Vsi moramo biti digitalni varuhi

Vsak vidik našega sodobnega človeškega obstoja in dejavnosti zdaj podpira kibernetski ekosistem – gospodarstvo, vsaka industrija, vsaka dobavna veriga, naša oskrba s hrano in vodo, zdravstvena oskrba, izobraževanje, vsi vidiki komunikacij, kritična infrastruktura, prevoz, delovanje skoraj vsakega vojaškega sistema, osebnega življenja in še več. Delovanje Združenih držav in njihove družbe je popolnoma odvisno od tega ekosistema.

Ta ekosistem združuje računalnike, množico digitalnih naprav, senzorjev in opreme, povezanih v obsežna omrežja, kot je živčni sistem, ki zaznava, pošilja signale, se odziva in prenaša informacije v vedno večjem obsegu in kompleksnosti, ki jih nadzoruje vedno večji obseg programske opreme in razporejeni po naših naravnih, zgrajenih, proizvodnih in osebnih okoljih.

Denar, Zločin in ukradene skrivnosti. Ta ekosistem je vsako minuto vsak dan ogrožen ali napaden in ga nenehno preiskujejo sovražni akterji, ki iščejo njegove slabosti.

Borimo se z rdečo galerijo kibernetskih krivcev. Nacionalne države izvajajo kibernetske vdore, da bi dosegle svoje strateške gospodarske, tehnološke in vojaške cilje. Teroristi in skrajneži vidijo kibernetske napade kot orodje motenj in uničenja. Na podzemnih spletnih tržnicah kibernetski kriminalci in kriminalne skupine prevažajo nedovoljena orodja, ukradene osebne dokumente, račune kreditnih kartic in poslovne podatke. Vdori podatkov in kraje osebnih podatkov so prizadele milijarde računov posameznikov. IBM poroča, da je povprečni strošek vdora podatkov dosegel najvišjo vrednost vseh časov, 9.4 USD v Združenih državah Amerike, kar je najvišja vrednost v proučevanih državah.

Bankam je bilo ukradenih na desetine milijonov dolarjev, napadi z izsiljevalsko programsko opremo pa so podjetja stali milijone. Kritične javne storitve in varnostne operacije so bile prizadete z izsiljevalsko programsko opremo, vključno z bolnišnicami, policijskimi oddelki, sistemi 911, okrožnimi zapori in šolami. Leta 2015 je napad z lažnim predstavljanjem na nerazvrščene e-poštne strežnike združenega načelnika štaba povzročil 11-dnevno zaustavitev, kar je vplivalo na delo 4,000 vojaškega in civilnega osebja. Napad z izsiljevalsko programsko opremo na Colonial Pipeline je prekinil skoraj polovico oskrbe z gorivom na vzhodni obali. Kršitev v ključnem podjetju je lahko multiplikator sile, ki moti celotno dobavno verigo.

S kibernetsko omogočenim zbiranjem in vohunjenjem so podjetja iz svojih omrežij pridobila poslovne skrivnosti, sezname strank, podatke o združitvah in prevzemih, informacije o cenah podjetij in finančne podatke. Zbiratelje zanimajo predvsem tehnologije, ki so ključne za konkurenčnost in nacionalno varnost.

Ko sta se fizični in kibernetski svet združila prek senzorjev, omrežij in podatkov, je dogajanje v virtualnem svetu prišlo v fizični svet, kar ustvarja grožnje družbi in varnosti ljudi. Na primer, industrijske kontrole se uporabljajo v skoraj vseh panogah in v kritični infrastrukturi. Napadi na te kontrole lahko prekinejo ali uničijo opremo, ki jo nadzorujejo. Hekerji so vdrli v omrežje v nemški jeklarni in posegli v nadzor plavža. Peči ni bilo mogoče nadzorovano zaustaviti, kar je povzročilo veliko škodo na obratu. Kibernetski napad na odklopnike je uničil ukrajinsko električno omrežje. Iranski hekerji so vdrli v industrijski nadzorni sistem ameriškega jezu. To je resnična nevarnost!

Izziv celega naroda. Širok doseg in vse večja kompleksnost kibernetskega ekosistema sta ga naredila vedno bolj ranljivega za napade, kriminal in zlonamerno dejavnost. Vendar se je zaščita ekosistema pred napadi prenesla na najmanjše digitalne akterje – mala podjetja, delavce v pisarnah in tovarnah, vojake, zdravstvene delavce v bolnišnicah, študente v šolah in običajne ljudi, ki uporabljajo internet ali si izmenjujejo e-pošto. Medtem ko imajo velika podjetja sredstva in strokovnjake za sofisticirano zaščito, jih mnoga mala podjetja nimajo in se morajo za obrambo svojih sistemov zanašati na svoje lastnike in delavce.

