우리 모두는 디지털 수호자가 되어야 합니다

현대 인간 존재와 활동의 모든 측면은 이제 사이버 생태계에 의해 지원됩니다. 경제, 모든 산업, 모든 공급망, 식량 및 물 공급, 건강 관리, 교육, 통신, 중요 기반 시설, 운송, 운영의 모든 측면 거의 모든 군사 시스템, 개인 생활 등. 미국과 그 사회의 기능은 전적으로 이 생태계에 달려 있습니다.

이 생태계는 계속 확장되는 범위에 의해 제어되는 계속 증가하는 규모와 복잡성으로 정보를 감지, 신호 전송, 응답 및 전송하는 신경계와 같은 광대한 네트워크에 연결된 디지털 장치, 센서 및 장비의 집합체인 컴퓨터를 함께 엮습니다. 우리의 자연 환경, 구축 환경, 생산 환경 및 개인 환경 전반에 걸쳐 배포됩니다.

돈, 신체 상해, 도난당한 비밀. 매일 매분 이 생태계는 위협이나 공격을 받고 있으며 약점을 찾는 적대적인 행위자들에 의해 끊임없이 조사됩니다.

우리는 사이버 범죄자의 루즈 갤러리와 싸우고 있습니다. 국가는 전략적 경제, 기술 및 군사 목표를 발전시키기 위해 사이버 침입을 수행합니다. 테러리스트와 극단주의자들은 사이버 공격을 혼란과 파괴의 도구로 봅니다. 지하 온라인 시장에서 사이버 범죄자와 범죄는 불법 도구, 도난당한 개인 ID, 신용 카드 계정 및 기업 데이터로 트래픽을 발생시킵니다. 수십억 개의 개인 계정이 데이터 침해 및 개인 정보 도난의 영향을 받았습니다. IBM은 데이터 유출의 평균 비용이 미국에서 사상 최고인 9.4달러에 도달했으며, 이는 조사 대상 국가에서 가장 높다고 보고합니다.

은행은 수천만 달러를 도난당했으며 랜섬웨어 공격으로 인해 기업은 수백만 달러의 피해를 입었습니다. 병원, 경찰서, 911 시스템, 카운티 감옥 시스템 및 학교를 포함한 중요한 공공 서비스 및 안전 작업이 랜섬웨어의 공격을 받았습니다. 2015년에는 합동 참모본부의 분류되지 않은 이메일 서버에 대한 피싱 공격으로 11일 동안 시스템이 중단되어 4,000명의 군인 및 민간인 업무에 영향을 미쳤습니다. Colonial Pipeline에 대한 랜섬웨어 공격은 동부 해안의 거의 절반에 가까운 연료 공급을 중단시켰습니다. 중추적인 회사에서 침해가 발생하면 전체 공급망을 혼란에 빠뜨리는 힘이 배가 될 수 있습니다.

사이버 기반 수집 및 스파이 활동을 통해 기업은 영업 비밀, 고객 목록, 합병 및 인수 데이터, 가격 책정에 대한 기업 정보, 네트워크에서 추출한 재무 데이터를 얻었습니다. 수집가들은 특히 경쟁력과 국가 안보에 필수적인 기술에 관심이 있습니다.

물리적 세계와 사이버 세계가 센서, 네트워크, 데이터를 통해 융합되면서 가상 세계에서 일어나는 일이 물리적 세계에 닥쳐 사회와 인간의 안전에 위협이 되고 있다. 예를 들어, 산업 제어는 거의 모든 산업과 중요 인프라에서 사용됩니다. 이러한 제어 장치에 대한 공격은 제어하는 ​​장비를 방해하거나 파괴할 수 있습니다. 해커들은 독일 철강 공장의 네트워크에 침입하여 용광로의 제어를 조작했습니다. 용광로는 통제된 방식으로 폐쇄될 수 없어 플랜트에 막대한 피해를 입혔습니다. 회로 차단기에 대한 사이버 공격으로 우크라이나 전력망이 무너졌습니다. 이란 해커들이 미국 댐의 산업 통제 시스템에 침입했다. 이것은 진짜 위험입니다!

전국민 도전. 사이버 생태계의 확장된 범위와 복잡성 증가로 인해 공격, 범죄 및 악의적인 활동에 더욱 취약해졌습니다. 그러나 공격으로부터 생태계를 보호하는 것은 소규모 기업, 사무실과 공장의 근로자, 군인, 병원의 의료 종사자, 학교의 학생, 인터넷을 사용하거나 이메일을 교환하는 일반 사람들과 같은 가장 작은 디지털 행위자에게 맡겨졌습니다. 대기업에는 정교한 보호를 위한 리소스와 전문가가 있지만 많은 중소기업은 시스템을 보호하기 위해 소유자와 작업자에게 의존하지 않으며 의존해야 합니다.

