เราทุกคนต้องเป็นผู้พิทักษ์ดิจิทัล

ทุกแง่มุมของการดำรงอยู่ของมนุษย์และกิจกรรมสมัยใหม่ได้รับการสนับสนุนโดยระบบนิเวศทางไซเบอร์ — เศรษฐกิจ ทุกอุตสาหกรรม ทุกห่วงโซ่อุปทาน อาหารและน้ำของเรา การดูแลสุขภาพ การศึกษา ทุกด้านของการสื่อสาร โครงสร้างพื้นฐานที่สำคัญ การขนส่ง การปฏิบัติการ ของเกือบทุกระบบทหาร ชีวิตส่วนตัว และอื่นๆ หน้าที่ของสหรัฐอเมริกาและสังคมขึ้นอยู่กับระบบนิเวศนี้โดยสิ้นเชิง

ระบบนิเวศนี้รวมคอมพิวเตอร์เข้าด้วยกัน ชุดอุปกรณ์ดิจิทัล เซ็นเซอร์ และอุปกรณ์ที่เชื่อมต่อกันในเครือข่ายขนาดใหญ่ เช่น ระบบประสาทที่ตรวจจับ ส่งสัญญาณ ตอบสนอง และส่งข้อมูลด้วยขนาดและความซับซ้อนที่เพิ่มมากขึ้นเรื่อยๆ ควบคุมโดยขอบเขตที่ขยายเพิ่มขึ้นเรื่อยๆ ของซอฟต์แวร์ และกระจายไปทั่วสภาพแวดล้อมตามธรรมชาติ สร้างขึ้น การผลิต และส่วนบุคคลของเรา

เงิน ความโกลาหล และความลับที่ถูกขโมย. ทุกนาทีของทุกวัน ระบบนิเวศนี้อยู่ภายใต้การคุกคามหรือการโจมตี และถูกตรวจสอบอย่างต่อเนื่องโดยผู้ไม่เป็นมิตรที่มองหาจุดอ่อนของมัน

เรากำลังต่อสู้กับกลุ่มอาชญากรไซเบอร์ รัฐในชาติดำเนินการบุกรุกทางไซเบอร์เพื่อพัฒนายุทธศาสตร์ทางเศรษฐกิจ เทคโนโลยี และวัตถุประสงค์ทางการทหาร ผู้ก่อการร้ายและกลุ่มหัวรุนแรงมองว่าการโจมตีทางไซเบอร์เป็นเครื่องมือในการขัดขวางและทำลายล้าง ในตลาดออนไลน์ใต้ดิน อาชญากรไซเบอร์และอาชญากรรมส่งเสียงเข้าในเครื่องมือที่ผิดกฎหมาย บัตรประจำตัวที่ถูกขโมย บัญชีบัตรเครดิต และข้อมูลองค์กร บัญชีบุคคลหลายพันล้านบัญชีได้รับผลกระทบจากการละเมิดข้อมูลและการขโมยข้อมูลส่วนบุคคล IBM รายงานว่าค่าใช้จ่ายเฉลี่ยของการละเมิดข้อมูลสูงถึง 9.4 ดอลลาร์สหรัฐฯ เป็นประวัติการณ์ ซึ่งสูงที่สุดในประเทศที่ทำการศึกษา

ธนาคารถูกขโมยไปหลายสิบล้านดอลลาร์ และการโจมตีด้วยแรนซัมแวร์ทำให้บริษัทต้องเสียค่าใช้จ่ายหลายล้าน บริการสาธารณะที่สำคัญและการดำเนินการด้านความปลอดภัยได้รับผลกระทบจากแรนซัมแวร์ รวมถึงโรงพยาบาล กรมตำรวจ ระบบ 911 ระบบเรือนจำของเคาน์ตี และโรงเรียน ในปี 2015 การโจมตีแบบฟิชชิ่งต่อเซิร์ฟเวอร์อีเมลที่ไม่จำแนกประเภทหัวหน้าเสนาธิการร่วม ส่งผลให้ต้องปิดระบบเป็นเวลา 11 วัน ส่งผลกระทบต่อการทำงานของบุคลากรทางการทหารและพลเรือน 4,000 นาย การโจมตีของแรนซัมแวร์ที่โคโลเนียลไปป์ไลน์ทำให้อุปทานเชื้อเพลิงของชายฝั่งตะวันออกหยุดชะงักไปเกือบครึ่ง การฝ่าฝืนที่บริษัทสำคัญๆ อาจเป็นตัวคูณกำลัง ทำลายห่วงโซ่อุปทานทั้งหมด

ด้วยการรวบรวมและการจารกรรมทางไซเบอร์ บริษัทต่างๆ มีความลับทางการค้า รายชื่อลูกค้า ข้อมูลการควบรวมกิจการ ข้อมูลบริษัทเกี่ยวกับราคา และข้อมูลทางการเงินที่ดึงมาจากเครือข่ายของพวกเขา นักสะสมมีความสนใจเป็นพิเศษในเทคโนโลยีที่มีความสำคัญต่อความสามารถในการแข่งขันและความมั่นคงของชาติ

