Terwijl sommige landen worstelen met veiligheid, Vliegtuigreizen in de VS hebben de laatste tijd een opmerkelijk veiligheidsrecord gehad. In feite, van 2014 tot 2017, er waren geen dodelijke crashes van commerciële luchtvaartmaatschappijen in de VS.

Maar die jaren waren beladen met andere soorten problemen:beveiligingsinbreuken en elektronische spionage troffen bijna elke volwassene in de VS, samen met het elektriciteitsnet in Oekraïne en de Amerikaanse presidentiële campagne van 2016, om er een paar te noemen. Als wetenschapper op het gebied van cyberbeveiligingsbeleid, Ik denk dat het tijd is dat mijn eigen industrie wat lessen trekt uit een van de veiligste hightech transportmethoden van de 21e eeuw.

Zoals vandaag in cyberbeveiliging, de begindagen van het Amerikaanse vliegverkeer waren niet bijzonder streng gereguleerd. En er waren enorm veel ongelukken. Pas nadat openbare tragedies toesloegen, kwamen er veranderingen. 1931, een vliegtuigcrash in Kansas doodde de legendarische voetbalcoach van de Notre Dame, Knute Rockne. En in 1935, De Amerikaanse senator Bronson Cutting uit New Mexico stierf bij de crash van TWA-vlucht 6 in Missouri. Deze gebeurtenissen droegen bij aan de oprichting in 1938 van de eerste U.S. Air Safety Board. Maar het duurde tot 1967 voordat het nieuwe Department of Transportation werd opgericht met een onafhankelijke National Transportation Safety Board.

Vanaf dat moment, de NTSB heeft alle vliegtuigcrashes en andere transportincidenten in de VS grondig onderzocht. Zijn openbare rapporten over zijn bevindingen hebben geleid tot wijzigingen in overheidsvoorschriften, bedrijfsbeleid en productienormen, vliegreizen veiliger maken in de VS en de rest van de wereld.

Naarmate cyberbeveiligingsincidenten zich over het hele land en de wereld verspreiden, ondernemingen, overheidsinstanties en het publiek moeten niet wachten op een onvermijdelijke ramp voordat ze onderzoeken, deze fouten te begrijpen en te voorkomen. Bijna een eeuw na de oorspronkelijke Air Commerce Act in 1926, belt, inclusief de mijne, komen op voor de informatie-industrie om een ​​pagina uit de luchtvaart te nemen en een veiligheidsraad voor cyberbeveiliging op te richten.

Het vluchtplan naar veiliger luchten

De oprichting van de National Transportation Safety Board was de eerste onafhankelijke instantie die belast was met het onderzoeken van de veiligheid van verschillende transportsystemen, van snelwegen en pijpleidingen tot spoorwegen en vliegtuigen. Sinds 1967, de NTSB heeft meer dan 130 onderzocht, 000 ongevallen.

Deze onderzoeken zijn van vitaal belang omdat ze helpen bij het vaststellen van "de wie, wat, waar, wanneer, hoe en [misschien] waarom achter een incident." Nadat de feiten zijn vastgesteld, beleidsmakers kunnen een back-up maken, en vaak een back-up hebben gemaakt, NTSB-aanbevelingen met nieuwe regelgeving. Als dat niet lukt, het is gebruikelijk voor luchtvaartmaatschappijen, bijvoorbeeld, om vrijwillig wijzigingen door te voeren die het voorstelt. Een vergelijkbare aanpak zou kunnen helpen het internet te verbeteren, een nieuwe technologie die zoals vliegtuigen, bindt de wereld dichter bij elkaar, ook al bedreigt het onze gedeelde veiligheid.

De zaak voor een veiligheidsraad voor cyberbeveiliging

Twee elementen van de NTSB kunnen bijzonder nuttig zijn voor het verbeteren van cyberbeveiliging. Eerst, het scheidt feitenonderzoeksprocedures van eventuele vragen over wettelijke aansprakelijkheid. Tweede, deze onderzoeken zijn breed, waarbij verschillende belanghebbenden, zoals fabrikanten en luchtvaartmaatschappijen, betrokken zijn. Cyberspace bestaat op dezelfde manier uit een breed scala aan bedrijven en technologieën.

Een Cybersecurity Safety Board hoeft namelijk niet nationaal te zijn. Het kan van onderaf beginnen, met bedrijven die samenwerken om hun klanten te beschermen door best practices te delen.

Critici van de oprichting van een veiligheidsraad voor cyberbeveiliging zouden waarschijnlijk beweren dat de snelheid waarmee technologieën veranderen het moeilijk maakt om aanbevelingen te doen, zelfs als ze snel werden geïmplementeerd, om organisaties voldoende te beschermen tegen cyberaanvallen. NTSB-onderzoeken kunnen een jaar of langer duren; om ervoor te zorgen dat de bevindingen nog steeds relevant waren, cyberbeveiligingsonderzoeken zouden sneller moeten zijn, bijvoorbeeld door cyberforensics te stroomlijnen en te vertrouwen op veelgebruikte tools zoals het National Institute for Standards and Technology Cybersecurity Framework.

Andere uitdagingen zijn onder meer het standaardiseren van terminologie in de hele branche en het identificeren van de juiste experts om datalekken te onderzoeken, wat misschien makkelijker gezegd dan gedaan is gezien het tekort aan talent onder cybersecurityprofessionals. Brede onderwijsprogramma's op het gebied van cyberbeveiliging, als een nieuw partnerschap tussen de wet, bedrijfs- en computerwetenschappen hier aan de Indiana University, moeten worden aangemoedigd om dit tekort te helpen aanpakken.

Een pad voorwaarts

Er zijn waarschijnlijk aanvullende maatregelen nodig om een ​​veiligheidsraad voor cyberbeveiliging succesvol te maken, zoals het starten van onderzoeken alleen voor ernstige inbreuken zoals die met kritieke infrastructuur.

Meer landen en regio's – waaronder de Europese Unie – stellen strenge eisen aan bedrijven die te maken hebben met datalekken, inclusief verplichte rapportage van cyberaanvallen binnen 72 uur en strengere preventieve maatregelen. Ondernemingen, overheden en wetenschappers over de hele wereld werken aan het verbeteren van de gegevensbeveiliging. Als ze samen zouden komen om een ​​wereldwijd netwerk van veiligheidsraden voor cyberbeveiliging te ondersteunen, hun inspanningen zouden cybervrede voor zowel mensen als instellingen kunnen bevorderen.

Het enige dat nodig is, is de wil om te handelen, de wens om te experimenteren met nieuwe modellen van cybersecurity-governance en de erkenning dat we uit de geschiedenis moeten leren. Zoals president Franklin D. Roosevelt ooit zei:"Het is gezond verstand om een ​​methode te nemen en het te proberen:als het faalt, geef het eerlijk toe en probeer een andere. Maar vooral, probeer iets."

Dit artikel is oorspronkelijk gepubliceerd op The Conversation. Lees het originele artikel.