रैंसमवेयर, साइबर-सेवीनेस, और सार्वजनिक-निजी सुरक्षा कनेक्शन

नितिन नटराजन . के उप निदेशक हैं सीआईएसए (साइबर सुरक्षा और बुनियादी ढांचा सुरक्षा एजेंसी), और साइबर सुरक्षा क्षेत्र में व्यापक अनुभव है, जिसमें यूएस राष्ट्रीय सुरक्षा परिषद और अमेरिकी स्वास्थ्य और मानव सेवा विभाग के लिए महत्वपूर्ण बुनियादी ढांचे की देखरेख शामिल है। 

a16z के जनरल पार्टनर जोएल डे ला गार्ज़ा (जो पहले बॉक्स में मुख्य सुरक्षा अधिकारी थे, और कई वित्तीय संस्थानों में सुरक्षा टीमों का नेतृत्व कर चुके हैं) के साथ इस चर्चा में, नटराजन बताते हैं कि क्यों विकसित साइबर सुरक्षा खतरे का परिदृश्य सभी आकारों के संगठनों को मजबूर कर रहा है - साथ ही साथ व्यक्तियों - अधिक साइबर-प्रेमी बनने के लिए। वह कई अन्य विषयों को भी शामिल करता है, जिसमें यह भी शामिल है कि कैसे उद्योग और सरकार सूचनाओं को साझा करने और सभी को सुरक्षित रखने के लिए मिलकर काम कर सकते हैं।

यह मई में हुई एक लाइव चर्चा का संपादित संस्करण है। तुम कर सकते हो पॉडकास्ट फॉर्म में पूरी चर्चा यहां सुनें.

---

जोएल डे ला गार्ज़ा: खतरों को प्राथमिकता देने के बारे में आप और CISA कैसे सोचते हैं? ऐसा लगता है कि आप जो कुछ भी करने की कोशिश कर रहे हैं उसकी कुंजी है।

नितिन नटराजन: जैसा कि हम प्राथमिकता को देखते हैं, यह वास्तव में यह समझने के लिए नीचे आता है कि वे प्रणालीगत जोखिम क्या हैं। हम कैस्केडिंग प्रभाव विश्लेषण की कहानी बताने में कैसे मदद कर सकते हैं ताकि लोग यह निर्णय ले सकें कि कहां निवेश करना है और किस जोखिम से बचाव के लिए निवेश करना है? 

या, हम तीन पैरों वाले मल के रूप में जोखिम को कैसे देखते हैं? मुझे लगता है कि हम जोखिम की पहचान के बारे में बात करने में काफी समय लगाते हैं। हम जोखिम कम करने के बारे में बात करने में काफी समय लगाते हैं। हम उस तीसरे चरण को भूल जाते हैं, जो मेरे लिए वह है हर जोखिम जिसे हम पहचानते हैं और हम कम नहीं करते हैं, हम स्वीकार कर रहे हैं. और हम हमेशा कुछ जोखिम स्वीकार करते हैं। मेरा मतलब है, मैं यहाँ चला गया। मैं मंच पर ऊपर चला गया। मैंने यहां आकर जोखिम उठाया। मैं छोड़ने और संभवतः गिरने का जोखिम लूंगा।

लेकिन हम यह कैसे सुनिश्चित करें कि जो हम स्वीकार कर रहे हैं, उसके प्रति हमारी आंखें खुली हैं? और हम जोखिम के उस परिदृश्य को कैसे समझते हैं और इसका उपयोग अपनी प्राथमिकता को चलाने के लिए कैसे करते हैं? और फिर हम इसे 16 महत्वपूर्ण क्षेत्रों में कैसे देखते हैं जो परिपक्वता के विभिन्न स्तरों पर हैं?

