Wszyscy musimy być cyfrowymi opiekunami

Każdy aspekt naszej współczesnej ludzkiej egzystencji i działalności jest teraz wspierany przez ekosystem cybernetyczny — gospodarka, każda branża, każdy łańcuch dostaw, nasze zaopatrzenie w żywność i wodę, opieka zdrowotna, edukacja, wszystkie aspekty komunikacji, infrastruktura krytyczna, transport, operacje prawie każdego systemu wojskowego, życia osobistego i nie tylko. Funkcjonowanie Stanów Zjednoczonych i ich społeczeństwa jest całkowicie zależne od tego ekosystemu.

Ten ekosystem splata ze sobą komputery, szereg urządzeń cyfrowych, czujników i sprzętu połączonego w rozległe sieci, takie jak układ nerwowy, który wykrywa, wysyła sygnały, reaguje i przesyła informacje o stale rosnącej skali i złożoności, kontrolowany przez stale rosnący zakres oprogramowania i dystrybuowane w naszych środowiskach naturalnych, zbudowanych, produkcyjnych i osobistych.

Pieniądze, chaos i skradzione tajemnice. W każdej minucie każdego dnia ten ekosystem jest zagrożony lub atakowany i nieustannie sondowany przez wrogie podmioty szukające jego słabych punktów.

Walczymy z galerią złoczyńców cyberprzestępców. Państwa narodowe podejmują ataki cybernetyczne, aby realizować swoje strategiczne cele gospodarcze, technologiczne i wojskowe. Terroryści i ekstremiści postrzegają cyberataki jako narzędzia zakłócania i niszczenia. Na podziemnych rynkach internetowych cyberprzestępcy i grupy przestępcze handlują nielegalnymi narzędziami, skradzionymi danymi osobowymi, kontami kart kredytowych i danymi firmowymi. Naruszenia danych i kradzież danych osobowych dotknęły miliardy indywidualnych kont. IBM informuje, że średni koszt naruszenia ochrony danych osiągnął najwyższy w historii poziom 9.4 USD w Stanach Zjednoczonych i najwyższy w badanych krajach.

Bankom skradziono dziesiątki milionów dolarów, a ataki ransomware kosztowały firmy miliony. Krytyczne usługi publiczne i operacje związane z bezpieczeństwem zostały dotknięte oprogramowaniem ransomware, w tym szpitale, wydziały policji, systemy 911, okręgowe systemy więzienne i szkoły. W 2015 r. atak phishingowy na niesklasyfikowane serwery pocztowe Połączonych Szefów Sztabów spowodował 11-dniowe wyłączenie, co wpłynęło na pracę 4,000 personelu wojskowego i cywilnego. Atak ransomware na Colonial Pipeline zakłócił prawie połowę dostaw paliwa na Wschodnim Wybrzeżu. Naruszenie w kluczowej firmie może zwielokrotnić siłę, zakłócając cały łańcuch dostaw.

Dzięki gromadzeniu danych i szpiegostwu z wykorzystaniem cyberprzestrzeni firmy uzyskały tajemnice handlowe, listy klientów, dane dotyczące fuzji i przejęć, informacje firmowe dotyczące cen oraz dane finansowe wydobyte z ich sieci. Kolekcjonerzy są szczególnie zainteresowani technologiami kluczowymi dla konkurencyjności i bezpieczeństwa narodowego.

Ponieważ świat fizyczny i świat cybernetyczny połączyły się dzięki czujnikom, sieciom i danym, to, co dzieje się w świecie wirtualnym, dotarło do świata fizycznego, stwarzając zagrożenia dla społeczeństwa i bezpieczeństwa ludzi. Na przykład sterowanie przemysłowe jest stosowane w prawie każdej branży iw infrastrukturze krytycznej. Ataki na te elementy sterujące mogą zakłócić lub zniszczyć kontrolowany przez nie sprzęt. Hakerzy włamali się do sieci w niemieckiej hucie stali i manipulowali przy sterowaniu wielkiego pieca. Piec nie mógł zostać wyłączony w kontrolowany sposób, co spowodowało ogromne uszkodzenia instalacji. Cyberatak na wyłączniki automatyczne spowodował awarię ukraińskiej sieci energetycznej. Irańscy hakerzy włamali się do przemysłowego systemu kontroli tamy w USA. To jest prawdziwe niebezpieczeństwo!

Wyzwanie dla całego narodu. Ogromny zasięg i rosnąca złożoność ekosystemu cybernetycznego sprawiają, że jest on coraz bardziej podatny na ataki, przestępczość i złośliwe działania. Jednak ochrona ekosystemu przed atakami została powierzona najmniejszemu podmiotowi cyfrowemu — małym firmom, pracownikom biur i fabryk, żołnierzom, pracownikom służby zdrowia w szpitalach, studentom w szkołach oraz zwykłym ludziom korzystającym z Internetu lub wymieniającym e-maile. Podczas gdy duże firmy dysponują zasobami i specjalistami zapewniającymi wyrafinowaną ochronę, wiele małych firm nie ma i musi polegać na swoich właścicielach i pracownikach w zakresie ochrony swoich systemów.

