מרכז Cyberdefense יוביל בחינוך

המרכז המצויני להגנת סייבר ההגנה (CCDCOE) נפתח במאי 2008 בטאלין, אסטוניה, כדי לסייע לנאט"ו בנושאים טכניים, משפטיים ומדיניות הקשורים בהתמודדות עם תקריות של סייבר-מלחמה. המרכז בן 20 האזרחים כולל את האנליסט האזרחי קנת גיירס, שעובד בשירות החקירות הפליליות של הצי האמריקני. גיירס, שהיה עם המרכז במשך כשנה וחצי, דיבר על המשימה של CCDCOE ביום הפתיחה של הארגון הראשון אי פעם על Cyber ​​Warfare ביום רביעי.

IDGNS: נראה שיש הרבה אנשים מארה"ב כאן בכנס. למה זה?

גיירס: אני לא רוצה לומר שאנחנו [ארה"ב] בהכרח בריבוע, אבל ארה"ב כבר עושה את זה במשך זמן מה. אם מסתכלים על התרגילים העיקריים - תרגילי הסייברסקוריטי שנעשו באמצע שנות ה -90 - אני חושב שארה"ב בהחלט מסתכלת כמובילה בתחום זה. [

[קריאה נוספת: כיצד להסיר תוכנות זדוניות מהמחשב שלך PC]

IDGNS: מה אתה עושה ב CCDCOE?

גיירס: אני מנסה להסתכל איך לעשות cyberdefense טוב יותר cybersecurity מנקודת מבט אנליטית. אני לא מקודד. ביסודו של דבר, אני אנליסט בחנות של cybersecurity. זה נראה הרבה כמו לנסות לבטא את הבעיה למקבלי החלטות ומנהלים וקוראים אם הם בקהילת הביטחון הלאומי או בחוץ. האירוע הזה הוא דוגמה טובה לדעתי, תרומה שהיא במידה רבה עבור כולם.

IDGNS: האם אתה יכול לתאר מה CCDCOE עושה על הצדדים משפטיים מדיניות?

Geers: הכנס הבא שלנו בספטמבר יהיה להיות במיוחד cyberlaw. הממשלה והצבא וארגוני המודיעין אינם יכולים, על פי חוק, לעשות דבר שלא אושר ואומרים שהם יכולים לעשות. Cyber ​​היא סביבה מאתגרת כי זה חדש יחסית. זה מסתורי יחסית. אתה לא יכול לראות את זה. זה אחד מאותם דברים בלתי מוחשיים. עבור עורכי דין אני חושב כמו גם את כולם, את האתגר cybersecurity במידה מסוימת חוזר לדברים שהמרכז אני חושב יהיה טוב למדי, אשר הגדרות ומושגים. אף אחד לא יכול אפילו להחליט מה זה התקפת רשת מחשבים, וזה נחמד להסתכל על זה מנקודת מבט של ביטחון לאומי.

IDGNS: הזכרת כי נאט"ו נתן למרכז 50 משימות לעשות. מה הם אלה?

גיירס: אני חושב שהיו 19 כי בעצם הוערכו על ידי המרכז כדי לעזור לתאר את תוכנית העבודה 2009 שלנו. עכשיו יש לנו רק קיבל 30 שאנחנו צריכים לשקול את תוכנית העבודה 2010/2011 שלנו. ואני יכול לתאר אותם בדרך כלל. אלה נופלים לפחות לשלוש קטגוריות. האחת היא תפיסה מושגית, אסטרטגית ודוקטרינה והבהרה. הכנס הזה הוא דוגמה מצוינת לכך. אנחנו מנסים להתקדם בהבנת המשמעת ולהבהרתה למקבלי ההחלטות, קובעי המדיניות, עורכי הדין והצבאות. עוד קבוצה גדולה מהם הם תמיכה טכנית. אלמנטים תפעוליים בתוך צבאות ורשתות ייצור בתוך עסקים - אין להם זמן בדרך כלל לסוג העבודה שאנחנו יכולים לעשות במרכז - זה יהיה יותר כמו אוניברסיטה תעשה.

IDGNS: איזה סוג של קורסים חינוכיים יהיה CCDCOE להציע בסופו של דבר?

גיירס: במהלך השנה האחרונה ניהלנו תרגיל cyberdefense ברשת מעבדה רק כדי להראות לתלמידים לתקוף ולהגן על יסודות. זה היה בין סטודנטים באסטוניה ובשוודיה. הם הגיעו יחד בסוף השבוע ולמדו כיצד לבנות ולהגדיר מערכות להתקפה ולהגנה. זה היה מסוג הדברים שהמרכז יהיה טוב בו, שהוא חינוך יסודי וחינוך בסיסי.

IDGNS: עד כמה יכולות מתקפה של סייבר-מלחמה נכנסות לנוסחה של הגנה טובה?

Geers: One של הדברים הנחמדים על המרכז הוא שאנחנו לא מבצעיים. אנחנו יכולים לחקור את המושגים האלה. נאט"ו אינו מעסיק אותנו, הם לא משלמים משכורות והם לא מכוונים אותנו לעשות כל דבר שהם מבקשים מאתנו לתמיכה במחקר. אז זה אומר בכנס כזה נייר שמישהו רצה להציג על איך לנצל או איך לכבות את היריבים שלך הצבא לפני שאתה הולך למלחמה יהיה רעיון הולם לחלוטין לדון. זוהי סביבה פתוחה כי הוא אקדמי בטבעIDGNS: מה לגבי מדינות מחוץ לנאט"ו? אמרת שמישהו מגיע מרוסיה לכנס. מה עם מדינות אלה, כי הם בשם עקבי כמו חממות עבור cyberattacks? כל עניין מסין?

גיירס: ניסיתי לפרסם את הוועידה קצת. בשנה הבאה אני חושב שתהיה לנו הצלחה רבה יותר בתחום הזה. היתה לנו כניעה מהמזרח הרחוק, אבל רק אחת. יש לנו מגיש מהודו. אני חושב שזה ייקח עוד שנה או שנתיים לועידה כדי להיות מוכר היטב ברחבי העולם ובמזרח הרחוק בפרט.