzeća imaju resurse i stručnjake za sofisticiranu zaštitu, mnoga mala poduzeća nemaju i moraju ovisiti o svojim vlasnicima i radnicima u obrani svojih sustava.

Prema Agenciji za kibernetičku sigurnost i sigurnost infrastrukture, više od 90% uspješnih kibernetičkih napada započinje e-poštom za krađu identiteta. Neuspjeh jedne osobe u uredu da prepozna pokušaj krađe identiteta mogao bi dovesti kritične usluge ili osobne podatke u opasnost za milijune ljudi. Klikom na pogrešnu poveznicu u lažnoj e-poruci vaše banke može vas uputiti da kliknete na vezu za poništavanje lozinke i PIN-a, izlažući ih kibernetičkim kriminalcima ili dopustite kibernetičkom kriminalcu da šifrira vaše podatke i zatraži otkupninu za njih. Cyberkriminalci će koristiti sve dostupne metode kako bi od vas dobili vrijedne informacije.

Svi moramo biti Cyber ​​čuvari! Niti jedna vlada ili industrija ne mogu se sami uhvatiti u koštac s ovom mega-prijetnjom. Svaka tvrtka, svaki radnik i svaki pojedinac koji koristi ovaj kibernetički ekosustav mora poduzeti mjere opreza kako ne bi postao meta i pomoći u zaštiti ovog vitalnog nacionalnog sigurnosnog, gospodarskog i društvenog sustava. Na svim razinama potrebne su nam vještine kibernetičke sigurnosti - od profesionalnih stručnjaka za kibernetičku sigurnost do osoblja za računalnu podršku početne razine do zaposlenika na našim radnim mjestima do pojedinaca koji koriste računalne uređaje i internet u školi ili kod kuće. Na primjer, Zavod za statistiku rada predviđa da će zapošljavanje analitičara informacijske sigurnosti — koji planiraju i provode sigurnosne mjere za zaštitu računalnih mreža i sustava — porasti za 33% u ovom desetljeću, s prosječno oko 16,300 otvorenih radnih mjesta svake godine tijekom tog razdoblja.

Sredinom srpnja sudjelovao sam zajedno s najvišim čelnicima iz Bidenove administracije, poslovne i akademske zajednice na Nacionalnom summitu o kibernetičkoj radnoj snazi ​​i obrazovanju u Bijeloj kući, koji je sazvao moj kolega Chris Inglis, koji je prošle godine jednoglasno potvrđen kao prvi Nacionalni kibernetički centar u ovoj zemlji. Direktor. Događaj je bio usmjeren na izgradnju cyber radne snage naše zemlje i osiguravanje da svi Amerikanci imaju vještine i znanja potrebna za učinkovito i sigurno uključivanje u naš digitalni ekosustav.

Kompanije koje sudjeluju obvezale su se doprinijeti ovim ciljevima putem naukovanja, usavršavanja, obrazovanja rukovoditelja i inicijativa za obuku. Kroz dvije nove radne skupine — o budućnosti rada i budućnosti tehnologije — Vijeće za konkurentnost Nacionalno povjerenstvo za inovacije i granice konkurentnosti bavit će se time kako unaprijediti i optimizirati kibernetičke infrastrukture budućnosti, uključujući snažnu kibernetičku sigurnost i otpornost na kojima se digitalne platforme ovise.

Vijeće će graditi na svojoj inicijativi Sigurno — osiguranje otpornosti i prosperiteta u digitalnom gospodarstvu, koja je sazvala tri dijaloga koji su uključili 150 stručnjaka u kibernetičkom području iz industrije, akademske zajednice, radnika, nacionalnih laboratorija i vlade. Ova su razmatranja pomogla formiranju Nacionalne agende Vijeća za kibernetičku sigurnost. Ova inicijativa "poziva na akciju" uključivala je preporuke o izgradnji vještina kibernetičke sigurnosti u Sjedinjenim Državama, kao što su: razvoj državnih i/ili regionalnih kibernetičkih hitnih službi, proširenje pristupa kibernetičkim resursima za mala i srednja poduzeća, širenje radne snage za kibernetičku sigurnost, reforma nastavnih planova i programa na nacionalnim koledžima i sveučilištima kako bi se bolje zadovoljila potražnja za studentima i radnicima koji poznaju kibernetičku tehnologiju, rušeći prepreke koje zabranjuju ili ograničavaju praktičare kibernetičke sigurnosti da služe kao edukatori i povećavaju kibernetičku svijest opće javnosti.

Od objavljivanja našeg poziva na akciju, ciljevi, učestalost, sofisticiranost i ozbiljnost zlonamjernih cyber incidenata samo su porasli u opsegu i opsegu. Svi moramo podići našu kibernetičku obranu; naši životi i sredstva za život ovise o tome. Kao što je upozorio National Cyber ​​Director Inglis, zajednička obrana nije izbor, već imperativ!