Hepimiz Dijital Muhafızlar Olmalıyız

Modern insan varlığımızın ve faaliyetimizin her yönü artık bir siber ekosistem tarafından destekleniyor - ekonomi, her endüstri, her tedarik zinciri, gıda ve su tedarikimiz, sağlık bakımı, eğitim, iletişimin tüm yönleri, kritik altyapı, ulaşım, operasyon neredeyse her askeri sistem, kişisel yaşam ve daha fazlası. Amerika Birleşik Devletleri'nin ve toplumunun işlevi tamamen bu ekosisteme bağlıdır.

Bu ekosistem, sürekli genişleyen bir aralık tarafından kontrol edilen, sürekli büyüyen ölçek ve karmaşıklıkta bilgileri algılayan, sinyaller gönderen, yanıtlayan ve ileten bir sinir sistemi gibi geniş ağlara bağlı bir dizi dijital cihaz, sensör ve ekipmanı bir araya getiriyor. yazılımdan oluşur ve doğal, yerleşik, üretim ve kişisel ortamlarımıza dağıtılır.

Para, Kargaşa ve Çalınan Sırlar. Her günün her dakikası, bu ekosistem tehdit veya saldırı altındadır ve zayıflıklarını arayan düşman aktörler tarafından sürekli olarak incelenir.

Siber suçlulardan oluşan bir allık galerisiyle savaşıyoruz. Ulus devletler stratejik ekonomik, teknolojik ve askeri hedeflerini ilerletmek için siber saldırılara girişirler. Teröristler ve aşırılık yanlıları, siber saldırıları kesinti ve yıkım araçları olarak görüyor. Yeraltı çevrimiçi pazarlarında, siber suçlular ve suç, yasa dışı araçlar, çalıntı kişisel kimlikler, kredi kartı hesapları ve kurumsal veriler trafiğini ele geçirir. Milyarlarca bireysel hesap, veri ihlallerinden ve kişisel bilgi hırsızlığından etkilendi. IBM, bir veri ihlalinin ortalama maliyetinin tüm zamanların en yüksek düzeyi olan 9.4 ABD dolarına ulaştığını ve incelenen ülkelerdeki en yüksek rakam olduğunu bildiriyor.

Bankaların on milyonlarca doları çalındı ​​ve fidye yazılımı saldırıları şirketlere milyonlara mal oldu. Hastaneler, polis departmanları, 911 sistemleri, ilçe hapishane sistemleri ve okullar dahil olmak üzere kritik kamu hizmetleri ve güvenlik operasyonları fidye yazılımlarıyla vuruldu. 2015 yılında, Genelkurmay Başkanlığı'nın sınıflandırılmamış e-posta sunucularına yönelik bir kimlik avı saldırısı, 11 günlük bir kapatmayla sonuçlandı ve 4,000 askeri ve sivil personelin çalışmasını etkiledi. Koloni Boru Hattı'na yapılan fidye yazılımı saldırısı, Doğu Kıyısı'nın yakıt tedarikinin neredeyse yarısını kesintiye uğrattı. Önemli bir şirketteki bir ihlal, tüm tedarik zincirini bozan bir güç çarpanı olabilir.

Siber etkin toplama ve casusluk yoluyla, şirketler ticari sırlara, müşteri listelerine, birleşme ve satın alma verilerine, fiyatlandırmaya ilişkin şirket bilgilerine ve ağlarından alınan finansal verilere sahip oldular. Koleksiyonerler özellikle rekabet edebilirlik ve ulusal güvenlik için hayati önem taşıyan teknolojilerle ilgileniyorlar.

Fiziksel dünya ve siber dünya sensörler, ağlar ve veriler aracılığıyla birleştikçe, sanal dünyada olanlar fiziksel dünyaya gelerek toplum ve insan güvenliği için tehditler yaratmaktadır. Örneğin endüstriyel kontroller hemen hemen her sektörde ve kritik altyapılarda kullanılmaktadır. Bu kontrollere yapılan saldırılar, kontrol ettikleri ekipmanı bozabilir veya yok edebilir. Hackerlar, bir Alman çelik fabrikasında ağı ihlal etti ve bir yüksek fırının kontrollerini kurcaladı. Fırın kontrollü bir şekilde kapatılamadı ve bu da tesiste büyük hasara yol açtı. Devre kesicilere yönelik bir siber saldırı, Ukrayna'da bir elektrik şebekesini çökertti. İranlı hackerlar bir ABD barajının endüstriyel kontrol sistemine izinsiz girdi. Bu gerçek bir tehlike!

Bir Bütün Ulus Mücadelesi. Siber ekosistemin genişleyen erişimi ve artan karmaşıklığı, onu saldırılara, suçlara ve kötü niyetli faaliyetlere karşı her zamankinden daha savunmasız hale getirdi. Yine de ekosistemi saldırılara karşı korumak, en küçük dijital aktöre – küçük işletmelere, ofis ve fabrikalardaki işçilere, askerlere, hastanelerdeki sağlık çalışanlarına, okullardaki öğrencilere ve İnternet kullanan veya e-posta alışverişi yapan sıradan insanlara – devredildi. Büyük işletmeler, gelişmiş koruma için kaynaklara ve profesyonellere sahipken, birçok küçük işletme, sistemlerini savunmak için sahiplerine ve çalışanlarına bağımlı değildir ve buna güvenmek zorundadır.

