Dapat Tayong Lahat ay Digital na Tagapangalaga

Ang bawat aspeto ng ating modernong pag-iral at aktibidad ng tao ay sinusuportahan na ngayon ng isang cyber ecosystem — ang ekonomiya, bawat industriya, bawat supply chain, ating supply ng pagkain at tubig, pangangalaga sa kalusugan, edukasyon, lahat ng aspeto ng komunikasyon, kritikal na imprastraktura, transportasyon, operasyon ng halos lahat ng sistema ng militar, personal na pamumuhay, at higit pa. Ang tungkulin ng Estados Unidos at ng lipunan nito ay lubos na nakadepende sa ecosystem na ito.

Pinagsasama-sama ng ecosystem na ito ang mga computer, isang malawak na hanay ng mga digital na device, sensor, at kagamitan na konektado sa malalawak na network tulad ng isang nervous system na nakakakita, nagpapadala ng mga signal, tumutugon, at nagpapadala ng impormasyon na may patuloy na lumalagong sukat at kumplikado, na kinokontrol ng patuloy na lumalawak na saklaw. ng software, at ipinamahagi sa aming natural, binuo, produksyon, at personal na kapaligiran.

Pera, Labanan, at Mga Ninakaw na Lihim. Bawat minuto ng bawat araw, ang ecosystem na ito ay nasa ilalim ng pagbabanta o pag-atake, at patuloy na sinisiyasat ng mga masasamang aktor na naghahanap ng mga kahinaan nito.

Kami ay nakikipaglaban sa isang rouges gallery ng mga cyber culprits. Ang mga bansang estado ay nagsasagawa ng mga cyber intrusions upang isulong ang kanilang mga layuning pang-ekonomiya, teknolohiya, at militar. Nakikita ng mga terorista at ekstremista ang mga cyberattack bilang mga tool ng pagkagambala at pagkawasak. Sa mga underground na online marketplace, ang mga cyber criminal at krimen ay nagpapatakbo ng trapiko sa mga ipinagbabawal na tool, ninakaw na personal na pagkakakilanlan, mga credit card account, at data ng kumpanya. Bilyun-bilyong indibidwal na account ang naapektuhan ng mga paglabag sa data at pagnanakaw ng personal na impormasyon. Ang IBM ay nag-uulat na ang average na halaga ng isang data breach ay umabot sa pinakamataas sa lahat ng oras, $9.4 sa United States, ang pinakamataas sa mga bansang pinag-aralan.

Ang mga bangko ay nagkaroon ng sampu-sampung milyong dolyar na ninakaw, at ang mga pag-atake ng ransomware ay nagkakahalaga ng milyun-milyong kumpanya. Ang mga kritikal na serbisyong pampubliko at mga operasyong pangkaligtasan ay tinamaan ng ransomware kabilang ang mga ospital, mga departamento ng pulisya, mga sistema ng 911, mga sistema ng bilangguan ng county, at mga paaralan. Noong 2015, ang isang phishing na pag-atake sa Joint Chiefs of Staff na hindi natukoy na mga email server ay nagresulta sa isang 11-araw na pagsasara, na nakakaapekto sa gawain ng 4,000 militar at sibilyan na tauhan. Ang pag-atake ng ransomware sa Colonial Pipeline ay nakagambala sa halos kalahati ng suplay ng gasolina ng East Coast. Ang isang paglabag sa isang mahalagang kumpanya ay maaaring isang force multiplier, na nakakagambala sa isang buong supply chain.

Sa pamamagitan ng cyber-enabled na koleksyon at espionage, ang mga kumpanya ay nagkaroon ng mga trade secret, listahan ng kliyente, data ng merger at acquisition, impormasyon ng kumpanya sa pagpepresyo, at data ng pananalapi na nakuha mula sa kanilang mga network. Ang mga kolektor ay lalo na interesado sa mga teknolohiyang mahalaga sa pagiging mapagkumpitensya at pambansang seguridad.

Habang nagsasama-sama ang pisikal na mundo at cyber world sa pamamagitan ng mga sensor, network, at data, ang nangyayari sa virtual na mundo ay dumating sa pisikal na mundo, na lumilikha ng mga banta sa lipunan at kaligtasan ng tao. Halimbawa, ginagamit ang mga pang-industriyang kontrol sa halos bawat industriya at sa mga kritikal na imprastraktura. Ang mga pag-atake sa mga kontrol na ito ay maaaring makagambala o makasira sa mga kagamitang kinokontrol nila. Nilabag ng mga hacker ang network sa isang pabrika ng bakal na Aleman, at pinakialaman ang mga kontrol ng isang blast furnace. Ang hurno ay hindi maaaring isara sa isang kontroladong paraan, na nagreresulta sa napakalaking pinsala sa planta. Isang cyberattack sa mga circuit breaker ang nagpabagsak sa isang Ukrainian power grid. Ang mga hacker ng Iran ay pumasok sa sistema ng kontrol sa industriya ng isang US dam. Ito ay tunay na panganib!

Isang Buong-ng-Bansa na Hamon. Dahil sa malawak na pag-abot at lumalagong kumplikado ng cyber ecosystem, mas naging mahina ito sa pag-atake, krimen, at malisyosong aktibidad. Gayunpaman, ang pagprotekta sa ecosystem mula sa pag-atake ay napunta sa pinakamaliit na digital actor — maliliit na negosyo, mga manggagawa sa mga opisina at pabrika, mga sundalo, mga manggagawa sa pangangalagang pangkalusugan sa mga ospital, mga mag-aaral sa mga paaralan, at mga ordinaryong tao na gumagamit ng Internet o nakikipagpalitan ng mga email. Bagama't may mga mapagkukunan at propesyonal ang malalaking negosyo para sa sopistikadong proteksyon, maraming maliliit na negosyo ang hindi at dapat umasa sa kanilang mga may-ari at manggagawa upang ipagtanggol ang kanilang mga sistema.

