Ne të gjithë duhet të jemi kujdestarë dixhitalë

Çdo aspekt i ekzistencës dhe veprimtarisë sonë moderne njerëzore tani mbështetet nga një ekosistem kibernetik - ekonomia, çdo industri, çdo zinxhir furnizimi, furnizimi ynë me ushqim dhe ujë, kujdesi shëndetësor, arsimi, të gjitha aspektet e komunikimit, infrastruktura kritike, transporti, funksionimi. pothuajse të çdo sistemi ushtarak, jetese personale dhe më shumë. Funksioni i Shteteve të Bashkuara dhe shoqërisë së tyre varen plotësisht nga ky ekosistem.

Ky ekosistem bashkon kompjuterët, një sërë pajisjesh dixhitale, sensorë dhe pajisje të lidhura në rrjete të gjera si një sistem nervor që zbulon, dërgon sinjale, përgjigjet dhe transmeton informacione me shkallë dhe kompleksitet gjithnjë në rritje, të kontrolluar nga një gamë gjithnjë e në zgjerim. e softuerit dhe shpërndahet në mjediset tona natyrore, të ndërtuara, të prodhimit dhe personale.

Paratë, kaosi dhe sekretet e vjedhura. Çdo minutë të çdo dite, ky ekosistem është nën kërcënim ose sulm dhe hetohet vazhdimisht nga aktorë armiqësorë që kërkojnë dobësitë e tij.

Ne po luftojmë me një galeri rouges të fajtorëve kibernetikë. Shtetet kombëtare ndërmarrin ndërhyrje kibernetike për të çuar përpara objektivat e tyre strategjike ekonomike, teknologjike dhe ushtarake. Terroristët dhe ekstremistët i shohin sulmet kibernetike si mjete përçarjeje dhe shkatërrimi. Në tregjet nëntokësore në internet, kriminelët kibernetikë dhe rrjetet e krimit trafikojnë mjete të paligjshme, identifikim personal të vjedhur, llogari të kartave të kreditit dhe të dhëna të korporatave. Miliarda llogari individuale janë prekur nga shkeljet e të dhënave dhe vjedhja e informacionit personal. IBM raporton se kostoja mesatare e një shkeljeje të të dhënave ka arritur nivelin më të lartë të të gjitha kohërave, 9.4 dollarë në Shtetet e Bashkuara, më i larti në vendet e studiuara.

Bankave u janë vjedhur dhjetëra miliona dollarë dhe sulmet me ransomware u kanë kushtuar kompanive miliona. Shërbimet kritike publike dhe operacionet e sigurisë janë goditur me ransomware duke përfshirë spitalet, departamentet e policisë, sistemet 911, sistemet e burgjeve të qarkut dhe shkollat. Në vitin 2015, një sulm phishing ndaj serverëve të paklasifikuar të postës elektronike të Shefave të Shtabit të Përbashkët rezultoi në një mbyllje 11-ditore, duke prekur punën e 4,000 personelit ushtarak dhe civil. Sulmi i ransomware në tubacionin kolonial ndërpreu gati gjysmën e furnizimit me karburant të Bregut Lindor. Një shkelje në një kompani kryesore mund të jetë një shumëzues i forcës, duke ndërprerë një zinxhir të tërë furnizimi.

Nëpërmjet grumbullimit dhe spiunazhit të mundësuar nga kibernetike, kompanitë kanë pasur sekrete tregtare, lista klientësh, të dhëna për bashkimet dhe blerjet, informacionet e kompanive mbi çmimet dhe të dhënat financiare të nxjerra nga rrjetet e tyre. Mbledhësit janë veçanërisht të interesuar për teknologjitë jetike për konkurrencën dhe sigurinë kombëtare.

Ndërsa bota fizike dhe bota kibernetike janë bashkuar përmes sensorëve, rrjeteve dhe të dhënave, ajo që ndodh në botën virtuale ka ardhur në botën fizike, duke krijuar kërcënime për shoqërinë dhe sigurinë njerëzore. Për shembull, kontrollet industriale përdoren pothuajse në çdo industri dhe në infrastrukturën kritike. Sulmet ndaj këtyre kontrolleve mund të prishin ose shkatërrojnë pajisjet që ata kontrollojnë. Hakerët depërtuan rrjetin në një fabrikë gjermane çeliku dhe ngatërruan kontrollet e një furre shpërthyese. Furra nuk mund të mbyllej në mënyrë të kontrolluar, duke rezultuar në dëmtim masiv të impiantit. Një sulm kibernetik ndaj ndërprerësve shkatërroi një rrjet të energjisë elektrike në Ukrainë. Hakerët iranianë kanë hyrë në sistemin e kontrollit industrial të një dige amerikane. Ky është rrezik real!

Një sfidë e gjithë kombit. Shtrirja e përhapur dhe kompleksiteti në rritje i ekosistemit kibernetik e ka bërë atë gjithnjë e më të prekshëm ndaj sulmeve, krimit dhe aktiviteteve keqdashëse. Megjithatë, mbrojtja e ekosistemit nga sulmet i ka kaluar aktorit më të vogël dixhital - bizneset e vogla, punëtorët në zyra dhe fabrika, ushtarët, punonjësit e kujdesit shëndetësor në spitale, studentët në shkolla dhe njerëzit e zakonshëm që përdorin internetin ose shkëmbejnë email. Ndërsa bizneset e mëdha kanë burimet dhe profesionistët për mbrojtje të sofistikuar, shumë biznese të vogla nuk varen dhe duhet të varen nga pronarët dhe punëtorët e tyre për të mbrojtur sistemet e tyre.

