Pusat Cyberdefense Akan Memimpin Pendidikan

Pusat Kecemerlangan Pertahanan Siber Koperasi (CCDCOE) dibuka pada Mei 2008 di Tallinn, Estonia, untuk membantu NATO dengan isu-isu teknikal, undang-undang dan dasar yang berkaitan dengan menangani kejadian siber. Pusat 20 orang itu termasuk penganalisis awam Kenneth Geers, yang bekerja untuk Perkhidmatan Penyiasatan Jenayah Tentera Laut A.S.. Geers, yang telah bersama pusat ini selama kira-kira satu setengah tahun, bercakap mengenai misi CCDCOE pada hari pembukaan Persidangan pertama mengenai Perang Siber pada hari Rabu.

IDGNS: Tampaknya terdapat banyak orang dari AS di sini pada persidangan itu. Mengapa itu?

Geers: Saya tidak mahu mengatakan bahawa kami [A.S.] semestinya mengecil, tetapi A.S. telah melakukan ini untuk seketika. Jika anda melihat latihan utama - latihan cybersecurity yang dilakukan pada pertengahan tahun 90-an - saya fikir AS pasti dilihat sebagai pemimpin dalam bidang ini.

[Bacaan lanjut: Bagaimana untuk membuang malware dari Windows anda PC]

IDGNS: Apa yang anda lakukan di CCDCOE?

Geers: Saya cuba melihat bagaimana melakukan cyberdefense yang lebih baik dan keselamatan siber dari perspektif analitik. Saya bukan seorang pengkod. Pada asasnya, saya seorang penganalisis di kedai keselamatan siber. Itu kelihatannya seperti cuba menyuarakan masalah ini kepada pembuat keputusan dan pengurus dan pembaca sama ada mereka berada dalam komuniti keselamatan nasional atau di luar.

IDGNS: Bolehkah anda terangkan apa yang CCDCOE lakukan pada sisi undang-undang dan dasar?

Geers: Persidangan kami yang akan datang pada bulan September akan menjadi cyberlaw secara khusus. Kerajaan dan pihak militia dan organisasi perisikan tidak boleh melakukan apa-apa yang tidak diluluskan dan diberitahu yang mereka boleh lakukan. Cyber ​​adalah persekitaran yang mencabar kerana ia agak baru. Ia agak misteri. Anda tidak boleh melihatnya. Ia adalah salah satu daripada perkara-perkara yang tidak ketara. Bagi peguam yang saya fikir dan juga orang lain, cabaran keselamatan siber untuk tahap tertentu kembali kepada perkara-perkara yang pusat yang saya fikir akan menjadi agak baik, iaitu definisi dan konsep. Tiada siapa yang boleh memutuskan apa serangan rangkaian komputer, dan ia bagus untuk melihatnya dari perspektif keselamatan negara.

IDGNS: Anda menyebut bahawa NATO telah memberikan pusat 50 tugas untuk dilakukan. Apakah itu?

Geers: Saya fikir ada 19 yang pada dasarnya telah dinilai oleh pusat untuk membantu menggambarkan program kerja 2009 kami. Kini kami baru menerima 30 bahawa kami harus mempertimbangkan untuk program kerja 2010/2011 kami. Dan saya boleh menerangkannya secara amnya. Mereka jatuh ke dalam sekurang-kurangnya tiga kategori. Salah satunya ialah pembangunan, konsep dan strategi doktrin dan penjelasan. Persidangan ini adalah satu contoh yang hebat.

Kami cuba untuk membuat kemajuan untuk memahami disiplin dan menjelaskannya untuk pembuat keputusan, pembuat dasar, peguam dan militari juga. Satu lagi set besar mereka adalah sokongan teknologi. Unsur-unsur operasi dalam militan dan rangkaian pengeluaran dalam perniagaan - mereka tidak mempunyai masa yang biasanya untuk jenis kerja yang mungkin kita lakukan di pusat - itu akan lebih seperti universiti yang akan dilakukan.

IDGNS: Apa jenis kursus pendidikan akan menawarkan CCDCOE pada akhirnya?

Geers: Sepanjang tahun lepas kami menjalankan latihan siber dalam rangkaian makmal hanya untuk menunjukkan serangan pelajar dan asas-asas pertahanan. Ini antara pelajar universiti di Estonia dan Sweden. Mereka berkumpul pada hujung minggu dan belajar bagaimana membina dan mengkonfigurasi sistem serangan dan pertahanan.

IDGNS: Berapa banyak keupayaan cyberwarf yang menyinggung masuk ke formula yang mempunyai pertahanan yang baik?

Geers: Satu Perkara-perkara yang baik tentang pusat ini adalah kita tidak beroperasi. Kita boleh meneroka konsep-konsep ini. NATO tidak mempekerjakan kami, mereka tidak membayar gaji dan mereka tidak mengarahkan kami untuk melakukan apa sahaja yang mereka minta kami untuk sokongan penyelidikan. Jadi itu bermakna pada satu persidangan seperti ini sebuah kertas yang seseorang ingin menyampaikan bagaimana cara mengeksploitasi atau bagaimana untuk mematikan tentera musuh anda sebelum anda pergi ke perang akan menjadi konsep yang sepenuhnya sesuai untuk dibincangkan. Ini adalah persekitaran terbuka yang bersifat akademik.

IDGNS: Bagaimana dengan negara-negara di luar NATO? Kamu kata seseorang datang dari Rusia ke persidangan itu. Bagaimana pula dengan negara-negara ini yang dinamakan sebagai hotbeds untuk cyberattacks? Apa-apa kepentingan dari China?

Geers: Saya cuba mengiklankan persidangan itu sedikit. Tahun depan saya fikir kita akan mempunyai lebih banyak kejayaan di kawasan itu. Kami mempunyai penyerahan dari Timur Jauh, tetapi hanya satu. Kami mempunyai penyampai dari India. Saya fikir ia akan mengambil satu atau dua tahun lagi bagi persidangan ini untuk menjadi terkenal di seluruh dunia dan di Timur Jauh khususnya