वित्तीय क्षेत्र जैसे उद्योगों को साइबर सुरक्षा में निवेश से निवेश पर मात्रात्मक लाभ हुआ है, लेकिन हमारे पास अन्य क्षेत्र हैं जिन्होंने उस क्षेत्र में लंबे समय तक या उतना निवेश नहीं किया है। हम जोखिम को इस तरह से संबोधित करने में सक्षम होना चाहते हैं जो यह स्वीकार करता है कि लोग अलग-अलग जगहों पर हैं, और यह बड़े बहुराष्ट्रीय निगमों के साथ-साथ छोटे व्यवसायों से भी बात करता है। जैसा कि हम आपूर्ति श्रृंखला जोखिमों को देखते हैं, उस जोखिम का एक बड़ा हिस्सा बड़े बहुराष्ट्रीय निगमों में नहीं रहता है, लेकिन छोटे व्यवसाय में जो कि एक छोटा सा टुकड़ा बना रहा है, वह एक विजेट जो महत्वपूर्ण है।

इसलिए हमारे लिए प्राथमिकता एक चुनौती है क्योंकि हम पूरे उद्योगों को देख रहे हैं - लंबवत और क्षैतिज रूप से। लेकिन हम जो कोशिश करना और करना चाहते हैं वह वास्तव में यह समझना है कि वह प्रणालीगत जोखिम क्या है।

मीडिया और सुरक्षा उद्योग हमेशा एक जैसे खतरों के बारे में बात करते हैं। ऐसी कौन सी बातें हैं जो आपके दिमाग में सबसे ऊपर हैं जो हम हर दिन नहीं सुनते हैं?

मुझे लगता है कि सबसे बड़ा खतरा शालीनता है। विरोधी कौन है और विरोधी कैसा दिखता है, इस बारे में बहुत चर्चा हुई है। और हम कैसे जुड़ते हैं? लेकिन मैं वास्तव में इस बात की चिंता करता हूं कि लोग वास्तव में उनके शिकार होने की क्षमता को समझें, और वे अपने होने के खतरे को कैसे समझते हैं।

जैसी बातें औपनिवेशिक पाइपलाइन हैक और अन्य घटनाओं ने इसमें मदद की है, जहां लोगों ने अतीत में सोचा है, "मैं शिकार नहीं हो सकता। मेरे पीछे कोई नहीं आने वाला: मैं एक छोटा सा व्यवसाय हूं, या मैं एक छोटा ग्रामीण क्षेत्राधिकार हूं, या मैं एक स्कूल हूं, और आपके पास क्या है। उन्हें मेरी चिंता नहीं है। वे दुनिया के न्यूयॉर्क शहरों के बारे में चिंतित हैं, वे बड़े बहुराष्ट्रीय निगमों के बारे में चिंतित हैं।" मुझे लगता है कि हम जो देख रहे हैं वह यह है कि लोग यह देख पा रहे हैं कि उनके लिए खतरा वास्तविक है। 

हमारे पास एक छोटे से स्कूल जिले के साथ एक घटना थी जो रैंसमवेयर का शिकार था। उन्होंने नंबर पर कॉल किया और कहा, "हमारे पास कोई पैसा नहीं है। हम बस इस छोटे से स्कूल जिले हैं। तुम नहीं समझते।" और हमलावरों ने कहा, "नहीं, हम जानते हैं कि आपके पास कितना पैसा है।"

आप उसमें से कुछ को या तो स्तब्धता या आम जनता की ओर से उस शालीनता को तोड़ने के बारे में कैसे सोचते हैं?

मुझे लगता है कि यह शिक्षा है। यह उपभोक्ता को सवाल पूछने के लिए मिल रहा है। उदाहरण के लिए, यदि आप किसी बैंक में जा रहे हैं, तो क्या बैंक बहु-कारक प्रमाणीकरण का उपयोग कर रहा है? आप उन प्रकार की क्षमताओं की तलाश करना चाहते हैं, साथ ही साथ वह संस्थान आपकी व्यक्तिगत जानकारी और आपके संसाधनों के लिए क्या करता है, और वहां क्या मूल्य है।

