Cu toții trebuie să fim gardieni digitali

Fiecare aspect al existenței și activității noastre umane moderne este susținut acum de un ecosistem cibernetic - economia, fiecare industrie, fiecare lanț de aprovizionare, alimentarea noastră cu hrană și apă, îngrijirea sănătății, educația, toate aspectele comunicațiilor, infrastructura critică, transportul, funcționarea. din aproape fiecare sistem militar, viața personală și multe altele. Funcția Statelor Unite și a societății sale sunt total dependente de acest ecosistem.

Acest ecosistem împletește computere, o multitudine de dispozitive digitale, senzori și echipamente conectate în rețele vaste, cum ar fi un sistem nervos care detectează, trimite semnale, răspunde și transmite informații cu o scară și o complexitate din ce în ce mai mari, controlate de o gamă în continuă extindere. de software și distribuite în mediile noastre naturale, construite, de producție și personal.

Bani, haos și secrete furate. În fiecare minut al fiecărei zile, acest ecosistem este amenințat sau atacat și cercetat constant de actori ostili care îi caută punctele slabe.

Ne luptăm cu o galerie de vinovați cibernetici. Statele naționale întreprind intruziuni cibernetice pentru a-și avansa obiectivele strategice economice, tehnologice și militare. Teroriştii şi extremiştii văd atacurile cibernetice ca instrumente de perturbare şi distrugere. Pe piețele online subterane, criminalii cibernetici și rețelele criminale fac trafic cu instrumente ilicite, identificare personală furată, conturi de card de credit și date corporative. Miliarde de conturi individuale au fost afectate de încălcări ale datelor și furtul de informații personale. IBM raportează că costul mediu al unei încălcări a datelor a atins un maxim istoric, 9.4 USD în Statele Unite, cel mai mare din țările studiate.

Băncilor li s-au furat zeci de milioane de dolari, iar atacurile ransomware au costat companiile de milioane. Serviciile publice critice și operațiunile de siguranță au fost afectate de ransomware, inclusiv spitale, departamente de poliție, sisteme 911, sisteme de închisori județene și școli. În 2015, un atac de tip phishing asupra serverelor de e-mail neclasificate ale șefilor de stat major comun a dus la o oprire de 11 zile, care a afectat munca a 4,000 de personal militar și civil. Atacul ransomware asupra conductei coloniale a perturbat aproape jumătate din aprovizionarea cu combustibil a Coastei de Est. O încălcare la o companie esențială ar putea fi un multiplicator de forță, perturbând întregul lanț de aprovizionare.

Prin colectarea și spionajul cibernetic, companiile au avut secrete comerciale, liste de clienți, date despre fuziuni și achiziții, informații despre prețuri și date financiare extrase din rețelele lor. Colecționarii sunt interesați în special de tehnologiile vitale pentru competitivitate și securitate națională.

Pe măsură ce lumea fizică și lumea cibernetică au convergit prin senzori, rețele și date, ceea ce se întâmplă în lumea virtuală a ajuns în lumea fizică, creând amenințări la adresa societății și a siguranței umane. De exemplu, controalele industriale sunt utilizate în aproape fiecare industrie și în infrastructura critică. Atacurile asupra acestor comenzi pot perturba sau distruge echipamentele pe care le controlează. Hackerii au încălcat rețeaua într-o fabrică de oțel germană și au alterat comenzile unui furnal. Cuptorul nu a putut fi oprit într-o manieră controlată, ducând la deteriorarea masivă a fabricii. Un atac cibernetic asupra întrerupătoarelor a distrus o rețea electrică ucraineană. Hackerii iranieni au pătruns în sistemul de control industrial al unui baraj din SUA. Acesta este un pericol real!

O provocare a întregii națiuni. Aria extinsă și complexitatea tot mai mare a ecosistemului cibernetic l-au făcut din ce în ce mai vulnerabil la atacuri, crime și activități rău intenționate. Cu toate acestea, protejarea ecosistemului împotriva atacurilor a revenit celui mai mic actor digital - întreprinderi mici, lucrători din birouri și fabrici, soldați, lucrători din domeniul sănătății din spitale, studenți din școli și oameni obișnuiți care folosesc internetul sau fac schimb de e-mailuri. În timp ce întreprinderile mari au resursele și profesioniștii pentru o protecție sofisticată, multe întreprinderi mici nu depind și trebuie să depindă de proprietarii și lucrătorii lor pentru a-și apăra sistemele.

