Ми всі маємо бути цифровими охоронцями

Кожен аспект нашого сучасного людського існування та діяльності тепер підтримується кібер-екосистемою — економіка, кожна галузь, кожен ланцюг поставок, наше постачання їжі та води, охорона здоров’я, освіта, усі аспекти зв’язку, критична інфраструктура, транспорт, експлуатація майже кожної військової системи, особистого життя тощо. Функції Сполучених Штатів і їх суспільства повністю залежать від цієї екосистеми.

Ця екосистема об’єднує комп’ютери, набір цифрових пристроїв, датчиків і обладнання, об’єднаних у величезні мережі, як нервова система, яка виявляє, надсилає сигнали, реагує та передає інформацію з постійно зростаючим масштабом і складністю, керованою діапазоном, що постійно розширюється. програмного забезпечення та розповсюджені в наших природних, створених, виробничих та персональних середовищах.

Гроші, хаос і вкрадені секрети. Щохвилини щодня ця екосистема зазнає загрози або нападу, її постійно досліджують ворожі гравці, шукаючи її слабкі місця.

Ми боремося з цілою галереєю кіберзловмисників. Національні держави здійснюють кібервторгнення для досягнення своїх стратегічних економічних, технологічних і військових цілей. Терористи та екстремісти розглядають кібератаки як інструменти підриву та руйнування. На підпільних онлайн-ринках кіберзлочинці та злочинні кільця передають незаконні інструменти, викрадені ідентифікаційні документи, рахунки кредитних карток і корпоративні дані. Мільярди індивідуальних облікових записів постраждали від витоку даних і крадіжки особистої інформації. IBM повідомляє, що середня вартість витоку даних досягла історичного максимуму в 9.4 доларів у Сполучених Штатах, що є найвищим показником серед досліджуваних країн.

У банків вкрали десятки мільйонів доларів, а атаки програм-вимагачів коштували компаніям мільйони. Програми-вимагачі вразили критично важливі державні служби та служби безпеки, зокрема лікарні, поліцейські відділи, системи 911, окружні в’язниці та школи. У 2015 році фішингова атака на несекретні сервери електронної пошти Об’єднаного комітету начальників штабів призвела до зупинки на 11 днів, що вплинуло на роботу 4,000 військових і цивільного персоналу. Атака програм-вимагачів на Colonial Pipeline перервала майже половину палива на Східному узбережжі. Порушення у ключовій компанії може стати примножувачем сили, порушуючи весь ланцюжок постачання.

Завдяки кібер-збору та шпигунству компанії отримували комерційну таємницю, списки клієнтів, дані про злиття та поглинання, інформацію про компанії щодо ціноутворення та фінансові дані, отримані з їхніх мереж. Колекціонери особливо цікавляться технологіями, життєво важливими для конкурентоспроможності та національної безпеки.

Оскільки фізичний світ і кіберсвіт об’єдналися через датчики, мережі та дані, те, що відбувається у віртуальному світі, прийшло у фізичний світ, створюючи загрози для суспільства та безпеки людей. Наприклад, засоби промислового контролю використовуються майже в кожній галузі та в критичній інфраструктурі. Атаки на ці засоби керування можуть вивести з ладу або знищити обладнання, яким вони керують. Хакери зламали мережу на німецькому металургійному заводі та зламали систему керування доменною піччю. Піч не вдалося вимкнути контрольованим чином, що призвело до значної шкоди заводу. Кібератака на вимикачі вивела з ладу українську енергомережу. Іранські хакери вторглися в систему промислового контролю греблі в США. Це реальна небезпека!

Виклик для всієї нації. Широкий охоплення та зростаюча складність кібер-екосистеми зробили її дедалі вразливішою до атак, злочинів і зловмисної діяльності. Проте захист екосистеми від атак перейшов до найменших цифрових акторів — малих підприємств, працівників офісів і фабрик, солдатів, медичних працівників у лікарнях, учнів у школах і звичайних людей, які користуються Інтернетом або обмінюються електронною поштою. У той час як великі підприємства мають ресурси та фахівців для складного захисту, багато малих підприємств цього не мають і повинні покладатися на своїх власників і працівників для захисту своїх систем.