मुझे लगता है कि लोगों को इस तरह की चीजों को भी समझने के लिए मिल रहा है चीजों की इंटरनेट, और यह कि हम दुनिया में बहुत अधिक भेद्यताएं पेश कर रहे हैं, महत्वपूर्ण है। मेरा मतलब है, हमारे पास इंटरनेट से जुड़े रेफ्रिजरेटर हैं। मैं इसके खिलाफ नहीं हूं। मुझे नहीं पता कि यह मेरे रेफ्रिजरेटर से अलग तरीके से क्या करता है। लेकिन ये सभी चीजें नई कमजोरियां ला रही हैं। 

मैंने दूसरे दिन मजाक में किसी से कहा कि मैं अपने पुराने में वापस जाना पसंद करूंगा मोटोरोला स्टारटीएसी दिन। हम अपने मोबाइल उपकरणों में बहुत सारी क्षमता और तकनीक लाए हैं। लेकिन इसके साथ हम जोखिम लेकर आए। और मुझे नहीं लगता कि हमने जोखिम के बारे में बात करने में पर्याप्त समय बिताया है, क्योंकि हम पिक्सेल आकार और गेम खेलने की क्षमता के बारे में बात कर रहे हैं।

मुझे लगता है कि हमें अगली पीढ़ी को भी शिक्षित करने की जरूरत है। यकीनन, मैं खो गया हूँ। मुझे विश्वास है कि मैं क्या मानता हूं, आप जानते हैं, और आप मेरा विचार कैसे बदलते हैं? लेकिन मैं अपने बच्चों को देखता हूं जो हाई स्कूल से बाहर आ रहे हैं, और लोग ऐसे हैं, "ओह, वे ऐसा कर रहे हैं" साइबर की समझ रखने वाले।" और मैं कहूंगा कि वे नहीं हैं - मैं पेशकश करूंगा कि वे हैं तकनीक प्रेमी. जब वे दो महीने के थे, तब से उन्होंने iPads का उपयोग किया है, लेकिन वे अभी भी iPad के पीछे या अपने कीबोर्ड के पीछे पासवर्ड को टेप करते हैं।

इसलिए, मुझे लगता है कि हमने बराबरी कर ली है तकनीक की समझ साथ में साइबर सेवीनेस. हमें उन्हें साइबर सेवी बनाने की जरूरत है। हमें इसे उस अगली पीढ़ी में बनाने की जरूरत है ताकि वे इसे व्यक्तिगत और पेशेवर दोनों तरह से अपने दैनिक जीवन में सही मायने में बना सकें।

क्या ऐसे खतरे हैं कि हम बहुत अधिक जुनूनी हैं और शायद हमें वास्तविक जोखिम से विचलित कर रहे हैं?

हम अल्पावधि को देखते हुए बहुत समय बिताते हैं। यह प्रकृति है, यह डिफ़ॉल्ट रूप से है। हम इस बात पर ध्यान केंद्रित कर रहे हैं कि यहाँ और अभी क्या है, हमारे सामने क्या है। लेकिन मुझे नहीं पता कि क्या हम लंबी अवधि को देखते हुए पर्याप्त समय बिता रहे हैं - अगर हम वास्तव में देख रहे हैं, तो वास्तव में 5 साल, 10 साल, 15 साल में लचीलापन कैसा दिखता है। और मुझे लगता है कि ऐसा इसलिए है क्योंकि यह कठिन है। हम नहीं जानते कि 5 या 10 वर्षों में प्रौद्योगिकी कहाँ होगी, इसलिए यह पता लगाना कठिन है कि कहाँ ध्यान केंद्रित किया जाए। इसलिए हम उस पर ध्यान केंद्रित करते हैं जो तुरंत हमारे सामने आ रही है।

मुझे लगता है कि हमें उस लंबी अवधि के लचीलेपन पर अधिक समय बिताने की जरूरत है क्योंकि इसे बनाने में समय लगने वाला है। जब मैं एंटरप्राइज सॉल्यूशंस या सरकार में देखता हूं, तो इस प्रकार की बहुत सी चीजें बहु-वर्षीय प्रयास होती हैं। और अक्सर, कम से कम सरकारी अधिग्रहण प्रक्रिया में, जब तक हमने अपना दायरा निर्धारित किया है और हमने अधिग्रहण किया है, यह पहले से ही पुराना है। और हम बस फिर से चक्र शुरू करते हैं।

सबसे बड़ी बात हमसे जुड़ रही है। भागीदारों के साथ हमारे बहुत अच्छे संबंध हैं कि हम जानते हैं. मेरी सबसे बड़ी चिंता यह है कि हमारे बहुत सारे साथी हैं पता नहीं.