Sipas Agjencisë së Sigurisë Kibernetike dhe Sigurisë së Infrastrukturës, më shumë se 90% e sulmeve të suksesshme kibernetike fillojnë me një email phishing. Dështimi i një personi në një zyrë për të njohur një përpjekje phishing mund të rrezikojë shërbimet kritike ose informacionin personal për miliona njerëz. Klikimi i lidhjes së gabuar në një mesazh të rremë email nga banka juaj mund t'ju udhëzojë të klikoni në një lidhje për të rivendosur fjalëkalimin dhe kodin PIN që i ekspozon ato ndaj kriminelëve kibernetikë, ose të lejoni një kriminel kibernetik të kodojë të dhënat tuaja dhe të kërkojë një shpërblim për të. Kriminelët kibernetikë do të përdorin çdo metodë të disponueshme për të marrë informacion të vlefshëm nga ju.

Ne të gjithë duhet të jemi kujdestarë kibernetikë! Asnjë qeveri apo industri nuk mund ta trajtojë vetëm këtë mega-kërcënim. Çdo biznes, çdo punëtor dhe çdo individ që përdor këtë ekosistem kibernetik duhet të marrë masa paraprake për të mos u bërë një objektiv dhe të ndihmojë në mbrojtjen e këtij sistemi jetik të sigurisë kombëtare, ekonomike dhe sociale. Në çdo nivel, ne kemi nevojë për aftësi të sigurisë kibernetike - nga ekspertët profesionistë të sigurisë kibernetike te personeli i mbështetjes kompjuterike të nivelit fillestar, punonjësit në vendet tona të punës e deri tek individët që përdorin pajisje kompjuterike dhe internetin në shkollë ose në shtëpi. Për shembull, Byroja e Statistikave të Punës parashikon që punësimi i analistëve të sigurisë së informacionit - të cilët planifikojnë dhe kryejnë masa sigurie për të mbrojtur rrjetet dhe sistemet kompjuterike - do të rritet me 33% këtë dekadë, me një mesatare prej rreth 16,300 hapje pune çdo vit gjatë asaj periudhe.

Në mesin e korrikut, unë mora pjesë së bashku me udhëheqësit kryesorë nga administrata Biden, biznesi dhe akademia në Samitin Kombëtar të Fuqisë Punëtore Kibernetike dhe Arsimit në Shtëpinë e Bardhë, të mbledhur nga kolegu im Chris Inglis, i cili u konfirmua njëzëri vitin e kaluar si kiberneti i parë kombëtar i këtij vendi. Drejtori. Ngjarja u fokusua në ndërtimin e fuqisë punëtore kibernetike të vendit tonë dhe sigurimin që të gjithë amerikanët të kenë aftësitë dhe njohuritë e nevojshme për t'u përfshirë në ekosistemin tonë dixhital në mënyrë efektive dhe të sigurt.

Kompanitë pjesëmarrëse u angazhuan për të kontribuar në këto qëllime përmes iniciativave praktike, ngritjes së aftësive, edukimit ekzekutiv dhe trajnimit. Nëpërmjet dy grupeve të reja të punës - për të ardhmen e punës dhe të ardhmen e teknologjisë - Këshilli për Konkurrueshmërinë Komisioni Kombëtar për Inovacionin dhe Kufijtë e Konkurrencës do të trajtojë se si të avancohen dhe optimizohen infrastrukturat kibernetike të së ardhmes, duke përfshirë sigurinë e fuqishme kibernetike dhe qëndrueshmërinë në të cilën këto platformat dixhitale varen.

Këshilli do të bazohet në iniciativën e tij të Sigurt - Sigurimi i Rezistencës dhe Prosperitetit në një Ekonomi Dixhitale, i cili mblodhi tre dialogë që angazhuan 150 ekspertë në fushën kibernetike nga industria, akademia, puna, laboratorët kombëtarë dhe qeveria. Këto diskutime ndihmuan në formimin e Agjendës Kombëtare të Këshillit për Sigurinë Kibernetike. Kjo iniciativë "thirrje për veprim" përfshinte rekomandime për ndërtimin e aftësive të sigurisë kibernetike në Shtetet e Bashkuara, të tilla si: zhvillimi i reaguesve të parë kibernetik shtetëror dhe/ose rajonal, zgjerimi i aksesit në burimet kibernetike për kompanitë e vogla dhe të mesme, zgjerimi i fuqisë punëtore të sigurisë kibernetike, reformimi i kurrikulave në kolegjet dhe universitetet e vendit për të përmbushur më mirë kërkesën për studentë dhe punëtorë me njohuri kibernetike, duke thyer barrierat që ndalojnë ose kufizojnë praktikuesit e sigurisë kibernetike të shërbejnë si edukatorë dhe duke rritur ndërgjegjësimin kibernetik të publikut të gjerë.

Që nga publikimi i thirrjes sonë për veprim, objektivat, frekuenca, sofistikimi dhe ashpërsia e incidenteve të dëmshme kibernetike janë rritur vetëm në shkallë dhe shtrirje. Ne të gjithë duhet të rrisim mbrojtjen tonë kibernetike; jeta dhe mjetet tona të jetesës varen prej saj. Siç paralajmëroi Drejtori Kombëtar Kibernetik Inglis, mbrojtja e përbashkët nuk është një zgjedhje, por një imperativ!