Me kõik peame olema digitaalsed eestkostjad

Meie kaasaegse inimese olemasolu ja tegevuse kõiki aspekte toetab nüüd küberökosüsteem – majandus, iga tööstus, iga tarneahel, meie toidu- ja veevarustus, tervishoid, haridus, kõik side, kriitilise tähtsusega infrastruktuur, transport, toimimine. peaaegu iga sõjalise süsteemi, isikliku elu ja muu kohta. Ameerika Ühendriikide ja selle ühiskonna funktsioon sõltub täielikult sellest ökosüsteemist.

See ökosüsteem põimib kokku arvuteid, digitaalsete seadmete, andurite ja seadmete hulga, mis on ühendatud tohututesse võrkudesse nagu närvisüsteem, mis tuvastab, saadab signaale, reageerib ja edastab teavet üha suureneva ulatuse ja keerukusega, mida juhib pidevalt laienev ulatus. tarkvara ja levitatakse meie loomulikus, ehitatud, tootmis- ja isiklikus keskkonnas.

Raha, kaos ja varastatud saladused. Iga päev on see ökosüsteem ohus või rünnaku all ning vaenulikud osalejad uurivad pidevalt selle nõrkusi.

Võitleme kübersüüdlaste rouges galeriiga. Rahvusriigid võtavad ette kübersissetungi, et edendada oma strateegilisi majanduslikke, tehnoloogilisi ja sõjalisi eesmärke. Terroristid ja äärmuslased näevad küberrünnakutes häirimise ja hävitamise vahendeid. Maa-alustel veebiturgudel kauplevad küberkurjategijad ja kuritegevuse ringid ebaseaduslike tööriistade, varastatud isikutuvastusvahendite, krediitkaardikontode ja ettevõtte andmetega. Miljardeid individuaalseid kontosid on mõjutanud andmetega seotud rikkumised ja isikuandmete vargused. IBM teatab, et andmetega seotud rikkumise keskmine maksumus on jõudnud kõigi aegade kõrgeima tasemeni, USA-s 9.4 dollarini, mis on uuritud riikides kõrgeim.

Pankadelt on varastatud kümneid miljoneid dollareid ning lunavararünnakud on ettevõtetele maksma läinud miljoneid. Kriitilised avalikud teenused ja turvatoimingud on tabanud lunavara, sealhulgas haiglad, politseiosakonnad, 911 süsteemid, maakonna vanglasüsteemid ja koolid. 2015. aastal põhjustas andmepüügirünnak staabiülemate salastamata meiliserverite vastu 11-päevase seiskamise, mis mõjutas 4,000 sõjaväelase ja tsiviilisiku tööd. Colonial Pipeline'i lunavararünnak katkestas peaaegu poole idaranniku kütusevarustusest. Keskse ettevõtte rikkumine võib olla jõu kordistaja, mis häirib kogu tarneahelat.

Kübertoega kogumise ja spionaaži kaudu on ettevõtted saanud oma võrkudest ärisaladusi, klientide loendeid, ühinemis- ja ülevõtmisandmeid, ettevõtte teavet hinnakujunduse kohta ja finantsandmeid. Kollektsionäärid on eriti huvitatud konkurentsivõime ja riigi julgeoleku seisukohalt üliolulistest tehnoloogiatest.

Kuna füüsiline maailm ja kübermaailm on andurite, võrkude ja andmete kaudu lähenenud, on virtuaalmaailmas toimuv jõudnud ka füüsilisse maailma, tekitades ohte ühiskonnale ja inimeste turvalisusele. Näiteks kasutatakse tööstuslikke juhtseadiseid peaaegu igas tööstusharus ja kriitilises infrastruktuuris. Rünnakud nendele juhtseadistele võivad häirida või hävitada nende juhitavad seadmed. Häkkerid murdsid Saksamaa terasetehase võrku ja rikkusid kõrgahju juhtnuppe. Ahju ei saanud kontrollitult välja lülitada, mille tulemuseks oli tehas tohutult kahjustada. Küberrünnak kaitselülititele võttis alla Ukraina elektrivõrgu. Iraani häkkerid tungisid USA tammi tööstuslikku juhtimissüsteemi. See on tõeline oht!

Kogu rahvale suunatud väljakutse. Küberökosüsteemi laialivalguv ulatus ja kasvav keerukus on muutnud selle rünnakute, kuritegevuse ja pahatahtliku tegevuse suhtes üha haavatavamaks. Ometi on ökosüsteemi kaitsmine rünnakute eest taandunud väikseimatele digitegijatele – väikeettevõtetele, kontorite ja tehaste töötajatele, sõduritele, haiglate tervishoiutöötajatele, kooliõpilastele ja tavainimestele, kes kasutavad Internetti või vahetavad e-kirju. Kuigi suurtel ettevõtetel on keerukaks kaitseks ressursid ja spetsialistid, ei pea paljud väikeettevõtted oma süsteemide kaitsmisel sõltuma oma omanikest ja töötajatest.

