Svaki aspekt našeg suvremenog ljudskog postojanja i aktivnosti sada podržava cyber ekosustav — gospodarstvo, svaka industrija, svaki opskrbni lanac, naša opskrba hranom i vodom, zdravstvena skrb, obrazovanje, svi aspekti komunikacija, kritična infrastruktura, prijevoz, rad gotovo svakog vojnog sustava, osobnog života i više. Funkcija Sjedinjenih Država i njihova društva u potpunosti ovise o ovom ekosustavu.
Ovaj ekosustav spaja računala, mnoštvo digitalnih uređaja, senzora i opreme povezanih u goleme mreže poput živčanog sustava koji detektira, šalje signale, odgovara i prenosi informacije u sve većem opsegu i složenosti, kontrolirani sve većim rasponom softvera i distribuira se kroz naše prirodno, izgrađeno, proizvodno i osobno okruženje.
Novac, haos i ukradene tajne. Svake minute svakoga dana ovaj je ekosustav pod prijetnjom ili napadom i stalno ga ispituju neprijateljski raspoloženi akteri tražeći njegove slabosti.
Borimo se s gomilom cyber krivaca. Nacionalne države poduzimaju kibernetičke upade kako bi unaprijedile svoje strateške ekonomske, tehnološke i vojne ciljeve. Teroristi i ekstremisti kibernetičke napade vide kao alate za ometanje i uništavanje. U podzemnim internetskim tržištima, kibernetički kriminalci i kriminalne mreže prometuju nezakonitim alatima, ukradenim osobnim dokumentima, računima kreditnih kartica i korporativnim podacima. Milijarde pojedinačnih računa pogođene su povredama podataka i krađom osobnih podataka. IBM izvješćuje da je prosječna cijena povrede podataka dosegla najvišu razinu svih vremena, 9.4 USD u Sjedinjenim Državama, što je najviše u zemljama koje su proučavane.
Bankama su ukradeni deseci milijuna dolara, a napadi ransomwarea koštali su tvrtke milijune. Kritične javne službe i sigurnosne operacije pogođene su ransomwareom, uključujući bolnice, policijske uprave, sustave 911, sustave okružnih zatvora i škole. U 2015., phishing napad na neklasificirane poslužitelje e-pošte Združenog stožera rezultirao je 11-dnevnim gašenjem, što je utjecalo na rad 4,000 vojnog i civilnog osoblja. Napad ransomwarea na Colonial Pipeline prekinuo je gotovo polovicu opskrbe gorivom istočne obale. Proboj u ključnoj tvrtki mogao bi biti multiplikator sile, prekidajući cijeli lanac opskrbe.
Kroz cyber-omogućeno prikupljanje i špijunažu, tvrtke su imale poslovne tajne, popise klijenata, podatke o spajanjima i akvizicijama, informacije o tvrtki o cijenama i financijske podatke izvučene iz njihovih mreža. Kolekcionare posebno zanimaju tehnologije ključne za konkurentnost i nacionalnu sigurnost.
Kako su se fizički svijet i cyber svijet spajali kroz senzore, mreže i podatke, ono što se događa u virtualnom svijetu došlo je u fizički svijet, stvarajući prijetnje društvu i ljudskoj sigurnosti. Na primjer, industrijske kontrole koriste se u gotovo svakoj industriji iu kritičnoj infrastrukturi. Napadi na te kontrole mogu poremetiti ili uništiti opremu kojom upravljaju. Hakeri su upali u mrežu u njemačkoj tvornici čelika i petljali u upravljanje visokom peći. Peć se nije mogla kontrolirano isključiti, što je rezultiralo velikom štetom na postrojenju. Kibernetički napad na prekidače srušio je ukrajinsku električnu mrežu. Iranski hakeri upali su u industrijski kontrolni sustav američke brane. Ovo je prava opasnost!
Izazov za cijelu naciju. Široki doseg i rastuća složenost cyber ekosustava učinili su ga sve ranjivijim na napade, kriminal i zlonamjerne aktivnosti. Ipak, zaštita ekosustava od napada prešla je na najmanjeg digitalnog aktera — mala poduzeća, radnike u uredima i tvornicama, vojnike, zdravstvene radnike u bolnicama, učenike u školama i obične ljude koji koriste internet ili razmjenjuju e-poštu. Dok velika poduzeća imaju resurse i stručnjake za sofisticiranu zaštitu, mnoga mala poduzeća nemaju i moraju ovisiti o svojim vlasnicima i radnicima u obrani svojih sustava.