Cybersecurity and Infrastructure Security Agency에 따르면 성공적인 사이버 공격의 90% 이상이 피싱 이메일에서 시작됩니다. 사무실에서 한 사람이 피싱 시도를 인식하지 못하면 수백만 명의 사람들이 중요한 서비스나 개인 정보를 위험에 빠뜨릴 수 있습니다. 은행에서 보낸 가짜 이메일 메시지에서 잘못된 링크를 클릭하면 링크를 클릭하여 비밀번호와 PIN을 재설정하도록 지시하여 사이버 범죄자에게 노출되거나 사이버 범죄자가 데이터를 암호화하고 몸값을 요구할 수 있습니다. 사이버 범죄자들은 ​​귀하로부터 귀중한 정보를 얻기 위해 가능한 모든 방법을 사용할 것입니다.

우리 모두는 사이버 수호자가 되어야 합니다! 정부나 산업체는 이 거대 위협에 홀로 대처할 수 없습니다. 이 사이버 생태계를 사용하는 모든 비즈니스, 모든 작업자 및 모든 개인은 표적이 되지 않도록 예방 조치를 취하고 이 중요한 국가 안보, 경제 및 사회 시스템을 보호하는 데 도움을 주어야 합니다. 모든 수준에서 우리는 전문 사이버 보안 전문가부터 초급 컴퓨터 지원 직원, 직장 직원, 학교나 가정에서 컴퓨팅 장치와 인터넷을 사용하는 개인에 이르기까지 사이버 보안 기술이 필요합니다. 예를 들어, 노동 통계국(Bureau of Labor Statistics)은 컴퓨터 네트워크와 시스템을 보호하기 위한 보안 조치를 계획하고 수행하는 정보 보안 분석가의 고용이 이 기간 동안 매년 평균 약 33개의 일자리와 함께 16,300% 증가할 것으로 예상합니다.

XNUMX월 중순, 저는 작년에 이 나라 최초의 국가 사이버 범죄자로 만장일치로 확인된 제 동료 크리스 잉글리스가 주최한 백악관 국가 사이버 인력 및 교육 정상회의에 바이든 행정부, 기업체, 학계의 최고 지도자들과 함께 참석했습니다. 감독. 이 행사는 국가의 사이버 인력을 구축하고 모든 미국인이 디지털 생태계에 효과적이고 안전하게 참여하는 데 필요한 기술과 지식을 갖추도록 하는 데 중점을 두었습니다.

참여 기업은 견습, 기술 향상, 임원 교육 및 훈련 이니셔티브를 통해 이러한 목표에 기여하기 위해 노력합니다. 직업의 미래와 기술의 미래에 관한 두 개의 새로운 작업 그룹을 통해 경쟁력 위원회 국가 혁신 및 경쟁력 프론티어 위원회는 강력한 사이버 보안 및 복원력을 포함하여 미래의 사이버 인프라를 발전시키고 최적화하는 방법을 다룰 것입니다. 디지털 플랫폼은 의존합니다.

위원회는 산업, 학계, 노동, 국립 연구소 및 정부의 사이버 분야 전문가 150명이 참여하는 XNUMX개의 대화를 소집한 디지털 경제 이니셔티브의 보안 — 복원력 및 번영 보장을 기반으로 합니다. 이러한 숙고는 사이버 보안을 위한 위원회의 국가 의제를 형성하는 데 도움이 되었습니다. 이 "행동 촉구" 이니셔티브에는 다음과 같은 미국의 사이버 보안 기술 구축에 대한 권장 사항이 포함되어 있습니다. 사이버에 정통한 학생과 근로자에 ​​대한 수요를 더 잘 충족시키기 위해 전국 대학에서 사이버 보안 실무자가 교육자로 봉사하는 것을 금지하거나 제한하는 장벽을 허물고 일반 대중의 사이버 인식을 높입니다.

행동 촉구가 발표된 이후로 악성 사이버 사고의 대상, 빈도, 정교함 및 심각성은 규모와 범위만 증가했습니다. 우리 모두는 사이버 방어를 강화해야 합니다. 우리의 삶과 생계가 그것에 달려 있습니다. 국가 사이버 국장 Inglis가 경고했듯이 공동 방어는 선택이 아니라 필수입니다!

출처: https://www.forbes.com/sites/deborahwince-smith/2022/07/27/we-all-must-be-digital-guardians/