За даними Агентства кібербезпеки та безпеки інфраструктури, понад 90% успішних кібератак починаються з фішингового електронного листа. Якщо одна особа в офісі не розпізнає спробу фішингу, це може поставити під загрозу важливі служби або особисту інформацію для мільйонів людей. Якщо натиснути неправильне посилання в фальшивому електронному повідомленні від вашого банку, ви можете натиснути посилання, щоб скинути свій пароль і PIN-код, що призведе до розголошення цих даних кіберзлочинцям, або дозволити кіберзлочинцям зашифрувати ваші дані та вимагати за них викуп. Кіберзлочинці використовуватимуть усі доступні методи, щоб отримати від вас цінну інформацію.

Ми всі маємо бути кіберохоронцями! Жоден уряд чи галузь не можуть самостійно впоратися з цією мега-загрозою. Кожен бізнес, кожен працівник і кожна особа, яка використовує цю кібер-екосистему, повинні вживати заходів обережності, щоб не стати мішенню, і допомагати захистити цю життєво важливу національну безпеку, економічну та соціальну систему. Нам потрібні навички кібербезпеки на кожному рівні — від професійних експертів з кібербезпеки до персоналу комп’ютерної підтримки початкового рівня, працівників на наших робочих місцях і людей, які використовують комп’ютерні пристрої та Інтернет у школі чи вдома. Наприклад, Бюро статистики праці прогнозує, що зайнятість аналітиків інформаційної безпеки, які планують і впроваджують заходи безпеки для захисту комп’ютерних мереж і систем, зросте на 33% цього десятиліття, в середньому щороку відкриваючись близько 16,300 XNUMX вакансій.

У середині липня я взяв участь разом із вищими керівниками адміністрації Байдена, бізнесу та наукових кіл у Національному кібер-саміті Білого дому з питань робочої сили та освіти, скликаному моїм колегою Крісом Інглісом, якого минулого року було одноголосно затверджено першим національним кібер-самітом цієї країни. Директор. Подія була зосереджена на створенні кіберробочої сили нашої країни та забезпеченні того, щоб усі американці мали навички та знання, необхідні для ефективної та безпечної роботи в нашій цифровій екосистемі.

Компанії-учасники взяли на себе зобов’язання сприяти досягненню цих цілей шляхом учнівства, підвищення кваліфікації, освіти керівників і ініціатив з навчання. Завдяки двом новим робочим групам — щодо майбутнього роботи та майбутнього технологій — Національна комісія з питань конкурентоспроможності Ради з питань інновацій та конкурентоспроможності вирішуватиме, як розвивати та оптимізувати кіберінфраструктури майбутнього, включаючи надійну кібербезпеку та стійкість, на основі яких ці цифрові платформи залежать.

Рада спиратиметься на свою ініціативу «Безпека — забезпечення стійкості та процвітання в цифровій економіці», яка скликала три діалоги, у яких взяли участь 150 експертів у кіберсфері з промисловості, наукових кіл, працівників, національних лабораторій та уряду. Ці обговорення допомогли сформувати Національний порядок денний Ради з кібербезпеки. Ця ініціатива «заклику до дії» включала рекомендації щодо розвитку навичок кібербезпеки в Сполучених Штатах, таких як: розвиток державних і/або регіональних кіберслужб першої допомоги, розширення доступу до кіберресурсів для малих і середніх компаній, розширення робочої сили з кібербезпеки, реформування навчальних програм в коледжах і університетах нації, щоб краще задовольнити попит на студентів і працівників, які розуміються на кібернетиках, подолавши бар’єри, які забороняють або обмежують практикуючих спеціалістів з кібербезпеки працювати в якості викладачів, і підвищити кіберобізнаність широкої громадськості.

З моменту випуску нашого заклику до дії цілі, частота, витонченість і серйозність зловмисних кіберінцидентів лише зросли в масштабах і масштабах. Ми всі повинні підвищити наш кіберзахист; від цього залежить наше життя та засоби до існування. Як попередив Національний кібердиректор Інгліс, спільний захист – це не вибір, а імператив!