„Nie chodzi tylko o to, że zabraknie wody, ale o to, że gdy jedyna oczyszczalnia ścieków w Twojej okolicy przestaje działać, zaczynają się dziać naprawdę złe rzeczy. Na przykład brak wody oznacza brak szpitala” – mówi. „Naprawdę spotkałem się z wieloma takimi sytuacjami, gdy kierowałem grupą zadaniową ds. Covid. Istnieje taka współzależność pomiędzy podstawowymi funkcjami społeczeństwa.”
UnDisruptable27 skupi się na interakcjach ze społecznościami, do których nie docierają dyskusje polityczne w Waszyngtonie ani centra wymiany i analizy informacji (ISAC), które mają reprezentować każdy sektor infrastruktury w USA. Celem projektu jest bezpośrednia komunikacja z osobami, które faktycznie pracują w terenie w amerykańskiej infrastrukturze krytycznej, a także zmierzenie się z rzeczywistością, w której katastrofy związane z cyberbezpieczeństwem mogą mieć wpływ na ich codzienną pracę.
„Dochodzi do naruszenia danych, przez pewien czas otrzymujesz usługi takie jak ochrona tożsamości, życie toczy się dalej, a ludzie myślą, że nie ma to długoterminowych skutków” – mówi Megan Stifel, dyrektor ds. strategii IST. „Oczekuje się, że wszystko w porządku, sprawy toczą się dalej. Dlatego jesteśmy bardzo zainteresowani zajęciem się tą kwestią i przemyśleniem, w jaki sposób uporamy się z bezpieczeństwem infrastruktury krytycznej za pomocą być może nowego podejścia”.
Corman zauważa, że chociaż incydenty związane z cyberbezpieczeństwem stały się powszechnie znanym faktem, właściciele firm i operatorzy infrastruktury często są wstrząśnięci i zaskoczeni, gdy incydent cyberbezpieczeństwa faktycznie ich dotyczy. Tymczasem, gdy podmioty rządowe próbują narzucić standardy cyberbezpieczeństwa lub zostać partnerem inicjatyw obronnych, społeczności często wzbraniają się przed wtargnięciem i postrzeganym nadmiernym zasięgiem. W ubiegłym roku na przykład amerykańska Agencja Ochrony Środowiska został zmuszony do unieważnienia nowych wytycznych dotyczących cyberbezpieczeństwa systemów wodociągowych po tym, jak spółki wodociągowe i Republikanie w Kongresie złożyli pozew w związku z tą inicjatywą.
„Czasami stowarzyszenia branżowe, lobbyści, właściciele i operatorzy reagują alergicznie na nadzór i mówią: «Preferujemy wolontariat, sami sobie radzimy»” – mówi Corman. „I naprawdę starają się postępować właściwie. Ale czasami ludzie są po prostu zszokowani możliwością wystąpienia zakłóceń i czują się bardzo oślepieni. Można więc jedynie stwierdzić, że osoby, które odczuwają ból naszych niepowodzeń, nie są włączane do rozmowy. Zasługują na zrozumienie zagrożeń związanych z tym poziomem łączności. Próbowaliśmy wielu rzeczy, ale nie ograniczaliśmy się tylko do wyrównania z ludźmi.
UnDisruptable27 wystartuje w tym tygodniu, aby był widoczny wśród uczestników BSides, a także innych konferencji, Black Hat i Defcon, które potrwają do niedzieli w Las Vegas. Corman twierdzi, że celem jest połączenie mentalności hakera i, w istocie, zaproszenie ochotników do współpracy z kreatywnymi współpracownikami nad tworzeniem angażujących treści, które pobudzą dyskurs i zrozumienie. Rozważane są kampanie informacyjne wykorzystujące memy i posty w mediach społecznościowych lub zdjęcia księżycowe, takie jak podcasty narracyjne, a nawet programy typu reality TV.
„Musimy nadać priorytet bezpieczeństwu i odporności infrastruktury krytycznej, w tym wody, obiektów opieki zdrowotnej i mediów” – powiedział WIRED Craig Newmark, założyciel Craigslist, którego działalność filantropijna finansuje UnDisruptable27. „Pilność tej kwestii wymaga wpływu na ludzi zachowanie poprzez opowiadanie historii”.
