Yıkıcı Kritik Altyapı Saldırılarının Döngüsünü Kırmak İçin Yeni Bir Plan


“Sadece suyun kesilmesi değil, topluluğunuzdaki tek atık su tesisi kapalı olduğunda gerçekten kötü şeyler olmaya başlıyor. Örneğin, su yoksa hastane de yok demektir,” diyor. “Covid Görev Gücü’ndeki liderliğim sırasında bununla çok karşılaştım. Toplumun temel işlevleri arasında böyle bir karşılıklı bağımlılık var.”

UnDisruptable27, Washington DC merkezli politika tartışmaları veya ABD’nin her altyapı sektörünü temsil etmesi gereken Bilgi Paylaşımı ve Analiz Merkezleri (ISAC’ler) tarafından ulaşılamayan topluluklarla etkileşime girmeye odaklanacaktır. Proje, ABD’nin kritik altyapısında sahada çalışan kişilerle doğrudan iletişim kurmayı ve siber güvenlikle ilgili felaketlerin günlük işlerini etkileyebileceği gerçeğiyle birlikte mücadele etmeyi amaçlamaktadır.

“Bir veri ihlali olduğunda, kimlik koruması gibi hizmetleri belirli bir süreliğine alıyorsunuz ve hayat devam ediyor ve insanlar bunun uzun vadeli bir etkisi olmayacağını düşünüyor,” diyor IST’nin baş strateji sorumlusu Megan Stifel. “Her şeyin yolunda olduğu, her şeyin devam edeceği beklentisi var. Bu nedenle bu sorunun üzerine gitmek ve kritik altyapı güvenliğini belki de yeni bir yaklaşımla nasıl ele alacağımızı düşünmekle çok ilgileniyoruz.”

Corman, siber güvenlik olaylarının hayatın bilinen bir gerçeği haline gelmesine rağmen, işletme sahipleri ve altyapı operatörlerinin bir siber güvenlik olayı kendilerini gerçekten etkilediğinde genellikle sarsıldıklarını ve hazırlıksız yakalandıklarını belirtiyor. Bu arada, hükümet kuruluşları siber güvenlik standartları uygulamaya veya savunma girişimlerinde ortak olmaya çalıştığında, toplumlar genellikle bu müdahaleye ve algılanan aşırılığa karşı çıkıyor. Örneğin geçen yıl, ABD Çevre Koruma Ajansı, su şirketleri ve Kongre’deki Cumhuriyetçiler girişimle ilgili dava açtıktan sonra su sistemleri için yeni siber güvenlik yönergelerini iptal etmek zorunda kaldı.

“Defalarca, ticaret birlikleri veya lobiciler veya sahipler ve operatörler denetime karşı alerjik reaksiyon gösteriyor ve ‘Biz gönüllü olmayı tercih ediyoruz, kendi başımıza iyi gidiyoruz’ diyorlar,” diyor Corman. “Ve gerçekten doğru olanı yapmaya çalışıyorlar. Ama sonra yine defalarca, insanlar bir kesintinin olabileceğine şaşırıyor ve kendilerini çok hazırlıksız hissediyorlar. Dolayısıyla, başarısızlıklarımızın acısını hisseden insanların konuşmaya dahil edilmediği sonucuna varabilirsiniz. Bu düzeydeki bağlantının içerdiği riskleri anlamayı hak ediyorlar. Birçok şey denedik, ama sadece insanlarla aynı seviyede olmayı denemedik.”

UnDisruptable27, bu hafta BSides’ın yanı sıra Pazar günü Las Vegas’ta gerçekleşecek diğer konferanslar Black Hat ve Defcon’daki katılımcılar arasında görünürlük sağlamak için başlatılıyor. Corman, amacın hacker zihniyetini ve esasen gönüllü çağrısını, yaratıcı işbirlikçilerle etkileşimli içerik üretmek için çalışma planlarıyla birleştirmek olduğunu söylüyor. Memler ve sosyal medya gönderileri veya anlatı podcast’leri ve hatta gerçeklik TV’si gibi ay hedefleri kullanan bilgi kampanyaları masada.

Craigslist kurucusu ve hayırseverliği UnDisruptable27’yi finanse eden Craigslist kurucusu Craig Newmark, WIRED’a “Su, sağlık tesisleri ve kamu hizmetleri de dahil olmak üzere kritik altyapının güvenliğini, emniyetini ve dayanıklılığını önceliklendirmeliyiz” dedi. “Bu sorunun aciliyeti, hikaye anlatımı yoluyla insan davranışını etkilemeyi gerektiriyor.”



Source link