ในขณะที่โลกทางกายภาพและโลกไซเบอร์มาบรรจบกันผ่านเซ็นเซอร์ เครือข่าย และข้อมูล สิ่งที่เกิดขึ้นในโลกเสมือนได้มาถึงโลกทางกายภาพ ก่อให้เกิดภัยคุกคามต่อสังคมและความปลอดภัยของมนุษย์ ตัวอย่างเช่น การควบคุมอุตสาหกรรมถูกใช้ในเกือบทุกอุตสาหกรรมและในโครงสร้างพื้นฐานที่สำคัญ การโจมตีการควบคุมเหล่านี้สามารถขัดขวางหรือทำลายอุปกรณ์ที่พวกเขาควบคุมได้ แฮกเกอร์เจาะเครือข่ายในโรงงานเหล็กของเยอรมนี และดัดแปลงการควบคุมของเตาหลอม ไม่สามารถปิดเตาเผาในลักษณะที่ควบคุมได้ ส่งผลให้โรงงานได้รับความเสียหายอย่างใหญ่หลวง การโจมตีทางไซเบอร์บนเบรกเกอร์วงจรทำลายโครงข่ายไฟฟ้าของยูเครน แฮกเกอร์ชาวอิหร่านบุกเข้าไปในระบบควบคุมอุตสาหกรรมของเขื่อนสหรัฐ นี่มันอันตรายจริงๆ!

ความท้าทายของคนทั้งประเทศ การเข้าถึงที่กว้างขวางและความซับซ้อนที่เพิ่มขึ้นของระบบนิเวศทางไซเบอร์ทำให้เสี่ยงต่อการถูกโจมตี อาชญากรรม และกิจกรรมที่เป็นอันตราย กระนั้น การปกป้องระบบนิเวศจากการโจมตีได้ตกทอดไปสู่ตัวแสดงทางดิจิทัลที่เล็กที่สุด — ธุรกิจขนาดเล็ก, พนักงานในสำนักงานและโรงงาน, ทหาร, เจ้าหน้าที่ดูแลสุขภาพในโรงพยาบาล, นักเรียนในโรงเรียน, และคนทั่วไปที่ใช้อินเทอร์เน็ตหรือแลกเปลี่ยนอีเมล แม้ว่าธุรกิจขนาดใหญ่จะมีทรัพยากรและผู้เชี่ยวชาญในการป้องกันที่ซับซ้อน แต่ธุรกิจขนาดเล็กจำนวนมากไม่มีและต้องพึ่งพาเจ้าของและพนักงานเพื่อปกป้องระบบของตน

จากข้อมูลของ Cybersecurity and Infrastructure Security Agency พบว่ากว่า 90% ของการโจมตีทางไซเบอร์ที่ประสบความสำเร็จเริ่มต้นด้วยอีเมลฟิชชิ่ง ความล้มเหลวของบุคคลในสำนักงานที่จะรับรู้ถึงความพยายามในการฟิชชิงอาจทำให้บริการที่สำคัญหรือข้อมูลส่วนบุคคลมีความเสี่ยงต่อผู้คนนับล้าน การคลิกลิงก์ที่ไม่ถูกต้องในข้อความอีเมลปลอมจากธนาคารอาจแนะนำให้คุณคลิกลิงก์เพื่อรีเซ็ตรหัสผ่านและ PIN ที่เปิดเผยต่ออาชญากรไซเบอร์ หรืออนุญาตให้อาชญากรไซเบอร์เข้ารหัสข้อมูลของคุณและเรียกค่าไถ่ อาชญากรไซเบอร์จะใช้ทุกวิธีที่มีอยู่เพื่อรับข้อมูลที่มีค่าจากคุณ

เราทุกคนต้องเป็นผู้พิทักษ์ไซเบอร์! ไม่มีรัฐบาลหรืออุตสาหกรรมใดที่สามารถจัดการกับภัยคุกคามขนาดใหญ่นี้ได้เพียงลำพัง ทุกธุรกิจ พนักงานทุกคน และทุกคนที่ใช้ระบบนิเวศทางไซเบอร์นี้ต้องใช้ความระมัดระวังเพื่อหลีกเลี่ยงไม่ให้ตกเป็นเป้าหมาย และช่วยปกป้องระบบความมั่นคง เศรษฐกิจ และสังคมที่สำคัญของประเทศ เราต้องการทักษะด้านความปลอดภัยในโลกไซเบอร์ในทุกระดับ ตั้งแต่ผู้เชี่ยวชาญด้านความปลอดภัยทางไซเบอร์ไปจนถึงเจ้าหน้าที่สนับสนุนคอมพิวเตอร์ระดับเริ่มต้น พนักงานในที่ทำงานของเรา ไปจนถึงบุคคลที่ใช้อุปกรณ์คอมพิวเตอร์และอินเทอร์เน็ตที่โรงเรียนหรือที่บ้าน ตัวอย่างเช่น สำนักสถิติแรงงานคาดการณ์ว่าการว่าจ้างนักวิเคราะห์ความปลอดภัยข้อมูล - ผู้วางแผนและดำเนินมาตรการรักษาความปลอดภัยเพื่อปกป้องเครือข่ายคอมพิวเตอร์และระบบ - จะเพิ่มขึ้น 33% ในทศวรรษนี้ โดยเฉลี่ยประมาณ 16,300 ตำแหน่งงานในแต่ละปีในช่วงเวลานั้น

