We moeten allemaal digitale voogden zijn

Elk aspect van ons moderne menselijke bestaan ​​en activiteit wordt nu ondersteund door een cyber-ecosysteem – de economie, elke industrie, elke toeleveringsketen, onze voedsel- en watervoorziening, gezondheidszorg, onderwijs, alle aspecten van communicatie, kritieke infrastructuur, transport, de operatie van bijna elk militair systeem, persoonlijk leven en meer. De functie van de Verenigde Staten en hun samenleving zijn volledig afhankelijk van dit ecosysteem.

Dit ecosysteem verweeft computers, een arsenaal aan digitale apparaten, sensoren en apparatuur die zijn verbonden in enorme netwerken, zoals een zenuwstelsel dat signalen detecteert, verzendt, reageert en informatie verzendt met een steeds grotere schaal en complexiteit, gecontroleerd door een steeds groter wordend bereik van software, en gedistribueerd over onze natuurlijke, gebouwde, productie- en persoonlijke omgevingen.

Geld, chaos en gestolen geheimen. Elke minuut van de dag wordt dit ecosysteem bedreigd of aangevallen, en voortdurend onderzocht door vijandige actoren die op zoek zijn naar zijn zwakke punten.

We vechten tegen een rougesgalerij van cybercriminelen. Natiestaten ondernemen cyberinbraken om hun strategische economische, technologische en militaire doelstellingen te bevorderen. Terroristen en extremisten zien cyberaanvallen als instrumenten voor ontwrichting en vernietiging. Op ondergrondse online marktplaatsen verhandelen cybercriminelen en criminelen illegale hulpmiddelen, gestolen persoonlijke identificatiegegevens, creditcardrekeningen en bedrijfsgegevens. Miljarden individuele accounts zijn getroffen door datalekken en diefstal van persoonlijke informatie. IBM meldt dat de gemiddelde kosten van een datalek een recordhoogte ooit hebben bereikt: 9.4 dollar in de Verenigde Staten, het hoogste in de onderzochte landen.

Bij banken zijn tientallen miljoenen dollars gestolen en ransomware-aanvallen hebben bedrijven miljoenen gekost. Kritieke openbare diensten en veiligheidsoperaties zijn getroffen door ransomware, waaronder ziekenhuizen, politiediensten, 911-systemen, provinciale gevangenissystemen en scholen. In 2015 resulteerde een phishing-aanval op de niet-geclassificeerde e-mailservers van de Joint Chiefs of Staff in een sluiting van elf dagen, waardoor het werk van 11 militairen en burgerpersoneel werd aangetast. De ransomware-aanval op de koloniale pijpleiding verstoorde bijna de helft van de brandstoftoevoer aan de oostkust. Een inbreuk op een cruciaal bedrijf zou een krachtvermenigvuldiger kunnen zijn, waardoor een hele toeleveringsketen kan worden ontwricht.

Via cyber-enabled verzameling en spionage hebben bedrijven bedrijfsgeheimen, klantenlijsten, fusie- en overnamegegevens, bedrijfsinformatie over prijzen en financiële gegevens uit hun netwerken gehaald. Verzamelaars zijn vooral geïnteresseerd in technologieën die essentieel zijn voor het concurrentievermogen en de nationale veiligheid.

Terwijl de fysieke wereld en de cyberwereld zijn samengekomen via sensoren, netwerken en data, is wat er in de virtuele wereld gebeurt ook naar de fysieke wereld gekomen, waardoor bedreigingen voor de samenleving en de menselijke veiligheid zijn ontstaan. Industriële besturingen worden bijvoorbeeld in vrijwel elke branche en in kritieke infrastructuur gebruikt. Aanvallen op deze bedieningselementen kunnen de apparatuur die ze besturen verstoren of vernietigen. Hackers hebben het netwerk van een Duitse staalfabriek gehackt en met de besturing van een hoogoven geknoeid. De oven kon niet op een gecontroleerde manier worden uitgeschakeld, wat enorme schade aan de installatie tot gevolg had. Een cyberaanval op stroomonderbrekers legde het Oekraïense elektriciteitsnet plat. Iraanse hackers zijn binnengedrongen in het industriële controlesysteem van een Amerikaanse dam. Dit is een reëel gevaar!

Een uitdaging voor het hele land. Het grote bereik en de toenemende complexiteit van het cyber-ecosysteem hebben het steeds kwetsbaarder gemaakt voor aanvallen, misdaad en kwaadaardige activiteiten. Toch is de bescherming van het ecosysteem tegen aanvallen overgedragen aan de kleinste digitale actor: kleine bedrijven, werknemers in kantoren en fabrieken, soldaten, gezondheidswerkers in ziekenhuizen, studenten op scholen en gewone mensen die internet gebruiken of e-mails uitwisselen. Hoewel grote bedrijven over de middelen en professionals beschikken voor geavanceerde bescherming, zijn veel kleine bedrijven niet afhankelijk van hun eigenaren en werknemers om hun systemen te verdedigen, en moeten ze daarvoor afhankelijk zijn.