आइए रूस और यूक्रेन के साथ स्थिति के बारे में बात करते हैं। एक निष्क्रिय पर्यवेक्षक के रूप में जो चीजें बहुत दिलचस्प रही हैं, उनमें से एक यह है कि हमारे पास पहले जैसी अराजकता नहीं थी - NotPetya और ये चीजें जो यूक्रेन को बाधित करने के लिए डिजाइन और विकसित की गई थीं लेकिन बाहर निकल गईं और वैश्विक वाणिज्य को बाधित कर दिया। ऐसा लगता है कि, इस पुनरावृत्ति में, बहुत कम संपार्श्विक क्षति हुई है। 

क्या ऐसा इसलिए है क्योंकि हमने अभी-अभी समतल किया है और हम बहुत कुछ कर रहे हैं? क्या यह सरकार के ड्राइविंग मानकों और लोगों को बताने का काम है? क्योंकि हमें मिल गया ढाल ऊपर घोषणा की कि मैं जिन बोर्डों में हूं, और जिन लोगों के साथ मैं काम करता हूं, उन्होंने बहुत गंभीरता से लिया। 

मुझे लगता है कि यह कई तरफ से बदल गया है। निश्चित रूप से विरोधी और वहां के कुछ दृष्टिकोणों के साथ परिवर्तन हुए। मुझे लगता है कि सरकार की ओर से निश्चित रूप से बदलाव हुए हैं और जो काम हमने कई वर्षों में किया है वह वास्तव में बार को ऊपर उठाने के लिए है। इसमें से बहुत कुछ उद्योग के साथ सहयोग के कारण है, और इस प्रकार की बहुत सी चीजों ने उद्योग को अधिक लचीला बनने में मदद की है। मुझे लगता है कि लोग कई साल पहले की तुलना में साइबर सुरक्षा में अधिक विश्वास करते हैं। और, इसलिए, उन सभी चीजों ने हमें एक अच्छी जगह पर पहुँचा दिया है।

मैं कुछ समय के लिए सार्वजनिक स्वास्थ्य क्षेत्र में था, और हम लंबे समय से महामारी से लड़ रहे हैं। यह हमारे लिए नया नहीं है। और हम महामारी से लड़ रहे थे, मुझे याद है जब H1N1 - जिसे हमने सोचा था कि एक महामारी थी - हिट। हमें कम ही पता था। और, आप जानते हैं, उस समय हमने वास्तव में क्या कहा था कि हम एक पूर्ण दूरस्थ कार्य या टेलीवर्क मुद्रा में नहीं जा सकते थे क्योंकि आईटी सिस्टम इसे संभाल नहीं सकते थे। खैर, तेजी से आगे 12 साल और हमने इसे खींच लिया। हमने इसे न केवल बादल में संक्रमण के कारण खींच लिया - बहुत सी चीजें हमें उस स्थान तक ले गईं जहां हम आज हैं।

इसलिए मुझे लगता है कि जैसा कि हम NotPetya बनाम अभी को देखते हैं, इसका एक हिस्सा वास्तव में विरोधी पक्ष में परिवर्तन, हमारे पक्ष में परिवर्तन, और साझेदारी और संबंधों में परिवर्तन दोनों है। शील्ड्स अप एक बेहतरीन उदाहरण है जहां हम आगे की ओर झुक सकते हैं और उद्योग भागीदारों के साथ वर्गीकृत स्तर और अवर्गीकृत दोनों स्तरों पर बहुत अधिक जानकारी साझा कर सकते हैं। हम वहां से जानकारी कैसे प्राप्त करते हैं? हमारे द्वारा वहां दी गई जानकारी पर लोगों को विश्वास कैसे दिलाया जाए?