Ayon sa Cybersecurity and Infrastructure Security Agency, higit sa 90% ng matagumpay na cyberattacks ay nagsisimula sa isang phishing na email. Ang pagkabigo ng isang tao sa isang opisina na makilala ang isang pagtatangka sa phishing ay maaaring maglagay sa mga kritikal na serbisyo o personal na impormasyon sa panganib para sa milyun-milyong tao. Ang pag-click sa maling link sa isang pekeng email na mensahe mula sa iyong bangko ay maaaring magturo sa iyo na mag-click sa isang link upang i-reset ang iyong password at PIN na naglalantad sa mga iyon sa mga cyber criminal, o payagan ang isang cybercriminal na i-encrypt ang iyong data at humingi ng ransom para dito. Gagamitin ng mga cybercriminal ang bawat paraan na magagamit upang makakuha ng mahalagang impormasyon mula sa iyo.

Dapat Tayong Lahat ay Mga Cyber ​​Guardian! Walang gobyerno o industriya ang kayang harapin ang malaking banta na ito nang mag-isa. Dapat mag-ingat ang bawat negosyo, bawat manggagawa, at bawat indibidwal na gumagamit ng cyber ecosystem na ito upang maiwasang maging target, at tumulong na protektahan ang mahalagang pambansang seguridad, ekonomiya, at panlipunang sistemang ito. Sa bawat antas, kailangan namin ng mga kasanayan sa cybersecurity — mula sa mga propesyonal na eksperto sa cybersecurity hanggang sa entry-level na mga tauhan ng suporta sa computer hanggang sa mga empleyado sa aming mga lugar ng trabaho hanggang sa mga indibidwal na gumagamit ng mga computing device at Internet sa paaralan o tahanan. Halimbawa, ang Bureau of Labor Statistics ay nag-proyekto na ang pagtatrabaho ng mga information security analyst — na nagpaplano at nagsasagawa ng mga hakbang sa seguridad upang protektahan ang mga network at system ng computer — ay lalago ng 33% ngayong dekada, na may average na humigit-kumulang 16,300 na bakanteng trabaho bawat taon sa panahong iyon.

Noong kalagitnaan ng Hulyo, lumahok ako kasama ng mga nangungunang lider mula sa Biden Administration, negosyo, at akademya sa White House National Cyber ​​Workforce and Education Summit, na ipinatawag ng aking kasamahan na si Chris Inglis, na lubos na kinumpirma noong nakaraang taon bilang unang National Cyber ​​ng bansang ito. Direktor. Nakatuon ang kaganapan sa pagbuo ng cyber workforce ng ating bansa, at pagtiyak na ang lahat ng mga Amerikano ay may mga kasanayan at kaalaman na kailangan upang makilahok sa ating digital ecosystem nang epektibo at ligtas.

Ang mga kalahok na kumpanya ay nakatuon na mag-ambag sa mga layuning ito sa pamamagitan ng apprenticeship, upskilling, executive education, at mga inisyatiba sa pagsasanay. Sa pamamagitan ng dalawang bagong grupong nagtatrabaho — sa Kinabukasan ng Trabaho at Kinabukasan ng Teknolohiya — tutugunan ng Council on Competitiveness National Commission on Innovation and Competitiveness Frontiers kung paano isulong at i-optimize ang mga cyber infrastructure sa hinaharap, kabilang ang matatag na cybersecurity at resiliency kung saan ang mga ito nakadepende ang mga digital platform.

Ang Konseho ay bubuo sa kanyang Secure — Ensuring Resilience and Prosperity in a Digital Economy initiative, na nagpulong ng tatlong diyalogo na kinasangkutan ng 150 eksperto sa cyber field mula sa industriya, akademya, paggawa, pambansang laboratoryo, at pamahalaan. Ang mga deliberasyong ito ay tumulong sa pagbuo ng National Agenda ng Konseho para sa Cybersecurity. Kasama sa inisyatiba ng "call to action" ang mga rekomendasyon sa pagbuo ng mga kasanayan sa cybersecurity sa United States, tulad ng: pagbuo ng state at/o regional cyber first responders, pagpapalawak ng access sa cyber resources para sa maliliit at katamtamang laki ng mga kumpanya, pagpapalawak ng cybersecurity workforce, reforming curricula sa mga kolehiyo at unibersidad ng bansa upang mas mahusay na matugunan ang pangangailangan para sa mga mag-aaral at manggagawa na marunong mag-cyber, sinira ang mga hadlang na nagbabawal o naglilimita sa mga practitioner ng cybersecurity na maglingkod bilang mga tagapagturo, at pataasin ang kamalayan sa cyber ng pangkalahatang publiko.

Mula nang ilabas ang aming call to action, ang mga target, dalas, pagiging sopistikado, at kalubhaan ng mga nakakahamak na insidente sa cyber ay lumaki lamang sa sukat at saklaw. Lahat tayo ay dapat itaas ang ating cyber defense; ang buhay at kabuhayan natin ay nakasalalay dito. Tulad ng babala ng National Cyber ​​Director Inglis, ang pagbabahagi ng pagtatanggol ay hindi isang pagpipilian, ngunit isang kinakailangan!