Všetci musíme byť digitálnymi strážcami

Každý aspekt našej modernej ľudskej existencie a činnosti je teraz podporovaný kybernetickým ekosystémom – hospodárstvo, každý priemysel, každý dodávateľský reťazec, naše zásobovanie potravinami a vodou, zdravotná starostlivosť, vzdelávanie, všetky aspekty komunikácie, kritická infraštruktúra, doprava, prevádzka. takmer každého vojenského systému, osobného života a ďalších. Funkcia Spojených štátov a ich spoločnosti sú úplne závislé od tohto ekosystému.

Tento ekosystém spája počítače, celý rad digitálnych zariadení, senzorov a zariadení pripojených do rozsiahlych sietí, ako je nervový systém, ktorý detekuje, vysiela signály, odpovedá a prenáša informácie s neustále rastúcim rozsahom a zložitosťou, riadený stále sa rozširujúcim rozsahom. softvéru a distribuované v našom prirodzenom, vybudovanom, produkčnom a osobnom prostredí.

Peniaze, chaos a ukradnuté tajomstvá. Každú minútu každého dňa je tento ekosystém ohrozený alebo napadnutý a neustále skúmaný nepriateľskými aktérmi, ktorí hľadajú jeho slabiny.

Bojujeme s galériou kybernetických vinníkov. Národné štáty podnikajú kybernetické prieniky, aby presadili svoje strategické ekonomické, technologické a vojenské ciele. Teroristi a extrémisti vnímajú kybernetické útoky ako nástroje narušenia a ničenia. Na podzemných online trhoviskách počítačoví zločinci a zločiny obchodujú s nezákonnými nástrojmi, ukradnutými osobnými identifikačnými údajmi, účtami kreditných kariet a firemnými údajmi. Miliardy individuálnych účtov boli ovplyvnené únikmi údajov a krádežou osobných údajov. IBM uvádza, že priemerné náklady na porušenie ochrany údajov dosiahli historické maximum, 9.4 USD v Spojených štátoch, čo je najviac zo skúmaných krajín.

Banky ukradli desiatky miliónov dolárov a ransomvérové ​​útoky stáli spoločnosti milióny. Ransomvér zasiahol kritické verejné služby a bezpečnostné operácie vrátane nemocníc, policajných oddelení, systémov 911, okresných väzenských systémov a škôl. V roku 2015 mal phishingový útok na nezaradené e-mailové servery náčelníkov štábov za následok 11-dňové odstavenie, čo ovplyvnilo prácu 4,000 XNUMX vojenských a civilných zamestnancov. Ransomvérový útok na Colonial Pipeline prerušil takmer polovicu zásob paliva východného pobrežia. Porušenie v kľúčovej spoločnosti môže byť multiplikátorom sily, ktorý naruší celý dodávateľský reťazec.

Prostredníctvom kybernetického zhromažďovania a špionáže získali spoločnosti zo svojich sietí obchodné tajomstvá, zoznamy klientov, údaje o fúziách a akvizíciách, informácie o spoločnostiach o cenách a finančné údaje. Zberatelia sa obzvlášť zaujímajú o technológie životne dôležité pre konkurencieschopnosť a národnú bezpečnosť.

Keď sa fyzický svet a kybernetický svet zblížili prostredníctvom senzorov, sietí a údajov, to, čo sa deje vo virtuálnom svete, prišlo aj do fyzického sveta, čo vytvára hrozby pre spoločnosť a bezpečnosť ľudí. Napríklad priemyselné ovládacie prvky sa používajú takmer v každom odvetví a v kritickej infraštruktúre. Útoky na tieto ovládacie prvky môžu narušiť alebo zničiť zariadenie, ktoré ovládajú. Hackeri prelomili sieť v nemeckej oceliarni a manipulovali s ovládacími prvkami vysokej pece. Pec nebolo možné kontrolovane odstaviť, čím došlo k masívnemu poškodeniu zariadenia. Kybernetický útok na ističe zničil ukrajinskú rozvodnú sieť. Iránski hackeri prenikli do priemyselného kontrolného systému americkej priehrady. Toto je skutočné nebezpečenstvo!

Výzva pre celý národ. Rozľahlý dosah a rastúca zložitosť kybernetického ekosystému spôsobili, že je stále zraniteľnejší voči útokom, zločinu a zákernej činnosti. Ochrana ekosystému pred útokmi sa však presunula na najmenšieho digitálneho aktéra – malé podniky, pracovníkov v kanceláriách a továrňach, vojakov, zdravotníckych pracovníkov v nemocniciach, študentov v školách a bežných ľudí, ktorí používajú internet alebo si vymieňajú e-maily. Zatiaľ čo veľké podniky majú zdroje a odborníkov na sofistikovanú ochranu, mnohé malé podniky nie sú a musia sa spoliehať na svojich vlastníkov a pracovníkov, aby bránili svoje systémy.