दिन के अंत में हमारा लक्ष्य प्रत्येक वर्गीकृत दस्तावेज़ को सभी तक पहुँचाना या सुरक्षा मंजूरी के साथ सभी को साफ़ करना नहीं है। हम उस जानकारी को समय पर वहां कभी नहीं पहुंचाएंगे। यह इस तरह से जानकारी प्राप्त कर रहा है कि लोग वास्तव में इसका उपयोग कर सकें। इन वर्षों में, मैंने सूचना साझा करने पर एक तरह का मंत्र विकसित किया है। मेरे लिए, यह है: हम सही लोगों को समय पर सही जानकारी कैसे प्राप्त करते हैं जिसके परिणामस्वरूप अधिक सूचित निर्णय लेना। तो भले ही निर्णय वही हो, कम से कम यह बेहतर सूचित है।

और इसलिए जब हमने इस घटना को देखा, और जो हमने देखा, हमारे पास जानकारी प्राप्त करने के लिए तंत्र थे। हम लोगों को उस जानकारी की गुणवत्ता पर विश्वास था जो बाहर आ रही थी। मुझे यह भी लगता है कि आगे झुकना और यह कहना महत्वपूर्ण है कि हमारे पास बहुत अधिक जानकारी नहीं है। और हमने कुछ वाकई अनोखी चीजें देखीं। हमारे पास बहुत सी जानकारी थी कि हम वर्गीकृत स्थान से पोडियम तक बहुत जल्दी - रिकॉर्ड समय में, कुछ मामलों में - प्राप्त करने में सक्षम थे और वास्तव में इसका उपयोग लोगों के निर्णय लेने के लिए करने में सक्षम थे कि उन्हें क्या कार्रवाई करनी चाहिए। इसलिए मुझे लगता है कि यह एक मजबूत और प्रभावी प्रतिक्रिया रही है।

लेकिन यह सब सहयोग और साझेदारी के बारे में है, क्योंकि अगर इसका उपयोग नहीं किया जा सकता है तो यह केवल जानकारी को बाहर नहीं कर रहा है। और जब तक हम प्रतिक्रिया प्राप्त नहीं कर लेते हैं और वास्तव में उन प्रणालियों का निर्माण करते हैं जो हमें एक साथ काम करने की अनुमति देते हैं, हम इसे नहीं बदल रहे हैं राष्ट्रीय परिदृश्य जैसा कि हम महत्वपूर्ण बुनियादी ढांचे को देख रहे हैं।

मैं अपने बच्चों को देखता हूं जो हाई स्कूल से बाहर आ रहे हैं, और लोग ऐसे हैं, "ओह, वे ऐसा कर रहे हैं" साइबर की समझ रखने वाले।" और मैं कहूंगा कि वे नहीं हैं - मैं पेशकश करूंगा कि वे हैं तकनीक प्रेमी. जब वे दो महीने के थे, तब से उन्होंने iPads का उपयोग किया है, लेकिन वे अभी भी iPad के पीछे या अपने कीबोर्ड के पीछे पासवर्ड को टेप करते हैं।

मुझे आपके द्वारा रैंसमवेयर के बारे में जानकारी प्राप्त करना अच्छा लगेगा। इसको लेकर प्रशासन काफी गंभीर हो गया है। और ऐसा ही होता है कि यह ज्यादातर उन क्षेत्रों में केंद्रित है जो अब आपस में लड़ रहे हैं। मैं रैंसमवेयर से निपटने के आपके दृष्टिकोण के बारे में उत्सुक हूं और आप शायद उनमें से कुछ का बचाव कैसे कर रहे हैं। क्योंकि ऐसा लगता है कि यह शायद बेहतर हो गया है …

