- Sicherheitslücken, Cyberangriffe und Systemausfälle sind weltweit zur Norm geworden.
- Das Projekt UnDisruptable27 wird mit einer Förderung von 700.000 US-Dollar von Craig Newmark Philanthropies gestartet.
- Das Hauptziel des Projekts ist es, die Risiken kritischer Infrastrukturen zu kommunizieren und Menschen zu ermächtigen, zu handeln.
- China hat sich in die Wasserinfrastruktur der USA eingehackt, um eine glaubwürdige Bedrohung für eine potenzielle Invasion Taiwans zu schaffen.
- UnDisruptable27 will direkt mit den Menschen kommunizieren, die an kritischen Infrastrukturen arbeiten, und neue Ansätze für die Sicherheit entwickeln.
Eine endlose Parade von Sicherheitslücken, Cyberangriffen und Systemausfällen ist eigenartigerweise zur Norm weltweit geworden. Trotz eskalierender Warnungen und der alltäglichen Bedrohungen, verläuft der Fortschritt schleppend und unbeständig. Irgendetwas muss sich ändern—und auf der BSides Las Vegas Sicherheitskonferenz in dieser Woche startet ein langjähriger Forscher im Bereich der kritischen Infrastruktursicherheit ein Projekt, um auf kreative Weise mit Betreibern von Versorgungsdiensten, Kommunen und der allgemeinen Öffentlichkeit über die Dringlichkeit und den Optimismus bei der Sicherung kritischer Infrastrukturen zu kommunizieren.
Bedrohungen und Lösungen
Das Projekt, das unter dem Namen UnDisruptable27 bekannt ist, wird als Pilotprojekt mit einer Förderung von 700.000 US-Dollar für das erste Jahr durch Craig Newmark Philanthropies’ Cyber Civil Defense Koalition gestartet. Geleitet wird es von Josh Corman, dem ehemaligen Chefstrategen der US-Cybersicherheits- und Infrastruktursicherheitsagentur Covid Task Force, in Zusammenarbeit mit dem Institute for Security and Technology (IST). Der Fokus liegt auf der kritischen Abhängigkeit von Wasser, Nahrungsmitteln, medizinischer Notfallversorgung und Elektrizität als Rückgrat der menschlichen Sicherheit. Corman betont, dass das Hauptziel darin besteht, eine neue Diskussion über diese Herausforderungen zu fördern, inspiriert von den Grundprinzipien des Katastrophenmanagements: “Informieren, Beeinflussen, Inspirieren”. Mit anderen Worten, Menschen müssen die Risiken verstehen und sich ermächtigt fühlen, handeln zu können.
„Wir sind zu abhängig von unzuverlässigen Dingen. Niemand sollte sich mit dem gegenwärtigen Stand unserer Verteidigung sicher fühlen“, sagte Corman. „Unsere Abhängigkeit von vernetzter Technologie ist schneller gewachsen als unsere Fähigkeit, sie abzusichern. Menschen haben gute Dinge getan, aber die öffentliche Politik braucht Zeit, und ich denke, dass wir in diesem Jahr gewisse Schwellen des Dringlichkeitsbewusstseins überschreiten müssen.“
Gravierende Gefahren im Fokus
Einer von Cormans Hauptantrieben, das Projekt so schnell wie möglich zu starten, war eine Anhörung über die Cyberbedrohung, die China für die USA darstellt. Bei der Anhörung berichteten hochrangige Beamte, dass die chinesische Hackergruppe Volt Typhoon sich in der Wasserinfrastruktur der USA positioniert hat, mit dem Ziel, eine glaubwürdige Bedrohung gegen die USA als Teil eines chinesischen Plans zur Invasion Taiwans zu schaffen. Das Jahr 2027 wurde als potenzieller Zeitpunkt für diese Eskalation vom ehemaligen Direktor der NSA, Paul Nakasone, und anderen hochrangigen Sicherheitsbeamten markiert.
Corman, der auch Gründer der Initiative I Am the Cavalry ist, erklärt, dass es signifikant sei, dass einige der führenden Geheimdienstbeamten der Nation den Kongress vor solch spezifischen Bedrohungen in einem unklassifizierten Umfeld warnen. „Es ist nicht nur so, dass das Wasser ausgeht, sondern wenn die einzige Abwasseranlage in Ihrer Gemeinde ausfällt, können wirklich schlimme Dinge passieren. Beispielsweise bedeutet kein Wasser, dass auch kein Krankenhausbetrieb möglich ist“, sagt er. Diese Interdependenzen erfuhr er direkt während seiner Führung der Covid Task Force.
Neuer Ansatz für alte Probleme
UnDisruptable27 wird sich darauf konzentrieren, mit Gemeinschaften zu interagieren, die von den in Washington, DC geführten Politikdiskussionen oder den Informations- und Analysezentren (ISACs), die für jeden Infrastrukturbereich der USA gedacht sind, nicht erreicht werden. Das Projekt zielt darauf ab, direkt mit den Menschen zu kommunizieren, die tatsächlich an den kritischen Infrastrukturen arbeiten, und gemeinsam mit der Realität umzugehen, dass cybersicherheitsbezogene Katastrophen ihren täglichen Arbeitsalltag beeinträchtigen könnten.
„Es gibt eine Datenschutzverletzung, Sie erhalten für eine gewisse Zeit Identitätsschutzdienste, und das Leben geht weiter, und die Leute denken, dass es keine langfristigen Auswirkungen gibt“, sagt Megan Stifel, Chief Strategy Officer bei IST. „Es gibt die Erwartung, dass alles gut wird. Wir sind sehr daran interessiert, dieses Problem anzugehen und darüber nachzudenken, wie wir die Sicherheit kritischer Infrastrukturen vielleicht mit einem neuen Ansatz angehen können.“
Corman stellt fest, dass selbst wenn Cybervorfälle zu einer bekannten Tatsache des Lebens geworden sind, Geschäftsinhaber und Betreiber von Infrastrukturen oft erschüttert und überrascht sind, wenn ein Cybervorfall sie tatsächlich betrifft. Währenddessen versuchen Regierungseinheiten, Cybersicherheitsstandards aufzuerlegen oder Partner in Verteidigungsinitiativen zu sein, was zu Widerstand und einer Wahrnehmung von Überregulierung führen kann.
UnDisruptable27 startet diese Woche, um bei den Teilnehmern von BSides ebenso wie bei anderen Konferenzen, die bis Sonntag in Las Vegas laufen, sichtbar zu werden. Das Ziel ist es, den Hacker-Mentalitätsansatz zu kombinieren und im Wesentlichen einen Aufruf an Freiwillige zu starten, um mit kreativen Mitstreitern zusammenzuarbeiten, um aufregende Inhalte zu entwickeln, die das Gespräch und das Verständnis fördern. Kampagnen mit Memes und Social Media Posts oder ambitionierte Projekte wie narrative Podcasts und sogar Reality-TV stehen alle zur Debatte.
