Parade tanpa akhir data pelanggaranBahasa Indonesia: serangan ransomware yang sangat menggangguDan gangguan IT yang melumpuhkan entah bagaimana telah menjadi norma di seluruh dunia. Dan meskipun meningkat dampak terhadap infrastruktur penting dan kehidupan sehari-hari, kemajuannya terputus-putus dan sering kali cepat berlaluSesuatu harus dilakukan—dan pada konferensi keamanan BSides Las Vegas minggu ini, seorang peneliti keamanan infrastruktur penting yang telah lama berkecimpung di bidang ini meluncurkan sebuah proyek untuk berkomunikasi dengan operator utilitas, kotamadya, dan masyarakat umum dengan cara-cara yang kreatif tentang urgensi dan optimisme seputar perlindungan infrastruktur penting saat ini.
Dijuluki Tak Terganggu27proyek ini akan dimulai sebagai percontohan dengan hibah $700.000 untuk tahun pertama melalui koalisi Pertahanan Sipil Siber Craig Newmark Philanthropies. Dipimpin oleh Josh Corman, yang merupakan kepala strategi untuk Satgas Covid Badan Keamanan Siber dan Keamanan Infrastruktur AS, bekerja sama dengan Institut Keamanan dan Teknologi (IST), proyek ini akan berfokus pada saling ketergantungan kritis antara air, makanan, perawatan medis darurat, dan listrik sebagai tulang punggung keselamatan manusia. Corman mengatakan bahwa tujuan utamanya adalah untuk mendorong wacana baru tentang tantangan-tantangan ini yang terinspirasi oleh prinsip-prinsip manajemen bencana “menginformasikan, memengaruhi, menginspirasi.” Dengan kata lain, orang perlu memahami risiko dan merasa diberdayakan bahwa mereka dapat mengambil tindakan.
“Kita terlalu bergantung pada hal-hal yang tidak dapat diandalkan. Tidak seorang pun seharusnya merasa nyaman dengan potensi bahaya di sini dengan keadaan pertahanan kita saat ini,” kata Corman kepada WIRED sebelum pengumuman tersebut. “Ketergantungan kita pada teknologi yang terhubung telah tumbuh lebih cepat daripada kemampuan kita untuk mengamankannya. Orang-orang telah melakukan hal-hal baik, tetapi kebijakan publik membutuhkan waktu, dan saya pikir tahun ini kita perlu melewati ambang batas tertentu dalam hal rasa urgensi.”
Salah satu motivasi utama Corman untuk meluncurkan upaya ini secepat mungkin datang dari komentar yang dibuat selama Sidang Kongres bulan Januari tentang ancaman keamanan siber yang ditimbulkan Tiongkok terhadap AS. Dalam sidang tersebut, Kepala Komando Siber dan Direktur NSA Paul Nakasone, Direktur Badan Keamanan Siber dan Infrastruktur Jen Easterly, Direktur FBI Christopher Wray, dan Kepala Kantor Direktur Siber Nasional Harry Coker Jr. memberikan kesaksian tentang ancaman mendesak terhadap infrastruktur penting AStermasuk kampanye tertentu Kelompok peretas China yang dikenal sebagai Volt Typhoon telah melakukan upaya untuk menempatkan diri di infrastruktur air AS. Sasaran dari penargetan ini tampaknya adalah untuk menciptakan pengaruh dan ancaman yang kredibel terhadap AS sebagai bagian dari rencana China untuk menginvasi Taiwan, kemungkinan pada tahun 2027.
“Anggaran yang muncul dari diskusi yang sedang berlangsung sekarang akan menentukan jenis sumber daya apa yang telah kami siapkan pada tahun 2027, tahun yang, seperti yang diketahui oleh komite ini, telah ditandai oleh PKT di kalendernya,” kata Wray diberi tahu komite DPR AS pada bulan Januari. “Dan tahun itu akan segera tiba. Seperti yang telah saya jelaskan, RRC sudah mulai bertindak. Saya tidak ingin mereka yang menyaksikan hari ini berpikir bahwa kita tidak dapat melindungi diri sendiri, tetapi saya ingin rakyat Amerika tahu bahwa kita tidak boleh mengabaikan bahaya ini.”
Setelah bertahun-tahun berkecimpung di bidang keamanan perangkat tertanam dan pertahanan infrastruktur kritis, termasuk melalui inisiatif keamanan komputer akar rumput dan keselamatan manusia yang telah berlangsung selama satu dekade yang ia dirikan yang dikenal sebagai I Am the Cavalry, Corman mengatakan bahwa terasa penting bahwa beberapa pejabat intelijen teratas negara itu memperingatkan Kongres tentang ancaman spesifik terhadap infrastruktur AS dalam suasana yang tidak dirahasiakan.
