Svi moramo biti digitalni čuvari

Svaki aspekt našeg modernog ljudskog postojanja i aktivnosti sada je podržan sajber ekosistemom — ekonomija, svaka industrija, svaki lanac snabdevanja, naše snabdevanje hranom i vodom, zdravstvena zaštita, obrazovanje, svi aspekti komunikacija, kritična infrastruktura, transport, rad skoro svakog vojnog sistema, ličnog života i još mnogo toga. Funkcija Sjedinjenih Država i njihovog društva u potpunosti zavise od ovog ekosistema.

Ovaj ekosistem prepliće kompjutere, mnoštvo digitalnih uređaja, senzora i opreme povezanih u ogromne mreže poput nervnog sistema koji detektuje, šalje signale, reaguje i prenosi informacije sve većeg obima i složenosti, kontrolisanih sve širim opsegom. softvera i distribuira u našem prirodnom, izgrađenom, proizvodnom i ličnom okruženju.

Novac, haos i ukradene tajne. Svaki minut svakog dana, ovaj ekosistem je pod prijetnjom ili napadom, i stalno ga ispituju neprijateljski raspoloženi akteri koji traže njegove slabosti.

Borimo se sa rumenom galerijom sajber krivaca. Nacionalne države poduzimaju sajber upade kako bi unaprijedile svoje strateške ekonomske, tehnološke i vojne ciljeve. Teroristi i ekstremisti vide sajber napade kao oruđe ometanja i uništenja. Na podzemnim online tržištima, sajber kriminalci i kriminalni krugovi prometuju nedozvoljenim alatima, ukradenim ličnim identifikacijskim podacima, računima kreditnih kartica i korporativnim podacima. Milijarde pojedinačnih naloga su pogođene kršenjem podataka i krađom ličnih podataka. IBM izvještava da je prosječna cijena povrede podataka dostigla najviši nivo svih vremena, 9.4 dolara u Sjedinjenim Državama, što je najviše u zemljama koje su proučavane.

Banke su ukradene desetine miliona dolara, a napadi na ransomware kompanije su koštali milione. Kritične javne službe i sigurnosne operacije pogođene su ransomwareom, uključujući bolnice, policijske odjele, 911 sisteme, okružne zatvorske sustave i škole. U 2015., phishing napad na neklasifikovane servere e-pošte Združenog generalštaba rezultirao je gašenjem od 11 dana, što je uticalo na rad 4,000 vojnog i civilnog osoblja. Napad ransomware-a na Colonial Pipeline poremetio je skoro polovinu zaliha goriva istočne obale. Proboj u ključnoj kompaniji mogao bi biti multiplikator sile, poremeteći cijeli lanac snabdijevanja.

Kroz sajber-omogućeno prikupljanje i špijunažu, kompanije su imale poslovne tajne, liste klijenata, podatke o spajanju i akviziciji, informacije o kompanijama o cijenama i finansijske podatke izvučene iz svojih mreža. Kolekcionari su posebno zainteresovani za tehnologije od vitalnog značaja za konkurentnost i nacionalnu bezbednost.

Kako su se fizički svijet i sajber svijet spojili kroz senzore, mreže i podatke, ono što se događa u virtualnom svijetu došlo je i do fizičkog svijeta, stvarajući prijetnje društvu i ljudskoj sigurnosti. Na primjer, industrijske kontrole se koriste u gotovo svakoj industriji i u kritičnoj infrastrukturi. Napadi na ove kontrole mogu poremetiti ili uništiti opremu koju kontroliraju. Hakeri su provalili mrežu u njemačkoj fabrici čelika i upali u kontrolu visoke peći. Peć nije mogla biti zatvorena na kontrolisan način, što je rezultiralo velikim oštećenjem postrojenja. Sajber napad na prekidače srušio je ukrajinsku električnu mrežu. Iranski hakeri upali su u sistem industrijske kontrole američke brane. Ovo je prava opasnost!

Izazov cijele nacije. Široki doseg i rastuća složenost sajber ekosistema učinili su ga sve ranjivijim na napade, kriminal i zlonamjerne aktivnosti. Ipak, zaštita ekosistema od napada se svela na najmanjeg digitalnog aktera - mala preduzeća, radnike u kancelarijama i fabrikama, vojnike, zdravstvene radnike u bolnicama, učenike u školama i obične ljude koji koriste internet ili razmjenjuju e-poštu. Dok velika preduzeća imaju resurse i profesionalce za sofisticiranu zaštitu, mnoga mala preduzeća ne zavise i moraju zavisiti od svojih vlasnika i radnika da bi branili svoje sisteme.