मैं इसके लिए अपना प्लग बनाऊंगा हमारी रैंसमवेयर साइट, जहां हमने जानकारी प्राप्त करने के लिए एक केंद्रीय वेबसाइट में सब कुछ एक साथ रखने का प्रयास किया। लेकिन मुझे लगता है कि शिक्षा के लिए बहुत कुछ नीचे आता है। यह लोगों को शिक्षित कर रहा है कि आपको ईमेल द्वारा एक मिलियन डॉलर नहीं मिलेंगे - आपको एक बड़ा पेपर चेक मिलने वाला है, कोई आपके दरवाजे पर आने वाला है और घंटी बजाएगा। मुझे लगता है कि यह लोगों को यह समझने की अनुमति देता है कि संभावित पीड़ित कौन हैं।

हम एक छोटे से स्कूल जिले के साथ एक घटना जो रैंसमवेयर का शिकार थी। उन्होंने नंबर पर कॉल किया और कहा, "हमारे पास कोई पैसा नहीं है। हम बस इस छोटे से स्कूल जिले हैं। तुम नहीं समझते।"

और हमलावरों ने कहा, "नहीं, हम जानते हैं कि आपके पास कितना पैसा है। हमारे पास आपके बैंक खाते के विवरण हैं। हम जानते हैं कि आपके पास कितना है। और हम जानते हैं कि आप कितना भुगतान कर सकते हैं और जो हम आपसे पूछ रहे हैं वह काफी हद तक इस बात के अनुरूप है कि आपको बैंक में कितना मिला है। इसलिए हम सब कुछ नहीं ले रहे हैं, हम थोड़ा सा कुछ छोड़ रहे हैं। लेकिन, वास्तव में, हम यही चाहते हैं।"

और स्कूल डिस्ट्रिक्ट ने कहा, "ठीक है, आप बिटकॉइन चाहते हैं। मुझे नहीं पता कि यह कैसे करना है।" 

“हमारे पास एक हेल्प डेस्क है। हमारे पास 14 अलग-अलग भाषाओं में हेल्प डेस्क हैं जो आपको बिटकॉइन प्राप्त करने में मदद कर सकते हैं। तो हम आपकी कैसे मदद कर सकते हैं?"

इसलिए मुझे लगता है कि रैंसमवेयर के साथ हमें लोगों को कमजोरियों, जोखिमों को समझने देना चाहिए कि लक्ष्य कौन हो सकते हैं, और की जाने वाली कार्रवाइयां [देखें सीआईएसए संयुक्त सलाहकार 2021 रैनसमवेयर ट्रेंड्स]। और मौद्रिक प्रभाव। रैंसमवेयर हमलों और अन्य प्रकार की चीजों के साथ जो हम देख रहे हैं, लोग हैं व्यक्ति उपयोगकर्ता। लेकिन मुझे यह भी लगता है कि लोग ध्यान देना शुरू कर रहे हैं। मुझे लगता है कि लोग हर चीज पर क्लिक नहीं करने लगे हैं।

I do महामारी जैसी चीजों और उन प्रकार की चीजों के बारे में चिंता करें जहां हमारे पास अवसरों की संभावना बढ़ जाती है। या कोई व्यक्ति जिसके इनबॉक्स में 300 ईमेल हैं और उसे बस उन तक पहुंचने की जरूरत है, जो उस प्रकार की चीजों का शिकार हो जाता है। और इसलिए हमें दबाव बनाए रखने की जरूरत है। हमें मैसेजिंग जारी रखने की जरूरत है। 

और हमें युवा पीढ़ी को भी इसे समझने की जरूरत है। क्योंकि, मैंने अपने हाई स्कूलर के इनबॉक्स को देखने की गलती की है। और मुझे नहीं पता कि वे अपने ईमेल पढ़ते हैं, या क्या। मुझे नहीं पता कि उनके पास क्या है ... सैकड़ों - सैकड़ों - ईमेल हैं। मैं यह भी नहीं जानता कि वे कहाँ से हैं और उन्हें कैसे मिला। हम उस अगली पीढ़ी को एक बेहतर जगह पर रहने के लिए कैसे शिक्षित करें?