Küberturvalisuse ja infrastruktuuri turvaagentuuri andmetel saavad enam kui 90% edukatest küberrünnakutest alguse andmepüügimeilist. Kui üks inimene ei suuda kontoris andmepüügikatset ära tunda, võib kriitilised teenused või isikuandmed miljonite inimeste jaoks ohtu seada. Kui klõpsate panga võltsmeilis valel lingil, võite paluda teil klõpsata parooli ja PIN-koodi lähtestamiseks lingil, mis paljastab need küberkurjategijatele, või lubada küberkurjategijal teie andmed krüpteerida ja nende eest lunaraha nõuda. Küberkurjategijad kasutavad teie käest väärtusliku teabe saamiseks kõiki olemasolevaid meetodeid.

Me kõik peame olema küberkaitsjad! Ükski valitsus ega tööstus ei suuda selle megaohuga üksi toime tulla. Iga ettevõte, iga töötaja ja iga üksikisik, kes seda küberökosüsteemi kasutab, peab võtma ettevaatusabinõusid, et vältida sihtmärgiks saamist, ning aitama kaitsta seda ülitähtsat riigi julgeoleku-, majandus- ja sotsiaalsüsteemi. Küberturvalisuse oskusi vajame igal tasandil – alates professionaalsetest küberjulgeolekuekspertidest kuni algtaseme arvuti tugipersonalini, meie töökohtade töötajateni ning koolis või kodus arvutiseadmeid ja Internetti kasutavate inimesteni. Näiteks prognoosib tööstatistika büroo, et infoturbe analüütikute, kes kavandavad ja viivad ellu arvutivõrkude ja -süsteemide kaitsmiseks turvameetmeid, tööhõive kasvab sel kümnendil 33%, kusjuures selle perioodi jooksul avaneb igal aastal keskmiselt umbes 16,300 XNUMX töökohta.

Juuli keskel osalesin koos Bideni administratsiooni, ettevõtete ja akadeemiliste ringkondade tippjuhtidega Valge Maja riiklikul kübertööjõu ja -hariduse tippkohtumisel, mille kutsus kokku mu kolleeg Chris Inglis, kes kinnitati eelmisel aastal ühehäälselt selle riigi esimeseks riiklikuks küberorganisatsiooniks. Direktor. Üritus keskendus meie riigi kübertööjõu suurendamisele ja selle tagamisele, et kõigil ameeriklastel oleks oskused ja teadmised, mis on vajalikud meie digitaalse ökosüsteemi tõhusaks ja ohutuks kaasamiseks.

Osalevad ettevõtted kohustuvad panustama nende eesmärkide saavutamisse praktika, oskuste tõstmise, juhihariduse ja koolitusalgatuste kaudu. Konkurentsivõime nõukogu riiklik innovatsiooni ja konkurentsivõime piiride komisjon tegeleb kahe uue töörühma – töö tuleviku ja tehnoloogia tulevikuga – kaudu, kuidas edendada ja optimeerida tuleviku küberinfrastruktuure, sealhulgas tugevat küberturvalisust ja vastupanuvõimet, mille alusel need digitaalsed platvormid sõltuvad.

Nõukogu tugineb algatusele Turvaline – vastupanuvõime ja heaolu tagamine digimajanduses, mis kutsus kokku kolm dialoogi, milles osales 150 kübervaldkonna eksperti tööstusest, akadeemilistest ringkondadest, tööjõust, riiklikest laboritest ja valitsusest. Need arutelud aitasid koostada nõukogu riikliku küberjulgeoleku tegevuskava. See "üleskutse" algatus sisaldas soovitusi küberjulgeolekualaste oskuste arendamiseks Ameerika Ühendriikides, näiteks: osariikide ja/või piirkondlike küberreageerijate arendamine, küberressurssidele juurdepääsu suurendamine väikeste ja keskmise suurusega ettevõtete jaoks, küberjulgeoleku tööjõu laiendamine, õppekavade reformimine. riigi kolledžites ja ülikoolides, et paremini rahuldada nõudlust küberteadlike üliõpilaste ja töötajate järele, purustades tõkked, mis keelavad või piiravad küberjulgeoleku praktikutel koolitajatena tegutsemist, ja suurendades üldsuse küberteadlikkust.

Alates meie üleskutse avaldamisest on pahatahtlike küberintsidentide sihtmärgid, sagedus, keerukus ja raskusaste ainult kasvanud. Me kõik peame tõstma oma küberkaitset; sellest sõltub meie elu ja elatis. Nagu riigi küberdirektor Inglis hoiatas, ei ole jagatud kaitse valik, vaid hädavajalik!