Prema Agenciji za kibernetičku sigurnost i infrastrukturnu sigurnost, više od 90% uspješnih cyber napada počinje phishing-om. Neuspjeh jedne osobe u uredu da prepozna pokušaj krađe identiteta mogao bi ugroziti kritične usluge ili lične podatke za milione ljudi. Klikom na pogrešnu vezu u lažnoj poruci e-pošte vaše banke možete navesti da kliknete na vezu da poništite svoju lozinku i PIN čime ih izložite sajber kriminalcima ili dozvolite sajber kriminalcu da šifrira vaše podatke i zatraži otkupninu za njih. Sajber kriminalci će koristiti sve dostupne metode da od vas dobiju vrijedne informacije.

Svi moramo biti sajber čuvari! Nijedna vlada ili industrija ne mogu se sami nositi s ovom megaprijetnjom. Svaki posao, svaki radnik i svaki pojedinac koji koristi ovaj sajber ekosistem mora poduzeti mjere predostrožnosti kako ne bi postao meta i pomoći u zaštiti ovog vitalnog nacionalnog sigurnosnog, ekonomskog i društvenog sistema. Na svakom nivou, potrebne su nam vještine kibernetičke sigurnosti — od profesionalnih stručnjaka za kibernetičku sigurnost do osoblja za kompjutersku podršku početnih nivoa do zaposlenih na našim radnim mjestima do pojedinaca koji koriste računarske uređaje i internet u školi ili kući. Na primjer, Zavod za statistiku rada predviđa da će zapošljavanje analitičara informacione sigurnosti — koji planiraju i sprovode sigurnosne mjere za zaštitu računarskih mreža i sistema — porasti za 33% ove decenije, sa prosječno oko 16,300 otvorenih radnih mjesta svake godine u tom periodu.

Sredinom jula učestvovao sam zajedno sa najvišim liderima iz Bajdenove administracije, biznisa i akademske zajednice na Nacionalnom sajber radnoj snazi ​​i obrazovanju u Beloj kući, koji je sazvao moj kolega Chris Inglis, koji je prošle godine jednoglasno potvrđen kao prvi nacionalni sajber u ovoj zemlji. Direktor. Događaj je bio fokusiran na izgradnju sajber radne snage naše nacije i osiguravanje da svi Amerikanci posjeduju vještine i znanja potrebna za djelotvorno i sigurno sudjelovanje u našem digitalnom ekosistemu.

Kompanije učesnice su se obavezale da će doprinijeti ovim ciljevima kroz naukovanje, usavršavanje, obrazovanje rukovodilaca i inicijative za obuku. Kroz dvije nove radne grupe — o budućnosti rada i budućnosti tehnologije — Vijeće za konkurentnost Nacionalna komisija za inovacije i granice konkurentnosti bavit će se kako unaprijediti i optimizirati sajber infrastrukturu budućnosti, uključujući snažnu sajber sigurnost i otpornost na koju ove digitalne platforme zavise.

Vijeće će se nadovezati na svoju inicijativu Sigurno — osiguravanje otpornosti i prosperiteta u digitalnoj ekonomiji, koja je sazvala tri dijaloga koji su uključili 150 stručnjaka iz cyber oblasti iz industrije, akademske zajednice, rada, nacionalnih laboratorija i vlade. Ova razmatranja su pomogla u formiranju Nacionalne agende Vijeća za sajber sigurnost. Ova inicijativa "poziva na akciju" uključivala je preporuke o izgradnji vještina kibernetičke sigurnosti u Sjedinjenim Državama, kao što su: razvoj državnih i/ili regionalnih kibernetičkih prvenstvenika, proširenje pristupa sajber resursima za mala i srednja preduzeća, proširenje radne snage za kibernetičku sigurnost, reforma nastavnih planova i programa na nacionalnim koledžima i univerzitetima kako bi se bolje zadovoljila potražnja za cyber pametnim studentima i radnicima, rušeći barijere koje zabranjuju ili ograničavaju praktičarima kibernetičke sigurnosti da rade kao edukatori i povećavajući cyber svijest javnosti.

Od objavljivanja našeg poziva na akciju, ciljevi, učestalost, sofisticiranost i ozbiljnost zlonamjernih sajber incidenata samo su rasli u obimu i obimu. Svi moramo podići našu sajber odbranu; naši životi i sredstva za život zavise od toga. Kako je upozorio Nacionalni sajber direktor Inglis, zajednička odbrana nije izbor, već imperativ!