Centrum Cyberdefense będzie prowadzić edukację

Centrum Doskonałości Cyberprzestrzeni Współpracy Cybernetycznej (CCDCOE) zostało otwarte w maju 2008 r. w Tallinie w Estonii, aby pomóc NATO w kwestiach technicznych, prawnych i politycznych związanych z postępowaniem w cyberwojności. 20-osobowe centrum obejmuje cywilnego analityka Kennetha Geersa, który pracuje w US Navy Criminal Investigative Services. Geers, który przebywał w ośrodku przez około półtora roku, mówił o misji CCDCOE w środę w środę podczas pierwszej w historii konferencji organizacji Cyberbroń.

IDGNS: Wydaje się, że jest wielu ludzi z USA tutaj na konferencji. Dlaczego to jest?

Geers: Nie chcę powiedzieć, że my [USA] koniecznie jesteśmy do kwadratu, ale Stany Zjednoczone robią to od jakiegoś czasu. Jeśli spojrzysz na najważniejsze ćwiczenia - ćwiczenia cyberbezpieczeństwa wykonane w połowie lat 90. - uważam, że USA zdecydowanie postrzegane są jako lider w tej dziedzinie.

[Czytaj dalej: Jak usunąć złośliwe oprogramowanie z twojego Windowsa PC]

IDGNS: Co robisz w CCDCOE?

Geers: Próbuję spojrzeć na to, jak zrobić cyberdefense lepiej i cyberbezpieczeństwo z analitycznej perspektywy. Nie jestem programistą. Zasadniczo jestem analitykiem w sklepie cyberbezpieczeństwa. To bardzo przypomina próbę wyartykułowania tego problemu decydentom, menedżerom i czytelnikom, niezależnie od tego, czy są oni w społeczności bezpieczeństwa narodowego, czy na zewnątrz. To wydarzenie jest dobrym przykładem, jak sądzę, wkładu, który w dużej mierze dotyczy wszystkich.

IDGNS: Czy mógłbyś opisać, co robi CCDCOE po stronie prawnej i politycznej?

Geers: Nasza następna konferencja być szczególnie cyberlawem. Rząd i siły zbrojne oraz organizacje wywiadowcze nie mogą z mocy prawa robić niczego, co nie zostało zatwierdzone i powiedziane, że mogą zrobić. Cyber ​​jest trudnym środowiskiem, ponieważ jest stosunkowo nowy. Jest względnie tajemniczy. Nie możesz tego zobaczyć. To jedna z tych niematerialnych rzeczy. Dla prawników, tak jak i dla wszystkich innych, wyzwanie cyberbezpieczeństwa w pewnym stopniu sięga do rzeczy, o których myślę, że centrum będzie całkiem dobre, czyli definicje i koncepcje. Nikt nie może nawet zdecydować, czym jest atak sieci komputerowej i miło jest spojrzeć na to z perspektywy bezpieczeństwa narodowego.

IDGNS: Wspomniałeś, że NATO dało 50 zadań centrum do zrobienia. Co to jest?

Geers: Myślę, że było 19, które zasadniczo zostały ocenione przez centrum, aby pomóc opisać nasz program pracy z 2009 roku. Teraz właśnie otrzymaliśmy 30, które powinniśmy uwzględnić w naszym programie prac na rok 2010/2011. I mogę je ogólnie opisać. Te należą do co najmniej trzech kategorii. Jednym z nich jest koncepcja, strategia i doktryna rozwoju i wyjaśnienia. Ta konferencja jest tego doskonałym przykładem.

Staramy się osiągnąć postęp w zrozumieniu dyscypliny i wyjaśnieniu jej decydentom, decydentom, prawnikom i siłom zbrojnym. Kolejny duży zestaw to wsparcie techniczne. Elementy operacyjne w siłach zbrojnych i sieciach produkcyjnych w biznesie - nie mają czasu zwykle na taką pracę, jaką moglibyśmy wykonywać w centrum - byłoby bardziej jak uniwersytet.

IDGNS: Jaki rodzaj kursy edukacyjne ostatecznie zaoferują CCDCOE?

Geers: W ciągu ostatniego roku przeprowadziliśmy ćwiczenie cyberdefense w sieci laboratoryjnej, aby pokazać uczniom podstawy ataku i obrony. Było to między studentami uniwersytetów w Estonii i Szwecji. Spotkali się w weekend i nauczyli się budować i konfigurować systemy do ataku i obrony. To było coś, w czym centrum będzie dobre, co jest podstawowym wykształceniem podstawowym i treningiem.

IDGNS: Jak bardzo ofensywne cyberwojne formy wejdą w formułę dobrej obrony?

Geers: One miłych rzeczy w centrum jest to, że nie działamy. Możemy eksplorować te pojęcia. NATO nas nie obsadza, nie płaci pensji i nie nakłania nas do zrobienia czegokolwiek, o co prosi nas o wsparcie badań. Oznacza to, że na konferencji takiej jak ta, którą ktoś chciał przedstawić, jak wykorzystać lub jak wyłączyć swoich wojowników przed wojną, byłaby całkowicie odpowiednią koncepcją do dyskusji. Jest to środowisko otwarte o charakterze akademickim.

IDGNS: A co z krajami spoza NATO? Powiedziałeś, że ktoś przyleciał z Rosji na konferencję. A co z tymi krajami, które są konsekwentnie określane jako hotbeds dla cyberataków? Jakieś zainteresowanie z Chin?

Geers: Próbowałem trochę zareklamować konferencję. W przyszłym roku będziemy mieli więcej sukcesów w tej dziedzinie. Mieliśmy przedłożenie z Dalekiego Wschodu, ale tylko jeden. Mamy prezentera z Indii. Sądzę, że konferencja stanie się znana na całym świecie, a szczególnie na Dalekim Wschodzie za rok lub dwa.