Prema Agenciji za kibernetičku sigurnost i sigurnost infrastrukture, više od 90% uspješnih kibernetičkih napada započinje e-poštom za krađu identiteta. Neuspjeh jedne osobe u uredu da prepozna pokušaj krađe identiteta mogao bi dovesti kritične usluge ili osobne podatke u opasnost za milijune ljudi. Klikom na pogrešnu poveznicu u lažnoj e-poruci vaše banke može vas uputiti da kliknete na vezu za poništavanje lozinke i PIN-a, izlažući ih kibernetičkim kriminalcima ili dopustite kibernetičkom kriminalcu da šifrira vaše podatke i zatraži otkupninu za njih. Cyberkriminalci će koristiti sve dostupne metode kako bi od vas dobili vrijedne informacije.
Svi moramo biti Cyber čuvari! Niti jedna vlada ili industrija ne mogu se sami uhvatiti u koštac s ovom mega-prijetnjom. Svaka tvrtka, svaki radnik i svaki pojedinac koji koristi ovaj kibernetički ekosustav mora poduzeti mjere opreza kako ne bi postao meta i pomoći u zaštiti ovog vitalnog nacionalnog sigurnosnog, gospodarskog i društvenog sustava. Na svim razinama potrebne su nam vještine kibernetičke sigurnosti - od profesionalnih stručnjaka za kibernetičku sigurnost do osoblja za računalnu podršku početne razine do zaposlenika na našim radnim mjestima do pojedinaca koji koriste računalne uređaje i internet u školi ili kod kuće. Na primjer, Zavod za statistiku rada predviđa da će zapošljavanje analitičara informacijske sigurnosti — koji planiraju i provode sigurnosne mjere za zaštitu računalnih mreža i sustava — porasti za 33% u ovom desetljeću, s prosječno oko 16,300 otvorenih radnih mjesta svake godine tijekom tog razdoblja.
Sredinom srpnja sudjelovao sam zajedno s najvišim čelnicima iz Bidenove administracije, poslovne i akademske zajednice na Nacionalnom summitu o kibernetičkoj radnoj snazi i obrazovanju u Bijeloj kući, koji je sazvao moj kolega Chris Inglis, koji je prošle godine jednoglasno potvrđen kao prvi Nacionalni kibernetički centar u ovoj zemlji. Direktor. Događaj je bio usmjeren na izgradnju cyber radne snage naše zemlje i osiguravanje da svi Amerikanci imaju vještine i znanja potrebna za učinkovito i sigurno uključivanje u naš digitalni ekosustav.
Kompanije koje sudjeluju obvezale su se doprinijeti ovim ciljevima putem naukovanja, usavršavanja, obrazovanja rukovoditelja i inicijativa za obuku. Kroz dvije nove radne skupine — o budućnosti rada i budućnosti tehnologije — Vijeće za konkurentnost Nacionalno povjerenstvo za inovacije i granice konkurentnosti bavit će se time kako unaprijediti i optimizirati kibernetičke infrastrukture budućnosti, uključujući snažnu kibernetičku sigurnost i otpornost na kojima se digitalne platforme ovise.
Vijeće će graditi na svojoj inicijativi Sigurno — osiguranje otpornosti i prosperiteta u digitalnom gospodarstvu, koja je sazvala tri dijaloga koji su uključili 150 stručnjaka u kibernetičkom području iz industrije, akademske zajednice, radnika, nacionalnih laboratorija i vlade. Ova su razmatranja pomogla formiranju Nacionalne agende Vijeća za kibernetičku sigurnost. Ova inicijativa "poziva na akciju" uključivala je preporuke o izgradnji vještina kibernetičke sigurnosti u Sjedinjenim Državama, kao što su: razvoj državnih i/ili regionalnih kibernetičkih hitnih službi, proširenje pristupa kibernetičkim resursima za mala i srednja poduzeća, širenje radne snage za kibernetičku sigurnost, reforma nastavnih planova i programa na nacionalnim koledžima i sveučilištima kako bi se bolje zadovoljila potražnja za studentima i radnicima koji poznaju kibernetičku tehnologiju, rušeći prepreke koje zabranjuju ili ograničavaju praktičare kibernetičke sigurnosti da služe kao edukatori i povećavaju kibernetičku svijest opće javnosti.
Od objavljivanja našeg poziva na akciju, ciljevi, učestalost, sofisticiranost i ozbiljnost zlonamjernih cyber incidenata samo su porasli u opsegu i opsegu. Svi moramo podići našu kibernetičku obranu; naši životi i sredstva za život ovise o tome. Kao što je upozorio National Cyber Director Inglis, zajednička obrana nije izbor, već imperativ!
Izvor: https://www.forbes.com/sites/deborahwince-smith/2022/07/27/we-all-must-be-digital-guardians/