„Es geht nicht nur um Wasserausfälle, sondern auch um Ausfälle in der einzigen Abwasseraufbereitungsanlage Ihrer Gemeinde. Ohne Wasser gibt es zum Beispiel keine Krankenhäuser mehr“, erklärt er. „Als ich die Covid-Task Force leitete, war ich definitiv mit vielen solchen Problemen konfrontiert. Es besteht eine solche gegenseitige Abhängigkeit zwischen den Grundfunktionen der Gesellschaft. »
UnDisruptable27 wird sich auf die Zusammenarbeit mit Gemeinden konzentrieren, die nicht von den in Washington, DC ansässigen politischen Diskussionen oder Information Sharing and Analysis Centers (ISACs) betroffen sind, die jeden staatlichen Infrastruktursektor repräsentieren sollen – United. Das Projekt zielt darauf ab, direkt mit den Menschen zu kommunizieren, die tatsächlich vor Ort in der kritischen Infrastruktur Amerikas arbeiten, und sich gemeinsam der Realität zu stellen, dass Cybersicherheitskatastrophen ihre tägliche Arbeit beeinträchtigen könnten.
„Wenn es zu einer Datenschutzverletzung kommt, erhalten Sie für eine Weile Dinge wie Identitätsschutz, das Leben geht weiter und die Leute denken, dass es keine langfristigen Auswirkungen gibt“, sagt Megan Stifel, Direktorin für Strategie bei IST. „Die Erwartung ist, dass alles gut geht und es so weitergeht wie bisher. Daher sind wir sehr daran interessiert, dieses Problem zu lösen und darüber nachzudenken, wie wir die Sicherheit kritischer Infrastrukturen angehen können, vielleicht mit einem neuen Ansatz. »
Corman weist darauf hin, dass Cybersicherheitsvorfälle zwar zur bekannten Realität geworden sind, Unternehmensinhaber und Infrastrukturbetreiber jedoch häufig erschüttert und überrascht sind, wenn sie tatsächlich von einem Cybersicherheitsvorfall betroffen sind. Wenn staatliche Stellen gleichzeitig versuchen, Cybersicherheitsstandards durchzusetzen oder Partner in Verteidigungsinitiativen zu werden, sträuben sich Gemeinden häufig vor diesem Eingriff und dem, was sie als übermäßigen Schaden empfinden. Letztes Jahr war beispielsweise die US-Umweltschutzbehörde gezwungen, neue Cybersicherheitsrichtlinien für Wassersysteme zurückzunehmen, nachdem Wasserunternehmen und Republikaner im Kongress eine Klage gegen diese Initiative eingereicht hatten.
„Immer wieder reagieren Handelsverbände, Lobbyisten oder Eigentümer und Betreiber allergisch auf die Überwachung und sagen: ‚Wir arbeiten lieber ehrenamtlich, wir kommen alleine ganz gut zurecht‘“, sagt Corman. „Und sie versuchen wirklich, das Richtige zu tun.“ Aber oft sind die Menschen einfach nur schockiert über die Möglichkeit einer Störung und fühlen sich völlig unvorbereitet. Wir können daher nur zu dem Schluss kommen, dass die Menschen, die den Schmerz unseres Versagens spüren, nicht in die Debatte einbezogen werden. Sie verdienen es, die mit dieser Konnektivitätsstufe verbundenen Risiken zu verstehen. Wir haben vieles ausprobiert, aber wir haben nicht nur versucht, den Menschen gegenüber ehrlich zu sein. »
UnDisruptable27 startet diese Woche, um für Teilnehmer von BSides sowie anderen Konferenzen, Black Hat und Defcon, sichtbar zu sein, die bis Sonntag in Las Vegas stattfinden. Corman erklärt, dass das Ziel darin besteht, die Hacker-Mentalität und im Wesentlichen einen Aufruf an Freiwillige mit Projekten zu kombinieren, die mit kreativen Mitarbeitern zusammenarbeiten, um ansprechende Inhalte zu produzieren, die den Diskurs und das Verständnis fördern. Informationskampagnen mit Memes und Social-Media-Beiträgen oder ehrgeizige Projekte wie narrative Podcasts und sogar Reality-TV-Shows stehen auf dem Tisch.
„Wir müssen der Sicherheit und Widerstandsfähigkeit kritischer Infrastruktur, einschließlich Wasser, Gesundheitsversorgung und Versorgung, Priorität einräumen“, sagte Craig Newmark, der Gründer von Craigslist, gegenüber WIRED. „Die Dringlichkeit dieses Problems erfordert die Beeinflussung des menschlichen Verhaltens durch Geschichtenerzählen. »