ในช่วงกลางเดือนกรกฎาคม ฉันได้ร่วมกับผู้นำระดับสูงจากฝ่ายบริหารธุรกิจและสถาบันการศึกษาของไบเดนในการประชุมสุดยอดแรงงานไซเบอร์แห่งชาติและการศึกษาของทำเนียบขาว ซึ่งประชุมโดยคริส อิงลิส เพื่อนร่วมงานของฉัน ซึ่งได้รับการยืนยันอย่างเป็นเอกฉันท์เมื่อปีที่แล้วว่าเป็นไซเบอร์แห่งชาติแห่งแรกของประเทศ ผู้อำนวยการ. งานนี้เน้นที่การสร้างกำลังคนในโลกไซเบอร์ และทำให้แน่ใจว่าชาวอเมริกันทุกคนมีทักษะและความรู้ที่จำเป็นในการมีส่วนร่วมในระบบนิเวศดิจิทัลของเราอย่างมีประสิทธิภาพและปลอดภัย

บริษัทที่เข้าร่วมซึ่งมุ่งมั่นที่จะมีส่วนร่วมในเป้าหมายเหล่านี้ผ่านการฝึกงาน การเพิ่มทักษะ การศึกษาสำหรับผู้บริหาร และโครงการฝึกอบรม ผ่านคณะทำงานใหม่สองกลุ่ม - เกี่ยวกับอนาคตของการทำงานและอนาคตของเทคโนโลยี - สภาคณะกรรมการความสามารถในการแข่งขันแห่งชาติด้านนวัตกรรมและความสามารถในการแข่งขันจะกล่าวถึงวิธีการก้าวหน้าและเพิ่มประสิทธิภาพโครงสร้างพื้นฐานทางไซเบอร์แห่งอนาคต รวมถึงการรักษาความปลอดภัยทางไซเบอร์ที่แข็งแกร่งและความยืดหยุ่นซึ่งสิ่งเหล่านี้ แพลตฟอร์มดิจิทัลขึ้นอยู่กับ

สภาจะสร้างการรักษาความปลอดภัย — สร้างความมั่นใจในความยืดหยุ่นและความเจริญรุ่งเรืองในความคิดริเริ่มของเศรษฐกิจดิจิทัล ซึ่งจัดการเจรจาสามครั้งที่มีส่วนร่วมกับผู้เชี่ยวชาญ 150 คนในสาขาไซเบอร์จากอุตสาหกรรม วิชาการ แรงงาน ห้องปฏิบัติการระดับชาติ และรัฐบาล การพิจารณาเหล่านี้ช่วยสร้างวาระแห่งชาติสำหรับความมั่นคงทางไซเบอร์ของสภา ความคิดริเริ่ม "เรียกร้องให้ดำเนินการ" นี้รวมถึงข้อเสนอแนะเกี่ยวกับการสร้างทักษะด้านความปลอดภัยทางไซเบอร์ในสหรัฐอเมริกา เช่น: หน่วยงานรับมือเหตุฉุกเฉินทางไซเบอร์ของรัฐและ/หรือระดับภูมิภาคที่กำลังพัฒนา การขยายการเข้าถึงทรัพยากรทางไซเบอร์สำหรับบริษัทขนาดเล็กและขนาดกลาง การขยายกำลังคนด้านความปลอดภัยทางไซเบอร์ การปฏิรูปหลักสูตร ที่วิทยาลัยและมหาวิทยาลัยของประเทศเพื่อตอบสนองความต้องการของนักศึกษาและคนงานที่เชี่ยวชาญด้านไซเบอร์ได้ดียิ่งขึ้น ทำลายอุปสรรคที่ห้ามหรือจำกัดผู้ปฏิบัติงานด้านความปลอดภัยในโลกไซเบอร์จากการทำหน้าที่เป็นนักการศึกษา และเพิ่มการรับรู้ทางไซเบอร์ของสาธารณชนทั่วไป

นับตั้งแต่มีการเรียกร้องให้ดำเนินการ เป้าหมาย ความถี่ ความซับซ้อน และความรุนแรงของเหตุการณ์ทางไซเบอร์ที่เป็นอันตรายได้เติบโตขึ้นในขนาดและขอบเขตเท่านั้น เราทุกคนต้องยกระดับการป้องกันทางไซเบอร์ของเรา ชีวิตและความเป็นอยู่ของเราขึ้นอยู่กับมัน ตามที่ Inglis ผู้อำนวยการด้านไซเบอร์แห่งชาติเตือนว่า การป้องกันร่วมกันไม่ใช่ทางเลือก แต่เป็นความจำเป็น!