Mes visi turime būti skaitmeniniai globėjai

Kiekvieną mūsų šiuolaikinio žmogaus egzistavimo ir veiklos aspektą dabar palaiko kibernetinė ekosistema – ekonomika, kiekviena pramonės šaka, kiekviena tiekimo grandinė, mūsų maisto ir vandens tiekimas, sveikatos priežiūra, švietimas, visi komunikacijos, kritinės infrastruktūros, transporto, veiklos aspektai. beveik visos karinės sistemos, asmeninio gyvenimo ir kt. Jungtinių Valstijų ir jos visuomenės funkcija visiškai priklauso nuo šios ekosistemos.

Ši ekosistema sujungia kompiuterius, daugybę skaitmeninių prietaisų, jutiklių ir įrangos, sujungtų į didžiulius tinklus, pavyzdžiui, nervų sistemą, kuri aptinka, siunčia signalus, reaguoja ir perduoda informaciją vis didėjančiu mastu ir sudėtingumu, valdoma vis didesnio diapazono. programinės įrangos ir platinama mūsų natūralioje, pastatytoje, gamybinėje ir asmeninėje aplinkoje.

Pinigai, chaosas ir pavogtos paslaptys. Kiekvieną minutę šiai ekosistemai kyla grėsmė arba ataka, ją nuolat tiria priešiški veikėjai, ieškantys jos silpnybių.

Mes kovojame su „rouges“ kibernetinių kaltininkų galerija. Nacionalinės valstybės imasi kibernetinių įsilaužimų, kad pasiektų savo strateginius ekonominius, technologijų ir karinius tikslus. Teroristai ir ekstremistai kibernetines atakas laiko žlugdymo ir naikinimo įrankiais. Požeminėse internetinėse prekyvietėse kibernetiniai nusikaltėliai ir nusikalstamumo žiedai prekiauja neteisėtais įrankiais, pavogtais asmens tapatybės dokumentais, kredito kortelių sąskaitomis ir įmonių duomenimis. Duomenų pažeidimai ir asmeninės informacijos vagystės paveikė milijardus asmeninių paskyrų. IBM praneša, kad vidutinė duomenų pažeidimo kaina JAV pasiekė visų laikų aukščiausią lygį – 9.4 USD, o tai yra didžiausia tirtose šalyse.

Iš bankų buvo pavogta dešimtys milijonų dolerių, o išpirkos reikalaujančios programinės įrangos atakos įmonėms kainavo milijonus. Kritinės viešosios tarnybos ir saugos operacijos nukentėjo nuo išpirkos reikalaujančių programų, įskaitant ligonines, policijos skyrius, 911 sistemas, apygardos kalėjimų sistemas ir mokyklas. 2015 m. dėl sukčiavimo atakos prieš Jungtinių štabo vadų neįslaptintus el. pašto serverius buvo sustabdytas 11 dienų, o tai paveikė 4,000 XNUMX karinių ir civilių darbuotojų. Išpirkos reikalaujančios programinės įrangos ataka prieš kolonijinį vamzdyną sutrikdė beveik pusės Rytų pakrantės kuro tiekimą. Pažeidimas pagrindinėje įmonėje gali būti jėgos daugiklis, sutrikdantis visą tiekimo grandinę.

Vykdydamos kibernetinį duomenų rinkimą ir šnipinėjimą, įmonės turėjo komercinių paslapčių, klientų sąrašų, susijungimų ir įsigijimų duomenų, įmonės informacijos apie kainas ir finansinius duomenis, gautus iš jų tinklų. Kolekcininkus ypač domina konkurencingumui ir nacionaliniam saugumui gyvybiškai svarbios technologijos.

Kadangi fizinis pasaulis ir kibernetinis pasaulis susiliejo per jutiklius, tinklus ir duomenis, tai, kas vyksta virtualiame pasaulyje, pateko į fizinį pasaulį, sukeldama grėsmę visuomenei ir žmonių saugumui. Pavyzdžiui, pramoniniai valdikliai naudojami beveik visose pramonės šakose ir kritinėje infrastruktūroje. Atakos prieš šiuos valdiklius gali sutrikdyti arba sunaikinti jų valdomą įrangą. Piratai įsilaužė į tinklą Vokietijos plieno gamykloje ir sugadino aukštakrosnės valdiklius. Krosnis negalėjo būti kontroliuojamai išjungta, todėl gamykla buvo smarkiai pažeista. Kibernetinė ataka prieš grandinės pertraukiklius sugriovė Ukrainos elektros tinklą. Irano įsilaužėliai įsiveržė į JAV užtvankos pramonės valdymo sistemą. Tai tikras pavojus!

Visos tautos iššūkis. Dėl besiplečiančios kibernetinės ekosistemos apimties ir didėjančio sudėtingumo ji tapo vis labiau pažeidžiama atakų, nusikaltimų ir kenkėjiškos veiklos. Tačiau ekosistemos apsauga nuo atakų atiteko mažiausiems skaitmeniniams veikėjams – mažoms įmonėms, biurų ir gamyklų darbuotojams, kareiviams, sveikatos priežiūros darbuotojams ligoninėse, mokiniams mokyklose ir paprastiems žmonėms, besinaudojantiems internetu ar besikeičiantiems el. Nors didelės įmonės turi išteklių ir profesionalų sudėtingai apsaugai, daugelis mažų įmonių neturi ir turi priklausyti nuo savininkų ir darbuotojų, kad apsaugotų savo sistemas.