Potrivit Agenției de Securitate Cibernetică și Securitate a Infrastructurii, peste 90% dintre atacurile cibernetice de succes încep cu un e-mail de phishing. Eșecul unei persoane dintr-un birou de a recunoaște o tentativă de phishing ar putea pune în pericol serviciile esențiale sau informațiile personale pentru milioane de oameni. Dacă faceți clic pe linkul greșit dintr-un mesaj de e-mail fals de la banca dvs., vă poate solicita să faceți clic pe un link pentru a vă reseta parola și PIN-ul, expunându-le infractorilor cibernetici sau să permiteți unui criminal cibernetic să vă cripteze datele și să ceară o răscumpărare pentru ele. Infractorii cibernetici vor folosi toate metodele disponibile pentru a obține informații valoroase de la tine.

Cu toții trebuie să fim gardieni cibernetici! Niciun guvern sau industrie nu poate aborda singur această mega-amenințare. Fiecare companie, fiecare lucrător și fiecare individ care utilizează acest ecosistem cibernetic trebuie să ia măsuri de precauție pentru a evita să devină o țintă și să contribuie la protejarea acestui sistem vital de securitate națională, economică și socială. La fiecare nivel, avem nevoie de abilități în domeniul securității cibernetice – de la experți profesioniști în securitate cibernetică la personal de asistență informatică de nivel de bază, la angajați de la locurile noastre de muncă, la persoane care folosesc dispozitive de calcul și internet la școală sau acasă. De exemplu, Biroul de Statistică a Muncii estimează că angajarea analiștilor de securitate a informațiilor – care planifică și implementează măsuri de securitate pentru a proteja rețelele și sistemele de calculatoare – va crește cu 33% în acest deceniu, cu o medie de aproximativ 16,300 de locuri de muncă deschise în fiecare an în acea perioadă.

La mijlocul lunii iulie, am participat alături de lideri de top din administrația Biden, mediul de afaceri și mediul academic la Summitul național al forței de muncă și educației cibernetice de la Casa Albă, convocat de colegul meu Chris Inglis, care a fost confirmat în unanimitate anul trecut ca primul național cibernetic al acestei națiuni. Director. Evenimentul sa concentrat pe construirea forței de muncă cibernetice a națiunii noastre și pe asigurarea faptului că toți americanii au abilitățile și cunoștințele necesare pentru a se implica în ecosistemul nostru digital în mod eficient și în siguranță.

Companiile participante s-au angajat să contribuie la aceste obiective prin inițiative de ucenicie, perfecționare, educație executivă și formare. Prin intermediul a două noi grupuri de lucru — privind viitorul muncii și viitorul tehnologiei — Consiliul pentru Competitivitate Comisia Națională pentru Inovare și Frontierele Competitivității va aborda modul de avansare și optimizare a infrastructurilor cibernetice ale viitorului, inclusiv securitatea cibernetică robustă și reziliența pe care acestea platformele digitale depind.

Consiliul se va baza pe inițiativa sa Secure — Asigurarea rezilienței și a prosperității într-o economie digitală, care a convocat trei dialoguri care au implicat 150 de experți în domeniul cibernetic din industrie, mediul academic, muncă, laboratoare naționale și guvern. Aceste deliberări au contribuit la formarea Agendei naționale pentru securitate cibernetică a Consiliului. Această inițiativă de „apel la acțiune” a inclus recomandări privind dezvoltarea competențelor de securitate cibernetică în Statele Unite, cum ar fi: dezvoltarea primului răspuns cibernetic de stat și/sau regional, extinderea accesului la resurse cibernetice pentru companiile mici și mijlocii, extinderea forței de muncă în domeniul securității cibernetice, reformarea curriculei la colegiile și universitățile naționale pentru a satisface mai bine cererea de studenți și lucrători cu cunoștințe cibernetice, eliminând barierele care interzic sau limitează practicienii în securitate cibernetică să servească ca educatori și sporind gradul de conștientizare cibernetică a publicului larg.

De la lansarea îndemnului nostru la acțiune, țintele, frecvența, sofisticarea și gravitatea incidentelor cibernetice rău intenționate au crescut în amploare și amploare. Cu toții trebuie să ne ridicăm apărarea cibernetică; viețile și mijloacele noastre de existență depind de asta. După cum a avertizat directorul național cibernetic Inglis, apărarea comună nu este o alegere, ci un imperativ!