Vi skal alle være digitale vogtere

Ethvert aspekt af vores moderne menneskelige eksistens og aktivitet er nu understøttet af et cyberøkosystem - økonomien, enhver industri, enhver forsyningskæde, vores fødevare- og vandforsyning, sundhedspleje, uddannelse, alle aspekter af kommunikation, kritisk infrastruktur, transport, driften af næsten ethvert militærsystem, privatliv og mere. Funktionen af ​​USA og dets samfund er fuldstændig afhængige af dette økosystem.

Dette økosystem væver computere sammen, et udvalg af digitale enheder, sensorer og udstyr forbundet til store netværk som et nervesystem, der registrerer, sender signaler, reagerer og transmitterer information med stadigt voksende skala og kompleksitet, styret af et stadigt voksende område. af software og distribueret på tværs af vores naturlige, byggede, produktionsmæssige og personlige miljøer.

Penge, kaos og stjålne hemmeligheder. Hvert minut af hver dag er dette økosystem truet eller angrebet og undersøgt konstant af fjendtlige aktører, der leder efter dets svagheder.

Vi kæmper mod et rouges galleri af cybersyndere. Nationalstater påtager sig cyberindtrængen for at fremme deres strategiske økonomiske, teknologiske og militære mål. Terrorister og ekstremister ser cyberangreb som redskaber til forstyrrelse og ødelæggelse. På underjordiske online markedspladser ringer cyberkriminelle og kriminalitet til trafik med ulovlige værktøjer, stjålet personlig identifikation, kreditkortkonti og virksomhedsdata. Milliarder af individuelle konti er blevet ramt af databrud og tyveri af personlige oplysninger. IBM rapporterer, at de gennemsnitlige omkostninger ved et databrud har nået et rekordhøjt niveau, $9.4 i USA, det højeste i de undersøgte lande.

Banker har fået stjålet titusinder af dollars, og ransomware-angreb har kostet virksomheder millioner. Kritiske offentlige tjenester og sikkerhedsoperationer er blevet ramt af ransomware, herunder hospitaler, politiafdelinger, 911-systemer, amts fængselssystemer og skoler. I 2015 resulterede et phishing-angreb på Joint Chiefs of Staff uklassificerede e-mail-servere i en 11-dages lukning, hvilket påvirkede arbejdet for 4,000 militært og civilt personale. Ransomware-angrebet på Colonial Pipeline forstyrrede næsten halvdelen af ​​østkystens brændstofforsyning. Et brud på en central virksomhed kan være en kraftmultiplikator, der forstyrrer en hel forsyningskæde.

Gennem cyberaktiveret indsamling og spionage har virksomheder fået udtrukket forretningshemmeligheder, kundelister, fusions- og opkøbsdata, virksomhedsoplysninger om priser og økonomiske data fra deres netværk. Samlere er især interesserede i teknologier, der er afgørende for konkurrenceevne og national sikkerhed.

Efterhånden som den fysiske verden og cyberverdenen er konvergeret gennem sensorer, netværk og data, er det, der sker i den virtuelle verden, kommet til den fysiske verden, hvilket skaber trusler mod samfundet og menneskers sikkerhed. For eksempel bruges industrielle kontroller i næsten alle brancher og i kritisk infrastruktur. Angreb på disse kontroller kan forstyrre eller ødelægge det udstyr, de kontrollerer. Hackere brød netværket på en tysk stålfabrik og manipulerede med betjeningen af ​​en højovn. Ovnen kunne ikke lukkes ned på en kontrolleret måde, hvilket resulterede i massive skader på anlægget. Et cyberangreb på strømafbrydere ødelagde et ukrainsk elnet. Iranske hackere trængte ind i det industrielle kontrolsystem i en amerikansk dæmning. Dette er en reel fare!

En udfordring for hele nationen. Cyber-økosystemets vidtstrakte rækkevidde og voksende kompleksitet har gjort det stadig mere sårbart over for angreb, kriminalitet og ondsindet aktivitet. Alligevel er beskyttelsen af ​​økosystemet mod angreb overgået til den mindste digitale aktør - små virksomheder, arbejdere på kontorer og fabrikker, soldater, sundhedspersonale på hospitaler, studerende i skoler og almindelige mennesker, der bruger internettet eller udveksler e-mails. Mens store virksomheder har ressourcer og fagfolk til sofistikeret beskyttelse, er og må mange små virksomheder ikke være afhængige af deres ejere og arbejdere for at forsvare deres systemer.