Po podatkih Agencije za kibernetsko varnost in varnost infrastrukture se več kot 90 % uspešnih kibernetskih napadov začne z lažnim e-poštnim sporočilom. Če ena oseba v pisarni ne prepozna poskusa lažnega predstavljanja, bi lahko ogrozila kritične storitve ali osebne podatke za milijone ljudi. Klik na napačno povezavo v lažnem e-poštnem sporočilu vaše banke vam lahko naroči, da kliknete povezavo za ponastavitev gesla in kode PIN, s čimer ju razkrijete kibernetskim kriminalcem, ali kiberkriminalcem omogočite šifriranje vaših podatkov in zanje zahtevate odkupnino. Kibernetski kriminalci bodo uporabili vse razpoložljive metode, da od vas pridobijo dragocene informacije.

Vsi moramo biti kibernetski varuhi! Nobena vlada ali industrija se ne more sama spopasti s to megagrožnjo. Vsako podjetje, vsak delavec in vsak posameznik, ki uporablja ta kibernetski ekosistem, mora sprejeti previdnostne ukrepe, da ne bi postal tarča, in pomagati zaščititi ta ključni nacionalni varnostni, gospodarski in družbeni sistem. Na vseh ravneh potrebujemo veščine kibernetske varnosti – od poklicnih strokovnjakov za kibernetsko varnost do osebja za računalniško podporo za začetnike, do zaposlenih na naših delovnih mestih do posameznikov, ki uporabljajo računalniške naprave in internet v šoli ali doma. Urad za statistiko dela na primer predvideva, da se bo zaposlovanje analitikov informacijske varnosti – ki načrtujejo in izvajajo varnostne ukrepe za zaščito računalniških omrežij in sistemov – v tem desetletju povečalo za 33 %, s povprečno okoli 16,300 odprtimi delovnimi mesti vsako leto v tem obdobju.

Sredi julija sem skupaj z najvišjimi voditelji iz Bidnove administracije, gospodarstva in akademskega sveta sodeloval na Nacionalnem vrhu o kibernetski delovni sili in izobraževanju v Beli hiši, ki ga je sklical moj kolega Chris Inglis, ki je bil lani soglasno potrjen za prvega nacionalnega kibernetskega vrha te države. Direktor. Dogodek je bil osredotočen na ustvarjanje kibernetske delovne sile naše države in zagotavljanje, da imajo vsi Američani spretnosti in znanje, potrebno za učinkovito in varno sodelovanje v našem digitalnem ekosistemu.

Sodelujoča podjetja so se zavezala, da bodo prispevala k tem ciljem z vajeništvom, izpopolnjevanjem, izobraževanjem vodstvenih delavcev in pobudami za usposabljanje. Z dvema novima delovnima skupinama – o prihodnosti dela in prihodnosti tehnologije – bo Svet za konkurenčnost Nacionalna komisija za inovacije in meje konkurenčnosti obravnavala, kako napredovati in optimizirati kibernetsko infrastrukturo prihodnosti, vključno z močno kibernetsko varnostjo in odpornostjo, na kateri te temeljijo. digitalne platforme odvisne.

Svet bo gradil na svoji pobudi Varno – zagotavljanje odpornosti in blaginje v digitalnem gospodarstvu, ki je sklicala tri dialoge, v katerih je sodelovalo 150 strokovnjakov s kibernetskega področja iz industrije, akademskih krogov, delavcev, nacionalnih laboratorijev in vlade. Ta posvetovanja so pomagala oblikovati nacionalno agendo Sveta za kibernetsko varnost. Ta pobuda za »poziv k akciji« je vključevala priporočila o razvijanju veščin kibernetske varnosti v Združenih državah, kot so: razvoj državnih in/ali regionalnih kibernetskih prvih odzivnikov, razširitev dostopa do kibernetskih virov za mala in srednje velika podjetja, razširitev delovne sile za kibernetsko varnost, reforma učnih načrtov na državnih fakultetah in univerzah, da bi bolje izpolnili povpraševanje po kibernetsko podkovanih študentih in delavcih, odpravili ovire, ki izvajalcem kibernetske varnosti prepovedujejo ali omejujejo delo izobraževalcev, in povečali kibernetsko ozaveščenost širše javnosti.

Od izdaje našega poziva k ukrepanju so cilji, pogostost, prefinjenost in resnost zlonamernih kibernetskih incidentov samo narasli v obsegu in obsegu. Vsi moramo povečati svojo kibernetsko obrambo; naša življenja in preživetje so odvisni od tega. Kot je opozoril nacionalni kibernetski direktor Inglis, skupna obramba ni izbira, ampak imperativ!