خطة جديدة لكسر دائرة اختراق البنية التحتية الحيوية المدمرة
“لا يقتصر الأمر على انقطاع المياه فحسب، بل عندما تتعطل منشأة الصرف الصحي الوحيدة في مجتمعك، تبدأ الأمور السيئة بالحدوث. على سبيل المثال، عدم وجود مياه يعني عدم وجود مستشفى. “لقد واجهت الكثير من هذا حقًا أثناء قيادتي لفريق عمل كوفيد. هناك مثل هذا الاعتماد المتبادل بين الوظائف الأساسية للمجتمع.
ستركز UnDisruptable27 على التفاعل مع المجتمعات التي لم يتم الوصول إليها من خلال مناقشات السياسة في واشنطن العاصمة أو مراكز تبادل المعلومات وتحليلها (ISACs)، والتي تهدف إلى تمثيل كل قطاع من قطاعات البنية التحتية في الولايات المتحدة. ويهدف المشروع إلى التواصل مباشرة مع الأشخاص الذين يعملون بالفعل على أرض الواقع في البنية التحتية الحيوية في الولايات المتحدة، والتعامل مع حقيقة أن الكوارث المتعلقة بالأمن السيبراني يمكن أن تؤثر على عملهم اليومي.
تقول ميغان ستيفل، كبيرة مسؤولي الإستراتيجية في IST: “يحدث اختراق للبيانات، وتحصل على أي خدمات مثل حماية الهوية لفترة من الوقت، وتستمر الحياة، ويعتقد الناس أنه لا يوجد تأثير طويل المدى”. لا بأس، ستستمر الأمور، لذلك نحن مهتمون جدًا بمتابعة هذه المشكلة والتفكير في كيفية التعامل مع أمن البنية التحتية الحيوية ربما من خلال نهج جديد.
يشير كورمان إلى أنه على الرغم من أن حوادث الأمن السيبراني أصبحت حقيقة معروفة في الحياة، إلا أن أصحاب الأعمال ومشغلي البنية التحتية غالباً ما يهتزون ويتفاجأون عندما تؤثر عليهم حادثة الأمن السيبراني فعلياً. وفي الوقت نفسه، عندما تحاول الجهات الحكومية فرض معايير الأمن السيبراني أو أن تصبح شريكًا في المبادرات الدفاعية، غالبًا ما ترفض المجتمعات التطفل والتجاوز المتصور. في العام الماضي، على سبيل المثال، اضطرت وكالة حماية البيئة الأمريكية إلى إلغاء المبادئ التوجيهية الجديدة للأمن السيبراني لأنظمة المياه بعد أن رفعت شركات المياه والجمهوريون في الكونجرس دعوى قضائية بشأن هذه المبادرة.
يقول كورمان: “مرارًا وتكرارًا، لدى الاتحادات التجارية أو جماعات الضغط أو المالكين والمشغلين رد فعل تحسسي تجاه الرقابة ويقولون: “نحن نفضل العمل التطوعي، ونحن نقوم بعمل جيد بمفردنا”. “وهم يحاولون حقًا فعل الشيء الصحيح. ولكن أيضًا مرارًا وتكرارًا، يشعر الناس بالصدمة من احتمال حدوث الاضطراب ويشعرون بالصدمة الشديدة. لذلك لا يمكنك إلا أن تستنتج أن الأشخاص الذين يشعرون بألم إخفاقاتنا لم يتم تضمينهم في المحادثة. إنهم يستحقون أن يفهموا المخاطر الكامنة في هذا المستوى من الاتصال. لقد جربنا الكثير من الأشياء، لكننا لم نحاول مجرد التسوية مع الناس”.
سيتم إطلاق UnDisruptable27 هذا الأسبوع للظهور بين الحاضرين في BSides بالإضافة إلى المؤتمرات الأخرى، Black Hat وDefcon، التي ستستمر حتى يوم الأحد في لاس فيغاس. يقول كورمان إن الهدف هو الجمع بين عقلية الهاكر، وبشكل أساسي، دعوة المتطوعين الذين لديهم خطط للعمل مع متعاونين مبدعين لإنتاج محتوى جذاب لتغذية الخطاب والتفاهم. الحملات الإعلامية التي تستخدم الميمات ومنشورات وسائل التواصل الاجتماعي أو لقطات القمر مثل البودكاست السردي وحتى تلفزيون الواقع كلها مطروحة على الطاولة.
قال كريج نيومارك، مؤسس موقع Craigslist الذي تقوم مؤسسته الخيرية بتمويل UnDisruptable27، لـ WIRED: “يجب أن نعطي الأولوية لأمن وسلامة ومرونة البنية التحتية الحيوية – بما في ذلك المياه ومرافق الرعاية الصحية والمرافق العامة”. “إن إلحاح هذه المشكلة يتطلب التأثير على الإنسان. السلوك من خلال رواية القصص.”