“Não é só que a água acaba, é que quando a única estação de tratamento de águas residuais da sua comunidade está inoperante, coisas realmente ruins começam a acontecer. Por exemplo, sem água significa sem hospital”, ele diz. “Eu realmente encontrei muito disso durante minha liderança na Força-Tarefa da Covid. Há tanta interdependência entre as funções básicas da sociedade.”
O UnDisruptable27 se concentrará em interagir com comunidades que não são alcançadas por discussões de políticas baseadas em Washington, DC ou Information Sharing and Analysis Centers (ISACs), que são destinados a representar cada setor de infraestrutura dos EUA. O projeto visa se comunicar diretamente com pessoas que realmente trabalham no local em infraestrutura crítica dos EUA e lidam juntas com a realidade de que desastres relacionados à segurança cibernética podem impactar seu trabalho diário.
“Há uma violação de dados, você obtém quaisquer serviços como proteção de identidade por algum período de tempo, e a vida continua, e as pessoas acham que não há impacto a longo prazo”, diz Megan Stifel, diretora de estratégia do IST. “Há essa expectativa de que está tudo bem, as coisas simplesmente continuarão. Então, estamos muito interessados em lidar com esse problema e pensar em como lidar com a segurança de infraestrutura crítica com talvez uma nova abordagem.”
Corman observa que, embora os incidentes de segurança cibernética tenham se tornado um fato bem conhecido da vida, os empresários e operadores de infraestrutura geralmente ficam abalados e são pegos de surpresa quando um incidente de segurança cibernética realmente os afeta. Enquanto isso, quando entidades governamentais tentam impor padrões de segurança cibernética ou se tornarem parceiras em iniciativas de defesa, as comunidades geralmente se recusam a aceitar a intrusão e o alcance percebido. No ano passado, por exemplo, a Agência de Proteção Ambiental dos EUA foi forçado a rescindir as novas diretrizes de segurança cibernética para sistemas de água depois que empresas de água e republicanos no Congresso entraram com uma ação judicial sobre a iniciativa.
“Vez após vez, associações comerciais ou lobistas ou proprietários e operadores têm uma reação alérgica à supervisão e dizem: ‘Preferimos voluntariamente, estamos indo bem por conta própria’”, diz Corman. “E eles realmente estão tentando fazer a coisa certa. Mas então, também, vez após vez, as pessoas ficam chocadas que a interrupção possa acontecer e se sentem muito surpreendidas. Então, você só pode concluir que as pessoas que sentem a dor de nossas falhas não estão incluídas na conversa. Elas merecem entender os riscos inerentes a esse nível de conectividade. Tentamos muitas coisas, mas não tentamos apenas ser honestos com as pessoas.”
O UnDisruptable27 está sendo lançado esta semana para dar visibilidade entre os participantes do BSides, bem como das outras conferências, Black Hat e Defcon, que ocorrerão até domingo em Las Vegas. Corman diz que o objetivo é combinar a mentalidade hacker e, essencialmente, uma chamada para voluntários com planos de trabalhar com colaboradores criativos na produção de conteúdo envolvente para alimentar o discurso e a compreensão. Campanhas de informação usando memes e postagens em mídias sociais ou moonshots como podcasts narrativos e até mesmo reality shows estão todos na mesa.
“Devemos priorizar a segurança, proteção e resiliência da infraestrutura crítica — incluindo água, instalações de saúde e serviços públicos”, disse Craig Newmark, fundador do Craigslist cuja filantropia está financiando o UnDisruptable27, à WIRED. “A urgência dessa questão requer afetar o comportamento humano por meio da narrativa.”