Ifølge Cybersecurity and Infrastructure Security Agency starter mere end 90 % af vellykkede cyberangreb med en phishing-e-mail. Hvis en person på et kontor ikke genkender et phishingforsøg, kan det bringe kritiske tjenester eller personlige oplysninger i fare for millioner af mennesker. Hvis du klikker på det forkerte link i en falsk e-mail-besked fra din bank, kan du blive bedt om at klikke på et link for at nulstille din adgangskode og PIN-kode, hvilket afslører dem for cyberkriminelle, eller tillade en cyberkriminel at kryptere dine data og kræve en løsesum for dem. Cyberkriminelle vil bruge alle tilgængelige metoder til at få værdifuld information fra dig.

Vi skal alle være cybervogtere! Ingen regering eller industri kan tackle denne megatrussel alene. Enhver virksomhed, hver arbejdstager og hver enkelt person, der bruger dette cyberøkosystem, skal tage forholdsregler for at undgå at blive et mål og hjælpe med at beskytte dette vitale nationale sikkerhedsmæssige, økonomiske og sociale system. På alle niveauer har vi brug for cybersikkerhedsfærdigheder - fra professionelle cybersikkerhedseksperter til computersupportpersonale på begynderniveau til medarbejdere på vores arbejdspladser til personer, der bruger computerenheder og internettet i skolen eller hjemmet. For eksempel forventer Bureau of Labor Statistics, at ansættelsen af ​​informationssikkerhedsanalytikere - som planlægger og udfører sikkerhedsforanstaltninger for at beskytte computernetværk og -systemer - vil vokse med 33% i dette årti, med et gennemsnit på omkring 16,300 jobåbninger hvert år i denne periode.

I midten af ​​juli deltog jeg sammen med topledere fra Biden Administration, erhvervslivet og den akademiske verden i White House National Cyber ​​Workforce and Education Summit, indkaldt af min kollega Chris Inglis, som sidste år enstemmigt blev bekræftet som denne nations første National Cyber Direktør. Arrangementet fokuserede på at opbygge vores nations cyberarbejdsstyrke og sikre, at alle amerikanere har de nødvendige færdigheder og viden til at engagere sig i vores digitale økosystem effektivt og sikkert.

Deltagende virksomheder har forpligtet sig til at bidrage til disse mål gennem lærlingeuddannelse, opkvalificering, lederuddannelse og træningsinitiativer. Gennem to nye arbejdsgrupper — om fremtidens arbejde og teknologiens fremtid — vil Council on Competitiveness National Commission on Innovation and Competitiveness Frontiers tage fat på, hvordan man kan fremme og optimere fremtidens cyberinfrastrukturer, herunder den robuste cybersikkerhed og robusthed, som disse digitale platforme afhænger.

Rådet vil bygge videre på sit Secure — Ensuring Resilience and Prosperity in a Digital Economy-initiativ, som indkaldte til tre dialoger, der engagerede 150 eksperter på cyberområdet fra industri, akademi, arbejdskraft, nationale laboratorier og regering. Disse overvejelser var med til at danne Rådets nationale dagsorden for cybersikkerhed. Dette "opfordring til handling"-initiativ omfattede anbefalinger om opbygning af cybersikkerhedsfærdigheder i USA, såsom: udvikling af statslige og/eller regionale cyber-førstehjælpere, udvidelse af adgangen til cyberressourcer for små og mellemstore virksomheder, udvidelse af cybersikkerhedsarbejdsstyrken, reform af læseplaner på landets gymnasier og universiteter for bedre at imødekomme efterspørgslen efter cyberkyndige studerende og arbejdere, nedbryde barrierer, der forbyder eller begrænser cybersikkerhedsudøvere fra at tjene som undervisere, og øge cyberbevidstheden i den brede offentlighed.

Siden udgivelsen af ​​vores opfordring til handling er målene, frekvensen, sofistikeringen og alvoren af ​​ondsindede cyberhændelser kun vokset i omfang og omfang. Vi skal alle hæve vores cyberforsvar; vores liv og levebrød afhænger af det. Som national cyberdirektør Inglis advarede om, er fælles forsvar ikke et valg, men et imperativ!