“Bukan hanya air yang mati, tetapi ketika satu-satunya fasilitas pembuangan air limbah di komunitas Anda mati, hal-hal buruk mulai terjadi. Misalnya, tidak ada air berarti tidak ada rumah sakit,” katanya. “Saya benar-benar mengalami banyak hal seperti ini selama saya memimpin Gugus Tugas Covid. Ada saling ketergantungan di antara fungsi-fungsi dasar masyarakat.”
UnDisruptable27 akan berfokus pada interaksi dengan komunitas yang tidak terjangkau oleh diskusi kebijakan yang berpusat di Washington, DC atau Pusat Analisis dan Pembagian Informasi (ISAC), yang dimaksudkan untuk mewakili setiap sektor infrastruktur di AS. Proyek ini bertujuan untuk berkomunikasi secara langsung dengan orang-orang yang benar-benar bekerja di lapangan dalam infrastruktur penting AS, dan bergulat dengan kenyataan bahwa bencana yang terkait dengan keamanan siber dapat memengaruhi pekerjaan sehari-hari mereka.
“Ada pelanggaran data, Anda mendapatkan layanan apa pun seperti perlindungan identitas untuk beberapa waktu, dan kehidupan terus berjalan, dan orang-orang berpikir bahwa tidak ada dampak jangka panjang,” kata Megan Stifel, kepala strategi IST. “Ada harapan bahwa semuanya baik-baik saja, semuanya akan terus berlanjut. Jadi kami sangat tertarik untuk mengatasi masalah ini dan memikirkan bagaimana kami mengatasi keamanan infrastruktur penting dengan mungkin pendekatan baru.”
Corman mencatat bahwa meskipun insiden keamanan siber telah menjadi fakta kehidupan yang diketahui, pemilik bisnis dan operator infrastruktur sering kali terguncang dan terkejut ketika insiden keamanan siber benar-benar memengaruhi mereka. Sementara itu, ketika badan pemerintah mencoba menerapkan standar keamanan siber atau menjadi mitra dalam inisiatif pertahanan, Masyarakat sering kali menolak intrusi tersebut dan dianggap melampaui batas. Tahun lalu, misalnya, Badan Perlindungan Lingkungan Amerika Serikat terpaksa mencabut pedoman keamanan siber baru untuk sistem air setelah perusahaan air dan Partai Republik di Kongres mengajukan gugatan atas inisiatif tersebut.
“Berkali-kali, asosiasi dagang atau pelobi atau pemilik dan operator bereaksi alergi terhadap pengawasan dan berkata, ‘Kami lebih suka yang sukarela, kami baik-baik saja sendiri,’” kata Corman. “Dan mereka benar-benar berusaha melakukan hal yang benar. Namun, berkali-kali pula, orang-orang terkejut bahwa gangguan dapat terjadi dan merasa sangat terkejut. Jadi, Anda hanya dapat menyimpulkan bahwa orang-orang yang merasakan sakitnya kegagalan kita tidak diikutsertakan dalam pembicaraan. Mereka berhak memahami risiko yang melekat dalam tingkat konektivitas ini. Kami telah mencoba banyak hal, tetapi kami belum mencoba untuk sekadar bersikap adil kepada orang-orang.”
UnDisruptable27 diluncurkan minggu ini untuk visibilitas di antara peserta di BSides serta konferensi lainnya, Topi hitam Dan Bahasa Inggris Defconyang akan berlangsung hingga hari Minggu di Las Vegas. Corman mengatakan bahwa tujuannya adalah untuk menggabungkan mentalitas peretas dan, pada dasarnya, panggilan bagi para relawan dengan rencana untuk bekerja dengan kolaborator kreatif dalam menghasilkan konten yang menarik untuk mendorong wacana dan pemahaman. Kampanye informasi menggunakan meme dan kiriman media sosial atau hal-hal yang tidak terduga seperti podcast naratif dan bahkan acara TV realitas semuanya ada di atas meja.
“Kita harus memprioritaskan keamanan, keselamatan, dan ketahanan infrastruktur penting—termasuk air, fasilitas perawatan kesehatan, dan utilitas,” kata Craig Newmark, pendiri Craigslist yang filantropinya mendanai UnDisruptable27, kepada WIRED. “Urgensi masalah ini mengharuskan kita memengaruhi perilaku manusia melalui penceritaan.”
