Cyberdefense-keskus johtaa koulutukseen

Yhteistyöteollisuuden tietoverkkorikostuskeskus (CCDCOE) avasi toukokuussa 2008 Tallinnassa Virossa avustamaan Natoa teknisiin, oikeudellisiin ja poliittisiin kysymyksiin, jotka liittyvät verkko-onnettomuustilanteisiin. 20-henkinen keskus sisältää siviili-analyytikko Kenneth Geers, joka työskentelee Yhdysvaltojen laivaston merivoimien rikosoikeudellisissa tutkintatoimistoissa. Geers, joka on ollut keskustaan ​​noin puolitoista vuotta, puhui CCDCOE: n tehtävästä järjestön ensimmäisen kerran järjestetyn Cyber ​​Warfare -konferenssin avauspäivänä.

IDGNS: Näyttää siltä, ​​että on paljon ihmisiä Yhdysvalloista täällä konferenssissa. Miksi se on?

Geers: En halua sanoa, että [Yhdysvallat] on välttämättä poikki, mutta Yhdysvallat on tehnyt tämän jonkin aikaa. Jos tarkastellaan tärkeimpiä harjoituksia - verkkoturvallisuusharjoituksia, jotka on tehty 1990-luvun puolivälissä - mielestäni Yhdysvaltoja tarkastellaan varmasti alan johtajana.

[Lue lisää: Haittaohjelmien poistaminen Windows-järjestelmästä PC]

IDGNS: Mitä teet CCDCOE: ssä?

Geers: Yritän tutkia, miten cyberdefense paranee ja tietoturvan turvaaminen analyyttisestä näkökulmasta. En ole kooderi. Pohjimmiltaan olen analyytikko verkkoturvallisuuskaupassa. Tämä näyttää paljon kuin yrittää jäsentää tätä ongelmaa päätöksentekijöille ja johtajille ja lukijoille riippumatta siitä, ovatko ne kansallisessa turvallisuusyhteisössä vai ulkopuolella.

IDGNS: Voisitteko kuvitella, mitä CCDCOE tekee oikeudellisilla ja poliittisilla puolilla?

Geers: Seuraavassa syyskuussa pidettävässä konferenssissamme todetaan, että tämä tapahtuma on hyvä esimerkki siitä, olla erityisesti cyberlaw. Hallitus, sotilasjoukot ja tiedustelupalvelut eivät voi lailla tehdä mitään, mitä ei ole hyväksytty ja kerrottu, että he voivat tehdä. Cyber ​​on haastava ympäristö, koska se on suhteellisen uusi. Se on suhteellisen salaperäinen. Et voi nähdä sitä. Se on yksi niistä aineettomista asioista. Asianajajat ajattelen yhtä hyvin kuin kaikki muutkin, että tietoverkkorikollisuuden haaste tietyssä määrin ulottuu asioihin, jotka keskuksen mielestä ovat melko hyviä, mitkä ovat määritelmiä ja käsitteitä. Kukaan ei voi edes päättää, mitä tietokoneverkkohyökkäys on, ja on mukava katsoa sitä kansallisen turvallisuuden näkökulmasta.

IDGNS: Mainitsitte, että Nato oli antanut keskukselle 50 tehtävää. Mitä nämä ovat?

Geers: Uskon, että keskustelussa oli keskimäärin 19, jotka auttoivat kuvaamaan vuoden 2009 työohjelmaa. Nyt olemme juuri saaneet 30, jotka meidän pitäisi harkita 2010/2011-työohjelmassamme. Ja voin kuvata niitä yleensä. Ne kuuluvat vähintään kolmeen luokkaan. Yksi on käsite, strategia ja oppi kehitys ja selvennys. Tämä konferenssi on erinomainen esimerkki siitä.

Yritämme edistyä kurinalaisuuden ymmärtämisessä ja selkeyttämisessä päätöksentekijöille, päätöksentekijöille, asianajajille ja puolustusvoimille. Toinen suuri joukko niistä on tekninen tuki. Operatiiviset elementit sotilaiden ja tuotantoverkkojen sisällä liiketoiminnassa - niillä ei ole aikaa yleensä sellaiseen työhön, jota voisimme tehdä keskellä - olisi enemmän kuin yliopisto tekisi.

IDGNS: Millaisia Koulutuskurssit tarjoavat CCDCOE: n lopulta?

Geers: Viime vuonna harjoittelet verkko-opetusta laboratorioverkossa vain näyttämään oppilaiden hyökkäykset ja puolustuksen perusteet. Tämä tapahtui Viron ja Ruotsin yliopisto-opiskelijoiden välillä. He kokoontuivat viikonlopun aikana ja oppivat rakentamaan ja konfiguroimaan hyökkäys- ja puolustusjärjestelmiä.

IDGNS: Kuinka paljon hyökkäävät cyberwarfare-kyvyt vaikuttavat hyvän puolustuksen kaavaan?

Geers: Yksi on se, että keskusta tulee olemaan hyvä, mikä on perustavanlaatuista peruskoulutusta. hyvistä asioista keskustaan ​​on se, ettemme ole toiminnassa. Voimme tutkia näitä käsitteitä. NATO ei ole meille henkilökuntaa, he eivät maksa palkkoja, eivätkä he ohjaa meitä tekemään mitään, mitä he pyytävät meiltä tutkimustukeen. Joten tällaisessa konferenssissa tarkoitetaan sitä paperia, jonka joku haluaa esitellä, miten voit hyödyntää tai miten estää vastustajasi sotilaalliselta, ennen kuin menet sotaan, olisi täysin sopiva käsite keskustella. Tämä on luonnollinen avoin ympäristö.

IDGNS: Entä Naton ulkopuoliset maat? Sanoit, että joku oli tulossa Venäjältä konferenssiin. Entä nämä maat, jotka ovat johdonmukaisesti nimetyt kiihdyttimiä verkkokauppoiksi? Mikä tahansa kiinnostus Kiinasta?

Geers: Yritin mainostaa konferenssia vähän. Ensi vuonna uskon, että meillä on enemmän menestystä tällä alalla. Meillä oli lausunto Kaukoidästä, mutta vain yksi. Meillä on esittelijä Intiasta. Mielestäni se kestää vielä vuosi tai kaksi, jotta konferenssi tulee tunnetuksi ympäri maailmaa ja erityisesti Kaukoidässä.