Podľa Agentúry pre kybernetickú bezpečnosť a bezpečnosť viac ako 90 % úspešných kybernetických útokov začína phishingovým e-mailom. Ak jedna osoba v kancelárii nerozpozná pokus o phishing, môže ohroziť kritické služby alebo osobné informácie pre milióny ľudí. Kliknutie na nesprávny odkaz vo falošnej e-mailovej správe od vašej banky vám môže dať pokyn, aby ste klikli na odkaz na obnovenie hesla a kódu PIN, ktorý ich odhalí počítačovým zločincom, alebo povolíte počítačovému zločincovi zašifrovať vaše údaje a požadovať za ne výkupné. Kyberzločinci využijú všetky dostupné metódy, aby od vás získali cenné informácie.

Všetci musíme byť kybernetickými strážcami! Žiadna vláda ani priemysel nedokáže vyriešiť túto mega-hrozbu sama. Každý podnik, každý pracovník a každý jednotlivec, ktorý používa tento kybernetický ekosystém, musí prijať preventívne opatrenia, aby sa nestal cieľom a pomohol chrániť tento životne dôležitý národný bezpečnostný, ekonomický a sociálny systém. Na každej úrovni potrebujeme zručnosti v oblasti kybernetickej bezpečnosti – od profesionálnych odborníkov v oblasti kybernetickej bezpečnosti cez zamestnancov počítačovej podpory na základnej úrovni až po zamestnancov na našich pracoviskách až po jednotlivcov, ktorí používajú výpočtové zariadenia a internet v škole alebo doma. Napríklad Bureau of Labor Statistics predpokladá, že zamestnanosť analytikov informačnej bezpečnosti – ktorí plánujú a vykonávajú bezpečnostné opatrenia na ochranu počítačových sietí a systémov – vzrastie v tomto desaťročí o 33 %, s priemerom približne 16,300 XNUMX voľných pracovných miest každý rok počas tohto obdobia.

V polovici júla som sa zúčastnil spolu s najvyššími predstaviteľmi Bidenovej administratívy, obchodu a akademickej obce na samite Bieleho domu National Cyber ​​Workforce and Education Summit, ktorý zvolal môj kolega Chris Inglis, ktorý bol minulý rok jednohlasne potvrdený ako prvý národný Cyber ​​v tejto krajine. riaditeľ. Podujatie sa zameralo na budovanie kybernetickej pracovnej sily našej krajiny a zabezpečenie toho, aby všetci Američania mali zručnosti a znalosti potrebné na efektívne a bezpečné zapojenie sa do nášho digitálneho ekosystému.

Zúčastnené spoločnosti sa zaviazali prispieť k týmto cieľom prostredníctvom učňovského vzdelávania, zvyšovania kvalifikácie, vzdelávania vedúcich pracovníkov a iniciatív odbornej prípravy. Prostredníctvom dvoch nových pracovných skupín – pre budúcnosť práce a budúcnosť technológie – sa Národná komisia pre konkurencieschopnosť bude zaoberať tým, ako napredovať a optimalizovať kybernetické infraštruktúry budúcnosti vrátane robustnej kybernetickej bezpečnosti a odolnosti, na ktorých sú tieto digitálnych platforiem.

Rada bude stavať na svojej iniciatíve Bezpečnosť – zabezpečenie odolnosti a prosperity v digitálnej ekonomike, ktorá zvolala tri dialógy, do ktorých sa zapojilo 150 odborníkov v kybernetickej oblasti z priemyslu, akademickej obce, práce, národných laboratórií a vlády. Tieto rokovania pomohli vytvoriť Národnú agendu Rady pre kybernetickú bezpečnosť. Táto iniciatíva „výzva na akciu“ zahŕňala odporúčania na budovanie zručností v oblasti kybernetickej bezpečnosti v Spojených štátoch, ako napríklad: rozvoj štátnych a/alebo regionálnych kybernetických jednotiek prvej reakcie, rozšírenie prístupu ku kybernetickým zdrojom pre malé a stredné spoločnosti, rozšírenie pracovnej sily v oblasti kybernetickej bezpečnosti, reforma učebných osnov. na národných vysokých školách a univerzitách s cieľom lepšie uspokojiť dopyt po kyberneticky zdatných študentoch a pracovníkoch, odstraňovať bariéry, ktoré zakazujú alebo obmedzujú odborníkom v oblasti kybernetickej bezpečnosti pôsobiť ako pedagógovia, a zvyšovať kybernetické povedomie širokej verejnosti.

Od zverejnenia našej výzvy na akciu sa ciele, frekvencia, sofistikovanosť a závažnosť škodlivých kybernetických incidentov len zväčšili čo do rozsahu a rozsahu. Všetci musíme zvýšiť svoju kybernetickú obranu; závisia od toho naše životy a živobytie. Ako varoval National Cyber ​​Director Inglis, zdieľaná obrana nie je voľbou, ale imperatívom!