Kibernetinio saugumo ir infrastruktūros saugumo agentūros duomenimis, daugiau nei 90 % sėkmingų kibernetinių atakų prasideda nuo sukčiavimo el. Jei vienas asmuo biure neatpažins sukčiavimo bandymo, gali kilti pavojus milijonams žmonių svarbioms paslaugoms arba asmeninei informacijai. Spustelėjus klaidingą nuorodą netikroje el. pašto žinutėje iš banko, gali būti nurodyta spustelėti nuorodą, kad iš naujo nustatytumėte slaptažodį ir PIN kodą, kad jie būtų atskleisti kibernetiniams nusikaltėliams, arba leisti kibernetiniam nusikaltėliui užšifruoti jūsų duomenis ir pareikalauti už juos išpirkos. Kibernetiniai nusikaltėliai naudos visus turimus būdus, kad gautų iš jūsų vertingos informacijos.

Mes visi turime būti kibernetiniai sargai! Jokia vyriausybė ar pramonė negali susidoroti su šia milžiniška grėsme viena. Kiekviena įmonė, kiekvienas darbuotojas ir kiekvienas asmuo, kuris naudoja šią kibernetinę ekosistemą, turi imtis atsargumo priemonių, kad netaptų taikiniu, ir padėti apsaugoti šią gyvybiškai svarbią nacionalinio saugumo, ekonominę ir socialinę sistemą. Kiekviename lygyje mums reikia kibernetinio saugumo įgūdžių – nuo ​​profesionalių kibernetinio saugumo ekspertų iki pradinio lygio kompiuterių pagalbinio personalo, darbuotojų mūsų darbo vietose iki asmenų, naudojančių skaičiavimo įrenginius ir internetą mokykloje ar namuose. Pavyzdžiui, Darbo statistikos biuras prognozuoja, kad informacijos saugumo analitikų, planuojančių ir vykdančių saugumo priemones kompiuterių tinklams ir sistemoms apsaugoti, įdarbinimas šį dešimtmetį išaugs 33%, o per tą laikotarpį kasmet atsiras vidutiniškai apie 16,300 XNUMX darbo vietų.

Liepos viduryje kartu su aukščiausiais Bideno administracijos, verslo ir akademinės bendruomenės lyderiais dalyvavau Baltųjų rūmų nacionaliniame kibernetinės darbo jėgos ir švietimo aukščiausiojo lygio susitikime, kurį sušaukė mano kolega Chrisas Inglisas, kuris pernai buvo vienbalsiai patvirtintas kaip pirmasis šios šalies nacionalinis kibernetinis. direktorius. Renginyje pagrindinis dėmesys buvo skiriamas mūsų šalies kibernetinės darbo jėgos kūrimui ir užtikrinimui, kad visi amerikiečiai turėtų įgūdžių ir žinių, reikalingų norint veiksmingai ir saugiai įsitraukti į mūsų skaitmeninę ekosistemą.

Dalyvaujančios įmonės įsipareigojo prisidėti prie šių tikslų vykdydamos pameistrystę, kvalifikacijos kėlimą, vadovų švietimą ir mokymo iniciatyvas. Per dvi naujas darbo grupes – dėl darbo ir technologijų ateities – Konkurencingumo taryba Nacionalinė inovacijų ir konkurencingumo sienų komisija spręs, kaip tobulinti ir optimizuoti ateities kibernetines infrastruktūras, įskaitant tvirtą kibernetinį saugumą ir atsparumą skaitmeninės platformos priklauso.

Taryba remsis savo iniciatyva „Saugus atsparumo ir klestėjimo užtikrinimas skaitmeninėje ekonomikoje“, kurios metu buvo sušaukti trys dialogai, kuriuose dalyvavo 150 kibernetinės srities ekspertų iš pramonės, akademinės bendruomenės, darbo jėgos, nacionalinių laboratorijų ir vyriausybės. Šie svarstymai padėjo suformuoti Tarybos nacionalinę kibernetinio saugumo darbotvarkę. Į šią „raginimo veikti“ iniciatyvą buvo įtrauktos rekomendacijos, kaip ugdyti kibernetinio saugumo įgūdžius Jungtinėse Amerikos Valstijose, pvz.: valstybinių ir (arba) regioninių kibernetinių pirmųjų reaguotojų kūrimas, mažų ir vidutinių įmonių prieigos prie kibernetinių išteklių išplėtimas, kibernetinio saugumo darbuotojų skaičiaus didinimas, mokymo programų reforma. šalies kolegijose ir universitetuose, kad būtų geriau patenkinti kibernetinį gyvenimą išmanančių studentų ir darbuotojų paklausa, sugriauti kliūtys, draudžiančios arba ribojančios kibernetinio saugumo specialistus dirbti dėstytojais, ir didinti plačiosios visuomenės kibernetinį sąmoningumą.

Nuo tada, kai buvo paskelbtas raginimas veikti, kenkėjiškų kibernetinių incidentų tikslai, dažnumas, sudėtingumas ir sunkumas tik išaugo. Mes visi turime didinti savo kibernetinę apsaugą; nuo to priklauso mūsų gyvenimas ir pragyvenimo šaltiniai. Kaip perspėjo nacionalinis kibernetinis direktorius Inglis, bendra gynyba yra ne pasirinkimas, o būtinybė!