Hvordan flystyrtundersøgelser kan forbedre cybersikkerheden

Mens nogle lande kæmper med sikkerheden, Amerikanske flyrejser har på det seneste haft en bemærkelsesværdig sikkerhedsrekord. Faktisk, fra 2014 til 2017, der var ingen dødelige kommercielle flyulykker i USA

Men disse år var fyldt med andre former for problemer:Sikkerhedsbrud og elektronisk spionage påvirkede næsten alle voksne i USA, sammen med elnettet i Ukraine og den amerikanske præsidentkampagne 2016, for at nævne et par stykker. Som forsker i cybersikkerhedspolitik, Jeg synes, det er på tide, at min egen industri tog nogle lektioner fra en af ​​de sikreste højteknologiske transportmetoder i det 21. århundrede.

Ligesom i dag inden for cybersikkerhed, de tidlige dage med amerikanske flyrejser blev ikke reguleret særlig tæt. Og der var et stort antal ulykker. Først efter at offentlige tragedier ramte, skete der ændringer. I 1931, et flystyrt i Kansas dræbte den legendariske Notre Dame fodboldtræner Knute Rockne. Og i 1935, Den amerikanske senator Bronson Cutting i New Mexico døde i Missouri -styrtet på TWA -flyvning 6. Disse begivenheder var med til at bidrage til oprettelsen af ​​det første amerikanske luftsikkerhedsråd i 1938. Men det tog indtil 1967, at det nye transportministerium blev oprettet med et uafhængigt nationalt transportsikkerhedsnævn.

Siden da, NTSB har grundigt undersøgt alle flystyrt og andre transporthændelser i USA. Dens offentlige rapporter om dens resultater har informeret ændringer i regeringens regler, virksomhedspolitikker og produktionsstandarder, gør flyrejser mere sikre i USA og rundt om i verden.

Efterhånden som cybersikkerhedshændelser spreder sig over hele landet og kloden, virksomheder, offentlige instanser og offentligheden bør ikke vente på en uundgåelig katastrofe, før de undersøger, forstå og forebygge disse fejl. Næsten et århundrede efter den oprindelige lov om lufthandel i 1926, opkald, inklusive min egen, er på vej til at informationsindustrien kan tage en side fra luftfarten og oprette et cybersikkerhedssikkerhedskort.

Flyplanen til sikrere himmelstrøg

Oprettelsen af ​​National Transportation Safety Board var det første uafhængige agentur med ansvar for at undersøge sikkerheden ved forskellige transportsystemer, fra motorveje og rørledninger til jernbaner og fly. Siden 1967 har NTSB har undersøgt mere end 130, 000 ulykker.

Disse undersøgelser er afgørende, da de hjælper med at fastslå "hvem, hvad, hvor, hvornår, hvordan og [måske] hvorfor bag en hændelse. "Når kendsgerningerne er fastlagt, politikere kan bakke op, og ofte har bakket op, NTSB -anbefalinger med nye regler. Hvis det ikke lykkes, det er almindeligt for luftfartsselskaber, for eksempel, frivilligt at gennemføre ændringer, det foreslår. En lignende tilgang kan hjælpe med at forbedre internettet, en ny teknologi, der som fly, binder verden tættere sammen, selvom det truer vores fælles sikkerhed.

Sagen om et cybersecurity safety board

To elementer i NTSB kan være særligt nyttige til at øge cybersikkerhed. Først, det adskiller undersøgelsesprocedurer fra ethvert spørgsmål om juridisk ansvar. Sekund, disse undersøgelser er brede, involverer forskellige interessenter som producenter og flyselskaber. Cyberspace består på samme måde af en lang række virksomheder og teknologier.

Et cybersikkerhedssikkerhedsnævn behøver faktisk ikke at være nationalt. Det kunne begynde nedenfra og op, med virksomheder, der samarbejder om at beskytte deres kunder ved at dele bedste praksis.

Kritikere om at oprette et cybersikkerhedsnævn vil sandsynligvis hævde, at den hastighed, hvormed teknologier ændres, gør det svært for eventuelle anbefalinger, selvom de hurtigt blev implementeret, tilstrækkeligt at beskytte organisationer mod cyberangreb. NTSB -undersøgelser kan tage et år eller mere; for at sikre, at resultater stadig var relevante, cybersikkerhedsforespørgsler skulle være hurtigere, såsom ved at strømline cyberforensik og stole på meget brugte værktøjer som National Institute for Standards and Technology Cybersecurity Framework.

Andre udfordringer omfatter standardisering af terminologi på tværs af branchen og identifikation af de rigtige eksperter til at undersøge brud på data, hvilket måske er lettere sagt end gjort i betragtning af talentmangel blandt professionelle inden for cybersikkerhed. Bredt baserede cybersikkerhedsuddannelsesprogrammer, som et nyt partnerskab mellem loven, handels- og datalogiskoler her på Indiana University, bør opmuntres til at hjælpe med at afhjælpe denne mangel.

En vej frem

Yderligere foranstaltninger vil sandsynligvis være påkrævet for at få et cybersikkerhedssikkerhedskort til at lykkes, såsom at starte undersøgelser kun for alvorlige overtrædelser som dem, der involverer kritisk infrastruktur.

Flere nationer og regioner - herunder EU - stiller strenge krav til virksomheder, der lider overtrædelser af data, herunder obligatorisk rapportering af cyberangreb inden for 72 timer og strengere forebyggende foranstaltninger. Virksomheder, regeringer og forskere rundt om i verden arbejder på at forbedre datasikkerheden. Hvis de gik sammen om at understøtte et globalt netværk af cybersikkerhedstavler, deres indsats kunne fremme cyberfred for både mennesker og institutioner.

Alt hvad der behøves er viljen til at handle, ønsket om at eksperimentere med nye modeller for cybersikkerhedsstyring og anerkendelsen af, at vi bør lære af historien. Som præsident Franklin D. Roosevelt berømt sagde:"Det er sund fornuft at tage en metode og prøve den:Hvis den mislykkes, indrøm det ærligt og prøv en anden. Men frem for alt, prøv noget. "

Denne artikel blev oprindeligt offentliggjort på The Conversation. Læs den originale artikel.