Jabatan Pertahanan Menaikan Peretas Con untuk Rekrut Baru

Karya seni: Chip TaylorTentera Udara Amerika Syarikat telah menemui satu sumber yang tidak mungkin rekrut baru: Persidangan hacking tahunan Defcon, yang berlangsung pada hari Khamis hingga Ahad di Las Vegas.

Col. Michael Convertino datang ke Defcon untuk pertama kalinya tahun lalu, dan selepas mendapati kira-kira 60 calon yang baik untuk kedua-dua jawatan terdaftar dan awam memutuskan untuk kembali lagi.

"Sebab utama yang saya di sini adalah untuk merekrut," kata Convertino, komander Kumpulan Operasi Maklumat 318 Pasukan Angkatan Udara AS, bercakap pada hari Khamis semasa perbincangan panel di persidangan kakak Defcon, Black Hat. "Kami mempunyai banyak pekerjaan kosong, slot kosong yang tidak dapat kami isi."

[Bacaan lanjut: Cara menghapuskan malware dari PC Windows Anda]

Feds Look for Helpers

Agensi Persekutuan baru-baru ini mulai merangkul orang ramai penggodam. Apabila penerokaan jabatan buruan niaga hadapan A.S. Jabatan Pertahanan (DoD) Jim Christy menjadi tuan rumah pertahanan pertama Defcon "Meet the Fed" pada tahun 1, dia adalah salah satu daripada dua orang di atas pentas. Pada Defcon minggu ini, mungkin ada beberapa ribu kakitangan persekutuan yang hadir, katanya.

Pekerja kerajaan persekutuan mula-mula mula datang ke Defcon untuk mendapatkan maklumat dan membina perhubungan dari komuniti penggodam, kata Christy semasa wawancara, tetapi kini ia menjadi lebih mudah untuk mencari rekrut baru di pameran ini, walaupun reputasinya sebagai persidangan penggodaman subversif. "Watak Defcon telah berubah sejak bertahun-tahun," katanya dalam temu bual. "Sembilan puluh lima peratus orang di sini adalah orang yang baik."

Dan agensi-agensi persekutuan telah berubah juga, terutama sejak serangan pengganas pada 11 September 2001, kata Linton Wells II, bekas CIO Jabatan Pertahanan AS (DoD), kini seorang profesor penyelidikan dengan Universiti Pertahanan Nasional di Washington DC. "Kerajaan persekutuan telah terlibat dengan banyak orang yang mereka tidak akan bercakap sebelum 9/11," katanya. beberapa ratus peserta tahun ini akan direkrut oleh agensi-agensi persekutuan, tetapi tiada siapa yang merekrut lebih agresif daripada Tentera Udara. "Tentera Udara sentiasa menjadi pemimpin dalam bidang ini," katanya.

Peraduan Perekrutan, Kenalan

Usaha Convertino mencerminkan usaha seluruh kerajaan untuk meningkatkan perekrutan keselamatan siber. Pada hari Isnin, DoD bersama menaja usaha untuk merekrut 10,000 pakar komputer muda menerusi beberapa siri pertandingan siber, yang dikenali sebagai Challenge Cyber ​​AS

Dalam temu bual, Convertino berkata pada tahun depan ramai rekrutnya akan selesai proses perekrutan dan akan dapat menghadiri persidangan dan menggalakkan orang lain untuk mendaftar.

Kerajaan persekutuan telah lama tidak mempunyai daya tarik dan menjaga bakat keselamatan komputer teratas, bahkan di puncaknya.

Walaupun pentadbiran Obama mencipta kedudukan penasihat keselamatan siber tahap tinggi awal tahun ini, ia masih belum digunapakai. Menurut laporan Majalah Forbes, kerja itu telah ditolak oleh beberapa calon yang berkelayakan.

Cybersecurity menjadi isu yang panas, yang bermaksud lebih banyak gangguan kongres, dan bagi orang-orang di lapangan lebih banyak masa menghabiskan reaksi terhadap tekanan politik bukannya ancaman keselamatan sebenar.

Proses pengambilan yang panjang dan membosankan - mendapatkan pelepasan keselamatan boleh mengambil masa 18 bulan - dan gaji umumnya lebih rendah daripada sektor swasta.

Tetapi cabarannya adalah unik dan Defcon minggu ini ketua pegawai keselamatan DoD membuat padang merekrut kepada peserta, menggambarkannya sebagai tempat di mana geeks boleh membangunkan kemahiran keselamatan siber bertaraf dunia. "Saya tidak pernah melihat seluruh kerjaya saya sebagai usaha yang lebih bersepadu … untuk memberi tumpuan kepada bidang pendidikan, latihan dan kesedaran," kata CSO Robert Lentz kepada peserta persidangan. "Mana-mana di antara kamu di dalam bilik ini yang ingin mencari jawatan dalam kerajaan …. peluang ada di sana, sumber ada di sana."

Mungkin terdapat satu lagi sebab mengapa kerja kerajaan boleh merayu kepada peserta Defcon.

Feds suka bercakap tentang membangunkan kemampuan cybersecurity untuk melindungi infrastruktur negara, tetapi mereka juga mungkin menghabiskan masa di Defcon mencari orang yang tahu bagaimana sistem serangan juga, kata Mikko Hypponen, ketua pegawai penyelidik dengan penjual keselamatan F-Secure. "Jika anda mahu orang yang tahu menyerang, inilah tempatnya."