Volgens de Cybersecurity and Infrastructure Security Agency begint ruim 90% van de succesvolle cyberaanvallen met een phishing-e-mail. Als één persoon op kantoor een phishing-poging niet herkent, kan dit cruciale diensten of de persoonlijke informatie voor miljoenen mensen in gevaar brengen. Als u op de verkeerde link in een nep-e-mailbericht van uw bank klikt, kunt u de opdracht krijgen om op een link te klikken om uw wachtwoord en pincode opnieuw in te stellen, waardoor deze worden blootgesteld aan cybercriminelen, of u kunt een cybercrimineel toestaan ​​uw gegevens te versleutelen en er losgeld voor te eisen. Cybercriminelen zullen elke beschikbare methode gebruiken om waardevolle informatie van u te verkrijgen.

We moeten allemaal cyberbewakers zijn! Geen enkele overheid of sector kan deze megadreiging alleen aanpakken. Elk bedrijf, elke werknemer en elk individu dat dit cyber-ecosysteem gebruikt, moet voorzorgsmaatregelen nemen om te voorkomen dat het een doelwit wordt, en dit vitale nationale veiligheids-, economische en sociale systeem helpen beschermen. Op elk niveau hebben we vaardigheden op het gebied van cyberbeveiliging nodig: van professionele cyberbeveiligingsexperts tot computerondersteunend personeel op instapniveau, van werknemers op onze werkplekken tot van individuen die computerapparatuur en internet gebruiken op school of thuis. Het Bureau of Labor Statistics voorspelt bijvoorbeeld dat de werkgelegenheid van informatiebeveiligingsanalisten – die beveiligingsmaatregelen plannen en uitvoeren om computernetwerken en -systemen te beschermen – dit decennium met 33% zal groeien, met een gemiddelde van ongeveer 16,300 vacatures per jaar gedurende die periode.

Half juli nam ik samen met topleiders uit de regering-Biden, het bedrijfsleven en de academische wereld deel aan de National Cyber ​​Workforce and Education Summit van het Witte Huis, bijeengeroepen door mijn collega Chris Inglis, die vorig jaar unaniem werd bevestigd als de eerste Nationale Cyber-conferentie van dit land. Regisseur. Het evenement was gericht op het opbouwen van het cyberpersoneel van ons land en het garanderen dat alle Amerikanen over de vaardigheden en kennis beschikken die nodig zijn om effectief en veilig deel te nemen aan ons digitale ecosysteem.

De deelnemende bedrijven hebben zich ertoe verbonden bij te dragen aan deze doelstellingen door middel van leerlingplaatsen, bijscholing, opleiding van leidinggevenden en opleidingsinitiatieven. Via twee nieuwe werkgroepen – over de toekomst van werk en de toekomst van technologie – zal de Council on Competitiveness National Commission on Innovation and Competitiveness Frontiers zich bezighouden met de manier waarop de cyberinfrastructuren van de toekomst kunnen worden bevorderd en geoptimaliseerd, inclusief de robuuste cyberbeveiliging en veerkracht waarop deze digitale platforms zijn afhankelijk.

De Raad zal voortbouwen op zijn initiatief Secure – Ensuring Resilience and Prosperity in a Digital Economy, waarbij drie dialogen werden belegd waarbij 150 experts op cybergebied uit de industrie, de academische wereld, de arbeidsmarkt, nationale laboratoria en de overheid betrokken waren. Deze beraadslagingen hebben bijgedragen aan het vormen van de Nationale Agenda voor Cyberbeveiliging van de Raad. Dit ‘oproep tot actie’-initiatief omvatte aanbevelingen voor het opbouwen van vaardigheden op het gebied van cyberbeveiliging in de Verenigde Staten, zoals: het ontwikkelen van staats- en/of regionale cyber-eerstehulpverleners, het uitbreiden van de toegang tot cyberbronnen voor kleine en middelgrote bedrijven, het uitbreiden van het cyberbeveiligingspersoneel, het hervormen van curricula aan de hogescholen en universiteiten van het land om beter tegemoet te komen aan de vraag naar cyberbewuste studenten en werknemers, het slechten van barrières die cyberbeveiligingsprofessionals verbieden of beperken om als onderwijzers te dienen, en het vergroten van het cyberbewustzijn van het grote publiek.

Sinds de publicatie van onze oproep tot actie zijn de doelstellingen, de frequentie, de verfijning en de ernst van kwaadwillige cyberincidenten alleen maar groter geworden in schaal en reikwijdte. We moeten allemaal onze cyberverdediging verhogen; ons leven en ons levensonderhoud hangen ervan af. Zoals Nationaal Cyberdirecteur Inglis waarschuwde: gedeelde verdediging is geen keuze, maar een noodzaak!