Mums visiem ir jābūt digitālajiem aizbildņiem

Katru mūsu mūsdienu cilvēka eksistences un darbības aspektu tagad atbalsta kiberekosistēma — ekonomika, katra nozare, katra piegādes ķēde, mūsu pārtikas un ūdens apgāde, veselības aprūpe, izglītība, visi komunikāciju aspekti, kritiskā infrastruktūra, transports, darbība. gandrīz katrai militārajai sistēmai, personīgajai dzīvei un daudz ko citu. Amerikas Savienoto Valstu un tās sabiedrības darbība ir pilnībā atkarīga no šīs ekosistēmas.

Šī ekosistēma apvieno datorus, digitālu ierīču, sensoru un aprīkojuma kopumu, kas savienots plašos tīklos, piemēram, nervu sistēmā, kas nosaka, sūta signālus, reaģē un pārraida informāciju ar arvien pieaugošu mērogu un sarežģītību, ko kontrolē arvien plašāks diapazons. programmatūras un izplatīta mūsu dabiskajā, iebūvētajā, ražošanas un personiskajā vidē.

Nauda, ​​Mayhem un Nozagti noslēpumi. Katru dienu šī ekosistēma ir apdraudēta vai pakļauta uzbrukumam, un to pastāvīgi pārbauda naidīgi dalībnieki, meklējot tās vājās vietas.

Mēs cīnāmies ar rouges kibervainīgo galeriju. Nacionālas valstis veic kiberiebrukumus, lai virzītu savus stratēģiskos ekonomiskos, tehnoloģiju un militāros mērķus. Teroristi un ekstrēmisti kiberuzbrukumus uztver kā sagraušanas un iznīcināšanas instrumentus. Pazemes tiešsaistes tirgos kibernoziedznieki un noziedznieku grupējumi pārvieto nelikumīgus rīkus, zagtu personas identifikāciju, kredītkaršu kontus un korporatīvos datus. Miljardiem individuālo kontu ir skāruši datu pārkāpumi un personas informācijas zādzības. IBM ziņo, ka datu pārkāpuma vidējās izmaksas ir sasniegušas visu laiku augstāko līmeni - 9.4 USD ASV, kas ir augstākais rādītājs pētītajās valstīs.

Bankām ir nozagti desmitiem miljonu dolāru, un izspiedējvīrusu uzbrukumi uzņēmumiem ir izmaksājuši miljonus. Kritiskie sabiedriskie pakalpojumi un drošības darbības ir skārušas ar izspiedējvīrusu, tostarp slimnīcas, policijas departamentus, 911 sistēmas, apgabalu cietumu sistēmas un skolas. 2015. gadā pikšķerēšanas uzbrukums Apvienotajiem štābu priekšniekiem neklasificētiem e-pasta serveriem izraisīja 11 dienu darbības pārtraukšanu, ietekmējot 4,000 militārpersonu un civilpersonu darbu. Izpirkuma programmatūras uzbrukums koloniālajam cauruļvadam pārtrauca gandrīz pusi Austrumkrasta degvielas padeves. Pārkāpums galvenajā uzņēmumā var būt spēka pavairotājs, izjaucot visu piegādes ķēdi.

Izmantojot kiberiespējamo vākšanu un spiegošanu, uzņēmumi ir ieguvuši komercnoslēpumus, klientu sarakstus, datus par apvienošanos un pārņemšanu, uzņēmumu informāciju par cenām un finanšu datus, kas iegūti no to tīkliem. Kolekcionārus īpaši interesē konkurētspējai un valsts drošībai vitāli svarīgas tehnoloģijas.

Tā kā fiziskā pasaule un kiberpasaule ir saplūdušas caur sensoriem, tīkliem un datiem, virtuālajā pasaulē notiekošais ir nonācis fiziskajā pasaulē, radot draudus sabiedrībai un cilvēku drošībai. Piemēram, rūpnieciskās vadības ierīces tiek izmantotas gandrīz visās nozarēs un kritiskā infrastruktūrā. Uzbrukumi šīm vadības ierīcēm var traucēt vai iznīcināt to kontrolēto aprīkojumu. Hakeri uzlauza tīklu Vācijas tērauda rūpnīcā un manipulēja ar domnas vadības ierīcēm. Krāsni nevarēja kontrolēti izslēgt, kā rezultātā iekārtai tika nodarīti milzīgi bojājumi. Kiberuzbrukums ķēdes slēdžiem nojauca Ukrainas elektrotīklu. Irānas hakeri iebruka ASV dambja rūpnieciskās kontroles sistēmā. Tās ir reālas briesmas!

Visas valsts izaicinājums. Kiberekosistēmas paplašināšanās un pieaugošā sarežģītība ir padarījusi to arvien neaizsargātāku pret uzbrukumiem, noziedzību un ļaunprātīgām darbībām. Tomēr ekosistēmas aizsardzība pret uzbrukumiem ir pārņēmusi mazāko digitālo dalībnieku — mazos uzņēmumus, strādniekus birojos un rūpnīcās, karavīrus, veselības aprūpes darbiniekus slimnīcās, studentus skolās un parastos cilvēkus, kuri izmanto internetu vai apmainās ar e-pastu. Lai gan lielajiem uzņēmumiem ir resursi un profesionāļi sarežģītai aizsardzībai, daudzi mazie uzņēmumi nav un tiem ir jābūt atkarīgiem no saviem īpašniekiem un darbiniekiem, lai aizsargātu savas sistēmas.