दिन के अंत में हमारा लक्ष्य प्रत्येक वर्गीकृत दस्तावेज़ को सभी तक पहुँचाना या सुरक्षा मंजूरी के साथ सभी को साफ़ करना नहीं है। . . . मेरे लिए, यह है: हम सही लोगों को समय पर सही जानकारी कैसे प्राप्त करते हैं जिसके परिणामस्वरूप अधिक सूचित निर्णय लेना।

यह समझना बहुत अच्छा होगा कि हम निजी क्षेत्र में, सरकार के साथ बेहतर तरीके से कैसे जुड़ सकते हैं और चीजों को बेहतर बनाने में मदद कर सकते हैं। क्योंकि यह इन टीम-स्पोर्ट्स चीजों में से एक है, जहां हम सभी एक साथ हारते हैं अगर हम जीत नहीं पाते हैं।

मुझे लगता है कि सबसे बड़ी बात हमारे साथ जुड़ना है। भागीदारों के साथ हमारे बहुत अच्छे संबंध हैं कि हम जानते हैं. मेरी सबसे बड़ी चिंता यह है कि हमारे बहुत सारे साथी हैं पता नहीं. हम नहीं जानते कि वे कहाँ हैं, या वहाँ कैसे पहुँचें। CISA एक बढ़ता हुआ संगठन है - हमारे पास 500 या उससे अधिक लोगों के पूरे देश में एक फील्ड फोर्स है, और हमें इसे जारी रखने की आवश्यकता है - लेकिन 500 लोग भी बाल्टी में एक बूंद है। इसलिए, हमें यह जानना होगा कि कैसे जुड़ना है और किसके साथ जुड़ना है। और यही वह जगह है जहां मुझे लगता है कि उद्योग मदद कर सकता है, क्योंकि उद्योग के जुड़ाव के लिए हमें उन सही भागीदारों के साथ जुड़ने का बहुत अधिक अवसर है जो हमें लचीलापन के उस स्तर को बढ़ाने में मदद कर सकते हैं।

और फिर हमें ईमानदार रखें। हमें ईमानदार रखें और हमें शिक्षित करें। आप जानते हैं, हम वास्तव में अपनी बहुत सी व्यस्तताओं में आगे बढ़ने की कोशिश कर रहे हैं क्योंकि मुझे लगता है कि, अतीत में, हम उद्योग के साथ कैसे जुड़ते हैं, इस बारे में बहुत डर रहा है: "हम क्या कर सकते हैं?" "हम क्या कह सकते हैं?" "हम क्या नहीं कह सकते?" 

हमने अब CISA में एक टीम बनाई है जो वास्तव में आगे की ओर झुकी हुई है जहां हम उस जुड़ाव से डरते नहीं हैं। हां, रेखाएं हैं, लेकिन उन रेखाओं के भीतर हमारे पास बहुत अधिक अक्षांश है। हम वास्तव में उन रेलिंगों के भीतर रहने की कोशिश कर रहे हैं - हम दुर्घटनाग्रस्त होकर चट्टान से नीचे नहीं जाना चाहते हैं - लेकिन जब तक हम उन रेलिंग के भीतर रहते हैं, हम ठीक हैं।

इसलिए मुझे लगता है कि सबसे बड़ी बात यह है कि हमें वह बताएं जो हम नहीं जानते। और मुझे पता है कि बहुत कुछ है जो हम नहीं जानते। लेकिन हमें इस बारे में शिक्षित करने में मदद करना कि हम क्या कर रहे हैं या नहीं कर रहे हैं, इसके लिए हमें जवाबदेह रहने में मदद करना, मुझे वास्तव में लगता है कि हमें आगे बढ़ने और उन महत्वपूर्ण छलांग लगाने में मदद मिलेगी जो हमें करने की आवश्यकता है।

4 जुलाई 2022 को पोस्ट किया गया