Medan vissa länder kämpar med säkerheten, Flygresor i USA har på sistone haft ett anmärkningsvärt säkerhetsrekord. Faktiskt, från 2014 till 2017, det inträffade inga dödliga kommersiella flygbolagskrascher i USA

Men de åren var fyllda med andra typer av problem:Säkerhetsöverträdelser och elektroniskt spionage påverkade nästan alla vuxna i USA, tillsammans med elnätet i Ukraina och USA:s presidentkampanj 2016, för att nämna några. Som forskare i cybersäkerhetspolitik, Jag tror att det är dags att min egen bransch tar några lärdomar från en av 2000-talets säkraste högteknologiska transportmetoder.

Som idag inom cybersäkerhet, De första dagarna av USA:s flygresor reglerades inte särskilt noggrant. Och det var ett stort antal olyckor. Först efter att offentliga tragedier inträffade skedde förändringar. År 1931, en flygolycka i Kansas dödade den legendariske Notre Dame fotbollstränaren Knute Rockne. Och 1935, USA:s senator Bronson Cutting i New Mexico dog i Missouri -kraschen på TWA -flyg 6. Dessa händelser bidrog till att 1938 skapades den första amerikanska flygsäkerhetsnämnden. Men det dröjde till 1967 innan det nya transportdepartementet skapades med en oberoende National Transportation Safety Board.

Sedan dess, NTSB har noggrant undersökt alla flygplanskrascher och andra transportincidenter i USA. Dess offentliga rapporter om sina fynd har informerat förändringar i regeringens bestämmelser, företagspolicyer och tillverkningsstandarder, gör flygresor säkrare i USA och runt om i världen.

När cybersäkerhetsincidenter sprider sig runt om i landet och världen, företag, statliga myndigheter och allmänheten bör inte vänta på en oundviklig katastrof innan de utreder, förstå och förebygga dessa misslyckanden. Nästan ett sekel efter den ursprungliga Air Commerce Act 1926, samtal, inklusive min egen, håller på att monteras för informationsindustrin att ta en sida från flyget och skapa en cybersäkerhetstavla.

Flygplanen till säkrare himmel

Inrättandet av National Transportation Safety Board var den första oberoende byrån som ansvarade för att undersöka säkerheten i olika transportsystem, från motorvägar och rörledningar till järnvägar och flygplan. Sedan 1967 har NTSB har undersökt mer än 130, 000 olyckor.

Dessa undersökningar är avgörande eftersom de hjälper till att fastställa "vem, Vad, var, när, hur och [kanske] varför bakom en incident. "När fakta är fastställda, politiker kan backa, och har ofta backat, NTSB -rekommendationer med nya föreskrifter. Misslyckas med det, det är vanligt för flygbolag, till exempel, att frivilligt genomföra förändringar som den föreslår. Ett liknande tillvägagångssätt kan bidra till att förbättra internet, en ny teknik som, som flygplan, knyter världen närmare varandra även om det hotar vår gemensamma säkerhet.

Fallet för en cybersäkerhetsstyrelse

Två element i NTSB kan vara särskilt användbara för att öka cybersäkerheten. Först, det skiljer undersökningsförfaranden från alla frågor om rättsligt ansvar. Andra, dessa utredningar är omfattande, involverar olika intressenter som tillverkare och flygbolag. Cyberrymden består på samma sätt av ett brett utbud av företag och teknologier.

En säkerhetsnämnd för cybersäkerhet behöver faktiskt inte vara nationell. Det kan börja nerifrån och upp, med företag som samarbetar för att skydda sina kunder genom att dela bästa praxis.

Kritiker av att inrätta en cybersäkerhetsstyrelse skulle sannolikt hävda att den hastighet med vilken teknik förändras gör det svårt för några rekommendationer, även om de snabbt implementerades, att tillräckligt skydda organisationer från cyberattacker. NTSB -utredningar kan ta ett år eller mer. för att säkerställa att resultaten fortfarande var relevanta, cybersäkerhetsförfrågningar skulle behöva gå snabbare, till exempel genom att effektivisera cyberforensics och förlita sig på allmänt använda verktyg som National Institute for Standards and Technology Cybersecurity Framework.

Andra utmaningar inkluderar att standardisera terminologi i hela branschen och identifiera rätt experter för att undersöka dataintrång, vilket kan vara lättare sagt än gjort med tanke på talangbristen bland cybersäkerhetsproffs. Bredbaserade utbildningsprogram för cybersäkerhet, som ett nytt partnerskap mellan lagen, affärs- och datavetenskapsskolor här vid Indiana University, bör uppmuntras för att hjälpa till att åtgärda denna brist.

En väg framåt

Ytterligare åtgärder skulle sannolikt krävas för att en cybersäkerhetsstyrelse ska bli framgångsrik, till exempel att inleda utredningar endast för allvarliga intrång som de som involverar kritisk infrastruktur.

Fler nationer och regioner - inklusive Europeiska unionen - ställer höga krav på företag som drabbas av dataintrång, inklusive obligatorisk rapportering av cyberattacker inom 72 timmar och mer rigorösa förebyggande åtgärder. företag, regeringar och forskare runt om i världen arbetar med att förbättra datasäkerheten. Om de gick samman för att stödja ett globalt nätverk av cybersäkerhetsstyrelser, deras ansträngningar kan främja cyberfred för både människor och institutioner.

Allt som behövs är viljan att agera, önskan att experimentera med nya modeller för styrning av cybersäkerhet och erkännandet av att vi bör lära av historien. Som president Franklin D. Roosevelt berömt sa, "Det är sunt förnuft att ta en metod och prova den:Om den misslyckas, erkänna det uppriktigt och prova ett annat. Men framför allt, prova något. "

Denna artikel publicerades ursprungligen på The Conversation. Läs originalartikeln.