Saskaņā ar Kiberdrošības un infrastruktūras drošības aģentūras datiem vairāk nekā 90% veiksmīgu kiberuzbrukumu sākas ar pikšķerēšanas e-pastu. Ja viena persona birojā neatpazīst pikšķerēšanas mēģinājumu, miljoniem cilvēku var tikt apdraudēti svarīgi pakalpojumi vai personiskā informācija. Noklikšķinot uz nepareizās saites viltotā e-pasta ziņojumā no bankas, var tikt uzdots noklikšķināt uz saites, lai atiestatītu savu paroli un PIN, tādējādi pakļaujot tos kibernoziedzniekiem, vai ļaut kibernoziedzniekam šifrēt jūsu datus un pieprasīt par tiem izpirkuma maksu. Kibernoziedznieki izmantos visas pieejamās metodes, lai iegūtu no jums vērtīgu informāciju.

Mums visiem ir jābūt kibersargiem! Neviena valdība vai nozare viena pati nevar tikt galā ar šo milzīgo draudu. Katram uzņēmumam, katram darbiniekam un ikvienam indivīdam, kas izmanto šo kiberekosistēmu, ir jāveic piesardzības pasākumi, lai nekļūtu par mērķi, un jāpalīdz aizsargāt šo svarīgo valsts drošības, ekonomikas un sociālo sistēmu. Mums ir vajadzīgas kiberdrošības prasmes visos līmeņos — no profesionāliem kiberdrošības ekspertiem līdz sākuma līmeņa datoru atbalsta personālam, darbiniekiem mūsu darba vietās un personām, kas izmanto skaitļošanas ierīces un internetu skolā vai mājās. Piemēram, Darba statistikas birojs prognozē, ka informācijas drošības analītiķu, kuri plāno un veic drošības pasākumus, lai aizsargātu datortīklus un sistēmas, nodarbinātība šajā desmitgadē pieaugs par 33%, un šajā periodā katru gadu tiks atvērtas vidēji 16,300 XNUMX darba vietas.

Jūlija vidū es kopā ar Baidena administrācijas, biznesa un akadēmisko aprindu augstākajiem vadītājiem piedalījos Baltā nama Nacionālajā kiberdarba un izglītības samitā, ko sasauca mans kolēģis Kriss Ingliss, kurš pagājušajā gadā tika vienbalsīgi apstiprināts par šīs valsts pirmo nacionālo kiberprojektu. Direktors. Pasākums bija vērsts uz mūsu valsts kiberdarba palielināšanu un nodrošināšanu, ka visiem amerikāņiem ir nepieciešamās prasmes un zināšanas, lai efektīvi un droši iesaistītos mūsu digitālajā ekosistēmā.

Iesaistītie uzņēmumi ir apņēmušies sniegt ieguldījumu šo mērķu sasniegšanā, izmantojot māceklības, kvalifikācijas paaugstināšanas, vadītāju izglītības un apmācības iniciatīvas. Ar divām jaunām darba grupām — par darba nākotni un tehnoloģiju nākotni — Konkurētspējas padome Nacionālā inovāciju un konkurētspējas robežu komisija pievērsīsies tam, kā uzlabot un optimizēt nākotnes kiberinfrastruktūras, tostarp spēcīgo kiberdrošību un noturību, uz kuras pamata šie digitālās platformas ir atkarīgas.

Padome balstīsies uz iniciatīvu Droša — noturības un labklājības nodrošināšana digitālajā ekonomikā, kurā tika sasaukti trīs dialogi, kuros piedalījās 150 kiberjomas eksperti no nozares, akadēmiskās vides, darbaspēka, valstu laboratorijām un valdības. Šīs apspriedes palīdzēja izveidot Padomes Nacionālo kiberdrošības programmu. Šajā “aicinājuma uz rīcību” iniciatīvā tika iekļauti ieteikumi kiberdrošības prasmju veidošanai Amerikas Savienotajās Valstīs, piemēram: valsts un/vai reģionālās kiberdrošības pirmās palīdzības sniedzēju attīstība, mazo un vidējo uzņēmumu piekļuves paplašināšana kiberresursiem, kiberdrošības darbaspēka paplašināšana, mācību programmu reforma. valsts koledžās un universitātēs, lai labāk apmierinātu pieprasījumu pēc kiberpratīgiem studentiem un darbiniekiem, nojaucot šķēršļus, kas aizliedz vai ierobežo kiberdrošības praktiķiem strādāt par pedagogiem, un palielinot plašas sabiedrības kiberapziņu.

Kopš mūsu aicinājuma uz darbību publicēšanas ļaunprātīgu kiberincidentu mērķi, biežums, sarežģītība un nopietnība ir tikai pieaugusi. Mums visiem ir jāpaaugstina sava kiberaizsardzība; no tā ir atkarīga mūsu dzīve un iztika. Kā brīdināja nacionālais kiberdirektors Inglis, kopīga aizsardzība nav izvēle, bet gan obligāta prasība!