Według agencji Cybersecurity and Infrastructure Security Agency ponad 90% udanych cyberataków rozpoczyna się od wiadomości e-mail phishingowej. Nierozpoznanie przez jedną osobę w biurze próby wyłudzenia informacji może narazić na niebezpieczeństwo krytyczne usługi lub dane osobowe milionów ludzi. Kliknięcie niewłaściwego łącza w fałszywej wiadomości e-mail otrzymanej od banku może nakazać kliknięcie łącza w celu zresetowania hasła i kodu PIN, narażając je na ataki cyberprzestępców lub umożliwienie cyberprzestępcy zaszyfrowania danych i zażądania za nie okupu. Cyberprzestępcy wykorzystają każdą dostępną metodę, aby uzyskać od Ciebie cenne informacje.

Wszyscy musimy być cyberstrażnikami! Żaden rząd ani żadna branża nie poradzi sobie z tym mega-zagrożeniem w pojedynkę. Każda firma, każdy pracownik i każda osoba, która korzysta z tego cyberekosystemu, musi podjąć środki ostrożności, aby uniknąć stania się celem i pomóc chronić ten ważny system bezpieczeństwa narodowego, gospodarczego i społecznego. Umiejętności związane z cyberbezpieczeństwem są nam potrzebne na każdym poziomie — od profesjonalnych ekspertów ds. cyberbezpieczeństwa, przez podstawowy personel wsparcia komputerowego, pracowników w naszych miejscach pracy, po osoby korzystające z urządzeń komputerowych i Internetu w szkole lub w domu. Na przykład Bureau of Labor Statistics przewiduje, że zatrudnienie analityków bezpieczeństwa informacji — którzy planują i przeprowadzają środki bezpieczeństwa w celu ochrony sieci i systemów komputerowych — wzrośnie w tej dekadzie o 33%, przy średnio około 16,300 XNUMX nowych miejsc pracy rocznie w tym okresie.

W połowie lipca uczestniczyłem wraz z czołowymi liderami z administracji Bidena, biznesu i środowiska akademickiego w Narodowym Szczycie Cyber ​​Workforce and Education w Białym Domu, zwołanym przez mojego kolegę Chrisa Inglisa, który został jednogłośnie potwierdzony w zeszłym roku jako pierwszy National Cyber ​​Workforce and Education Summit w tym kraju. Dyrektor. Wydarzenie koncentrowało się na budowaniu cybernetycznej siły roboczej naszego kraju oraz zapewnieniu, że wszyscy Amerykanie posiadają umiejętności i wiedzę potrzebne do skutecznego i bezpiecznego zaangażowania się w nasz cyfrowy ekosystem.

Uczestniczące firmy zobowiązały się do wniesienia wkładu w realizację tych celów poprzez przyuczanie do zawodu, podnoszenie kwalifikacji, kształcenie kadry kierowniczej i inicjatywy szkoleniowe. Za pośrednictwem dwóch nowych grup roboczych — ds. przyszłości pracy i przyszłości technologii — Krajowa Komisja Rady ds. platformy cyfrowe zależą.

Rada będzie opierać się na swojej inicjatywie „Bezpieczeństwo — zapewnianie odporności i dobrobytu w gospodarce cyfrowej”, w ramach której zwołano trzy dialogi, w których uczestniczyło 150 ekspertów w dziedzinie cyberbezpieczeństwa z przemysłu, środowisk akademickich, pracowników, laboratoriów krajowych i rządu. Obrady te pomogły w utworzeniu Krajowego programu Rady na rzecz cyberbezpieczeństwa. Ta inicjatywa „wezwania do działania” zawierała zalecenia dotyczące budowania umiejętności w zakresie cyberbezpieczeństwa w Stanach Zjednoczonych, takich jak: rozwijanie stanowych i/lub regionalnych służb reagowania cybernetycznego, zwiększanie dostępu do zasobów cybernetycznych dla małych i średnich firm, zwiększanie liczby pracowników zajmujących się cyberbezpieczeństwem, reformowanie programów nauczania w krajowych szkołach wyższych i uniwersytetach, aby lepiej sprostać zapotrzebowaniu na studentów i pracowników znających się na cyberprzestrzeni, przełamując bariery, które uniemożliwiają lub ograniczają praktyków cyberbezpieczeństwa w pełnieniu funkcji edukatorów oraz zwiększając świadomość cybernetyczną ogółu społeczeństwa.

Od czasu opublikowania naszego wezwania do działania cele, częstotliwość, wyrafinowanie i dotkliwość złośliwych incydentów cybernetycznych tylko wzrosły pod względem skali i zakresu. Wszyscy musimy zwiększyć naszą cyberobronę; od tego zależy nasze życie i środki do życia. Jak ostrzegł National Cyber ​​Director Inglis, wspólna obrona nie jest wyborem, ale koniecznością!