Siber Güvenlik ve Altyapı Güvenliği Ajansı'na göre, başarılı siber saldırıların %90'ından fazlası bir kimlik avı e-postasıyla başlıyor. Ofisteki bir kişinin bir kimlik avı girişimini tanımaması, kritik hizmetleri veya kişisel bilgileri milyonlarca insan için riske atabilir. Bankanızdan gelen sahte bir e-posta mesajındaki yanlış bağlantıya tıklamak, şifrenizi ve PIN'inizi sıfırlamak için bir bağlantıya tıklamanızı ve bunları siber suçlulara ifşa etmenizi veya bir siber suçlunun verilerinizi şifrelemesine ve bunun için fidye talep etmesine izin vermenizi isteyebilir. Siber suçlular, sizden değerli bilgiler elde etmek için mevcut her yöntemi kullanacaktır.

Hepimiz Siber Muhafızlar Olmalıyız! Hiçbir hükümet veya endüstri bu mega tehdidi tek başına çözemez. Bu siber ekosistemi kullanan her işletme, her çalışan ve her birey, hedef haline gelmemek ve bu hayati ulusal güvenlik, ekonomik ve sosyal sistemin korunmasına yardımcı olmak için önlemler almalıdır. Profesyonel siber güvenlik uzmanlarından giriş seviyesi bilgisayar destek personeline, işyerlerimizdeki çalışanlara, okulda veya evde bilgisayar cihazları ve İnternet kullanan bireylere kadar her düzeyde siber güvenlik becerilerine ihtiyacımız var. Örneğin, Çalışma İstatistikleri Bürosu, bilgisayar ağlarını ve sistemlerini korumak için güvenlik önlemleri planlayan ve yürüten bilgi güvenliği analistlerinin istihdamının bu on yılda %33 artacağını ve bu süre boyunca her yıl ortalama 16,300 iş ilanı açacağını tahmin ediyor.

Temmuz ayının ortalarında, meslektaşım Chris Inglis tarafından düzenlenen Beyaz Saray Ulusal Siber İşgücü ve Eğitim Zirvesi'ne Biden İdaresi, iş dünyası ve akademiden üst düzey liderlerle birlikte katıldım. Müdür. Etkinlik, ülkemizin siber işgücünü oluşturmaya ve tüm Amerikalıların dijital ekosistemimize etkin ve güvenli bir şekilde dahil olmak için gereken beceri ve bilgiye sahip olmasını sağlamaya odaklandı.

Katılımcı şirketler, çıraklık, beceri geliştirme, yönetici eğitimi ve eğitim girişimleri yoluyla bu hedeflere katkıda bulunmayı taahhüt etti. Çalışmanın Geleceği ve Teknolojinin Geleceği üzerine iki yeni çalışma grubu aracılığıyla, Rekabet Edebilirlik Konseyi Ulusal Yenilikçilik ve Rekabet Edebilirlik Sınırları Komisyonu, sağlam siber güvenlik ve dayanıklılık dahil olmak üzere geleceğin siber altyapılarının nasıl geliştirileceğini ve optimize edileceğini ele alacaktır. dijital platformlar bağlıdır.

Konsey, endüstriden, akademiden, işgücünden, ulusal laboratuvarlardan ve hükümetten siber alanda 150 uzmanın katıldığı üç diyalogu bir araya getiren Dijital Ekonomide Güvenli - Dayanıklılığı ve Refahı Sağlamak girişimini geliştirecek. Bu müzakereler, Konseyin Siber Güvenlik için Ulusal Gündemi'nin oluşturulmasına yardımcı oldu. Bu "eylem çağrısı" girişimi, Amerika Birleşik Devletleri'nde siber güvenlik becerilerinin geliştirilmesine ilişkin önerileri içeriyordu, örneğin: eyalet ve/veya bölgesel siber ilk müdahale ekiplerinin geliştirilmesi, küçük ve orta ölçekli şirketler için siber kaynaklara erişimin genişletilmesi, siber güvenlik işgücünün genişletilmesi, müfredatın yeniden düzenlenmesi Siber bilgili öğrenci ve işçilere yönelik talebi daha iyi karşılamak, siber güvenlik pratisyenlerinin eğitimci olarak hizmet vermesini yasaklayan veya sınırlayan engelleri ortadan kaldırmak ve genel halkın siber farkındalığını artırmak için ülkedeki kolej ve üniversitelerde.

Eylem çağrımızın yayınlanmasından bu yana, kötü niyetli siber olayların hedefleri, sıklığı, karmaşıklığı ve ciddiyeti yalnızca ölçek ve kapsam olarak büyüdü. Hepimiz siber savunmamızı yükseltmeliyiz; hayatımız ve geçimimiz buna bağlı. Ulusal Siber Direktör Inglis'in uyardığı gibi, ortak savunma bir seçim değil, bir zorunluluktur!