מחלקת הביטחון עיניים האקר קון עבור מגויסים חדשים

יצירות אמנות: צ'יפ טיילור חיל האוויר האמריקני מצא מקור לא סביר של מגויסים חדשים: כנס פריצה שנתי של Defcon, הפועל בימים חמישי עד יום ראשון בלאס וגאס. מייקל קונפורטינו הגיע ל- Defcon בפעם הראשונה בשנה שעברה, ולאחר שמצא כ -60 מועמדים טובים לעמדות מגויסות ואזרחיות החליט לחזור שוב. "הסיבה העיקרית שאני כאן היא לגייס", אמר Convertino, מפקד חיל האוויר של חיל האוויר 318 מידע של הקבוצה, מדבר ביום חמישי במהלך פאנל בכנס של אחותו של Defcon, Black Hat. "יש לנו הרבה משרות ריקות, חריצים ריקים שאנחנו לא יכולים למלא."

[המשך קריאה: כיצד להסיר תוכנות זדוניות מהמחשב Windows]

Feds חפש עזרה

סוכנויות פדרליות החלו רק לאחרונה מחבק קהל ההאקרים. כאשר ראש מחלקת החקירות העתידיות של משרד ההגנה האמריקני (DoD), ג'ים קריסטי, אירח את הפאנל הראשון שלו "פגוש את הפד" ב- 1, הוא היה אחד משני אנשים על הבמה. בשבוע הבא של Defcon, ייתכן שיש כמה אלפי עובדים פדרליים בהשתתפות, אמר.

עובדי הממשלה הפדרלית הראשונה החלה להגיע Defcon כדי לקבל מידע ולבנות מערכות יחסים מהקהילה האקר, כריסטי אמר בראיון, אבל עכשיו זה להיות יותר מקובל למצוא מגויסים חדשים בתערוכה, למרות המוניטין שלה כמו כנס פריצה חתרנית. "אופיו של Defcon השתנה עם השנים," הוא אמר בראיון. "95% מהאנשים כאן הם בחורים טובים". גם סוכנויות פדרליות השתנו, במיוחד מאז הפיגועים ב -11 בספטמבר 2001, אמר לינטון וולס השני, מנהל מערכות המידע לשעבר של משרד ההגנה האמריקני (DoD), עכשיו פרופסור מחקר עם האוניברסיטה הלאומית לביטחון בוושינגטון הבירה "הממשלה הפדרלית התמודדה עם הרבה אנשים שהם לא היו מדברים אפילו לפני 9/11," אמר.

כריסטי מצפה כי כמה מאות הנוכחים של השנה יהיה גויסו על ידי סוכנויות פדרליות, אבל אף אחד לא מגייס יותר אגרסיבי מאשר חיל האוויר. "חיל האוויר תמיד היה המנהיג בתחום זה", הוא אומר.

גיוס תחרויות, אנשי קשר

מאמצי Convertino משקפים מאמץ ממשלתי רחב כדי להגביר את גיוס cybersecurity. ביום שני, DoD בחסות שיתוף מאמץ לגייס 10,000 מומחים מחשבים צעירים באמצעות סדרה של תחרויות הקיברנטי, המכונה "האתגר הסייבי האמריקאי"

בראיון, Convertino אמר כי בשנה הבאה רבים של המגויסים שלו יושלם את תהליך הגיוס, יוכלו להשתתף בוועידה ולעודד אחרים להתגייס.

הממשלה הפדרלית התקשתה מזה זמן רב למשוך ולשמור על כישורי האבטחה הגבוהים ביותר, אפילו ברמה הגבוהה ביותר. יצר עמדה חדשה ברמה גבוהה יועץ cybersecurity מוקדם יותר השנה, הוא נשאר מלא. על פי דו"ח מגזין פורבס, העבודה כבר נדחתה על ידי כמה מועמדים מתאימים.

Cybersecurity הופך להיות סוג של כפתור חם, כלומר יותר התערבות הקונגרס, ועל אנשים בתחום יותר זמן בילה להגיב ללחצים פוליטיים במקום איומים ביטחוניים אמיתיים. תהליך הגיוס הוא ארוך ומייגע - קבלת אישור בטחוני יכולה להימשך 18 חודשים - והתשלום בדרך כלל נמוך יותר מאשר במגזר הפרטי.

אבל האתגרים הם ייחודיים וב Defcon בשבוע שעבר עשה קצין האבטחה הראשי של DoD את המגרש לגיוס המשתתפים, ותיאר אותו כמקום שבו חנון יכול לפתח ברמה עולמית מיומנויות אבטחה הקיברנטי. "מעולם לא ראיתי את כל הקריירה שלי מאמץ מתואם יותר … להתמקד בתחום זה של חינוך, הכשרה ומודעות", אמר CSO רוברט Lentz המשתתפים בכנס. "כל אחד מכם בחדר הזה שרוצה לחפש משרות בממשלה … ההזדמנויות נמצאות שם, המשאבים שם".אולי יש סיבה אחת נוספת מדוע עבודה ממשלתית יכולה לפנות למשתתפי Defcon.

האוהלים אוהבים לדבר על פיתוח יכולות cybersecurity כדי להגן על התשתית של האומה, אבל הם עשויים גם לבלות זמן ב Defcon מחפש אנשים שיודעים איך, אמר מיקו היפונן, מנהל מחקר ראשי בחברת האבטחה F-Secure. "אם אתה רוצה אנשים שיודעים לתקוף, זה המקום"