Novo Plano para Interromper o Ciclo de Ataques Cibernéticos Destrutivos à Infraestrutura Crítica
Uma interminável parada de violações de dados, ataques de ransomware brutalmente perturbadores e paralisações catastróficas de TI se tornaram, de alguma forma, a norma em todo o mundo. E, apesar dos impactos cada vez mais graves na infraestrutura crítica e na vida cotidiana, o progresso tem sido intermitente e, muitas vezes, breve. Algo precisa dar – e na conferência de segurança BSides Las Vegas desta semana, um pesquisador de segurança de infraestrutura crítica de longa data está lançando um projeto para se comunicar com operadores de serviços públicos, municípios e pessoas comuns de maneiras criativas sobre a urgência e o otimismo em torno da proteção da infraestrutura crítica agora.
Projeto UnDisruptable27
Batizado de UnDisruptable27, o projeto começará como um piloto com uma subvenção de US$ 700.000 para o primeiro ano por meio da coalizão Cyber Civil Defense da Craig Newmark Philanthropies. Liderado por Josh Corman, que foi estrategista-chefe da força-tarefa de Covid-19 da Agência de Segurança e Infraestrutura Cibernética dos EUA, em colaboração com o Instituto de Segurança e Tecnologia (IST), o projeto se concentrará na interdependência crítica da água, alimentos, atendimento médico de emergência e energia como a espinha dorsal da segurança humana. Corman diz que o objetivo principal é fomentar um novo discurso sobre esses desafios inspirado nos preceitos de gerenciamento de desastres “informar, influenciar, inspirar”. Em outras palavras, as pessoas precisam entender os riscos e se sentir capacitadas a agir.
Ameaças à Infraestrutura Crítica
Uma das principais motivações de Corman para lançar o esforço o mais rápido possível veio de comentários feitos durante uma audiência do Congresso em janeiro sobre a ameaça cibernética da China aos EUA. Na audiência, o então chefe do Comando Cibernético e diretor da NSA, Paul Nakasone, a diretora da Agência de Segurança e Infraestrutura Cibernética, Jen Easterly, o diretor do FBI, Christopher Wray, e o chefe do Escritório do Diretor Nacional de Cibersegurança, Harry Coker Jr., testemunharam sobre ameaças urgentes à infraestrutura crítica dos EUA, incluindo campanhas específicas que o grupo hacker chinês conhecido como Volt Typhoon vem conduzindo para se posicionar previamente na infraestrutura hídrica dos EUA. O objetivo desse alvo é aparentemente criar alavancagem e uma ameaça crível contra os EUA como parte de um plano chinês de invadir Taiwan, potencialmente em 2027.
Interdependência da Infraestrutura Crítica
Tendo trabalhado em segurança de dispositivos embarcados e defesa da infraestrutura crítica por anos, inclusive por meio da iniciativa de segurança de computadores e segurança humana de base conhecida como I Am the Cavalry que ele fundou há uma década, Corman diz que foi significativo que alguns dos principais funcionários de inteligência da nação estivessem alertando o Congresso sobre ameaças tão específicas à infraestrutura dos EUA em um ambiente não classificado.
Comunicação Direta com as Comunidades
O UnDisruptable27 se concentrará em interagir com comunidades que não são alcançadas pelas discussões de políticas baseadas em Washington, DC ou pelos Centros de Compartilhamento e Análise de Informações (ISACs), que são destinados a representar cada setor de infraestrutura dos EUA. O projeto visa se comunicar diretamente com as pessoas que realmente trabalham na linha de frente da infraestrutura crítica dos EUA e lidar juntos com a realidade de que os desastres relacionados à cibersegurança poderiam impactar seu trabalho diário.
Superando a Rejeição à Supervisão
Corman observa que, embora os incidentes de cibersegurança tenham se tornado um fato da vida amplamente conhecido, os proprietários de empresas e operadores de infraestrutura muitas vezes ficam abalados e pegos de surpresa quando um incidente de cibersegurança realmente os afeta. Enquanto isso, quando as entidades governamentais tentam impor padrões de cibersegurança ou se tornar um parceiro em iniciativas de defesa, as comunidades muitas vezes rejeitam a intrusão e o suposto excesso de alcance.
Engajamento da Comunidade
O UnDisruptable27 está sendo lançado esta semana para visibilidade entre os participantes da BSides, bem como das outras conferências, Black Hat e Defcon, que serão realizadas até o domingo em Las Vegas. Corman diz que o objetivo é combinar a mentalidade hacker e, essencialmente, um chamado por voluntários com planos para trabalhar com colaboradores criativos na produção de conteúdo envolvente para alimentar o discurso e o entendimento.
Financiamento e Apoio
“Devemos priorizar a segurança, a segurança e a resiliência da infraestrutura crítica – incluindo água, instalações de saúde e serviços públicos”, disse Craig Newmark, o fundador do Craigslist cuja filantropia está financiando o UnDisruptable27, à WIRED. “A urgência dessa questão exige afetar o comportamento humano por meio de histórias.”
Conclusão
O projeto UnDisruptable27 representa um esforço inovador para abordar os desafios crescentes da cibersegurança da infraestrutura crítica. Ao se concentrar em comunicar diretamente com as comunidades afetadas e inspirar um senso de urgência e otimismo, a iniciativa busca romper o ciclo de ataques devastadores e promover uma maior proteção dos sistemas essenciais que sustentam nossa sociedade. Com o apoio financeiro e o compromisso de líderes visionários, o UnDisruptable27 tem o potencial de marcar uma mudança significativa na forma como enfrentamos essa ameaça crítica.
Posts que você deverá gostar:
![Revelações Inesperadas: [Digite a palavra-chave principal] Sob Ameaça Iminente.](https://www.kiatech.com.br/wp-content/uploads/2024/06/a-nova-lei-de-privacidade-nos-eua-esta-condenada.jpg "Revelações Inesperadas: [Digite a palavra-chave principal] Sob Ameaça Iminente.")
Principais Conclusões
- O projeto UnDisruptable27 foi lançado para abordar os crescentes desafios da cibersegurança da infraestrutura crítica, com foco em se comunicar diretamente com as comunidades afetadas e inspirar um senso de urgência e otimismo.
- O projeto é financiado pela Craig Newmark Philanthropies e liderado por Josh Corman, ex-estrategista-chefe da CISA, em colaboração com o Instituto de Segurança e Tecnologia (IST).
- O UnDisruptable27 visa romper o ciclo de ataques devastadores e promover uma maior proteção dos sistemas essenciais que sustentam nossa sociedade, como água, alimentos, cuidados médicos de emergência e energia.
