Cyberdefense Center vil lede under uddannelse

Det Coperative Cyber ​​Defense Center of Excellence (CCDCOE) åbnede i maj 2008 i Tallinn, Estland, for at bistå NATO med tekniske, juridiske og politiske spørgsmål i forbindelse med behandling af cyberwarfare hændelser. 20-personerscentret omfatter civilanalytiker Kenneth Geers, som arbejder for US Navy's Naval Criminal Investigative Services. Geers, som har været i centrum for omkring et halvandet år, talte om CCDCOEs mission på åbningsdagen for organisationens første nogensinde konference om cyberkrigsfyring onsdag.

IDGNS: Der synes at være mange mennesker fra USA her på konferencen. Hvorfor er det?

Geers: Jeg vil ikke sige, at vi [USA] er nødvendigvis kvadret væk, men USA har gjort det i et stykke tid. Hvis du kigger på de store øvelser - cybersecurity øvelserne udført i midten af ​​90'erne - tror jeg, at USA definitivt ses som en leder på dette område.

[Yderligere læsning: Sådan fjernes malware fra dine Windows PC]

IDGNS: Hvad laver du hos CCDCOE?

Geers: Jeg forsøger at se på hvordan cyberdefense bedre og cybersikkerhed udføres i et analytisk perspektiv. Jeg er ikke en koder. Dybest set er jeg analytiker i en cybersecurity shop. Det ligner meget på at forsøge at artikulere dette problem til beslutningstagere og ledere og læsere, om de er i det nationale sikkerhedssamfund eller udenfor. Denne begivenhed er et godt eksempel på et bidrag, der stort set er for alle.

IDGNS: Kan du beskrive, hvad CCDCOE gør på juridiske og politiske sider?

Geers: Vores næste konference i september vil være specifikt cyberlaw. Regering og militærer og efterretningsorganisationer kan ikke lovligt gøre noget, der ikke er godkendt og fortalt, at de kan gøre. Cyber ​​er et udfordrende miljø, fordi det er relativt nyt. Det er relativt mystisk. Du kan ikke se det. Det er en af ​​disse immaterielle ting. For advokater, jeg tror, ​​så godt som alle andre, går cybersikkerhedsudfordringen til en vis grad tilbage til ting, som centret tror jeg vil være ret godt til, som er definitioner og begreber. Ingen kan endda beslutte, hvad et computernetværk angreb er, og det er rart at se det ud fra et nationalt sikkerhedsperspektiv.

IDGNS: Du nævnte, at NATO havde givet centret 50 opgaver at gøre. Hvad er de?

Geers: Jeg tror, ​​at der var 19, der grundlæggende blev evalueret af centret for at hjælpe med at beskrive vores 2009-program. Nu har vi lige modtaget 30, som vi bør overveje til vores 2010/2011 arbejdsprogram. Og jeg kan generelt beskrive dem. Disse falder ind i mindst tre kategorier. Den ene er koncept, strategi og doktrinudvikling og afklaring. Denne konference er et godt eksempel på det.

Vi forsøger at gøre fremskridt med forståelsen af ​​disciplinen og præcisere den for beslutningstagere, beslutningstagere, advokater og militærer. Et andet stort sæt af dem er teknisk support. Operationselementer inden for militærer og produktionsnetværk inden for erhvervslivet - de har normalt ikke tid til den slags arbejde, vi kan gøre i centrum - det ville være mere som et universitet ville gøre.

IDGNS: Hvilken slags Uddannelseskurser vil CCDCOE tilbyde i sidste ende?

Geers: I løbet af det sidste år har vi kørt en cyberdefense-øvelse i et laboratorienetværk for blot at vise eleverne angreb og forsvar. Det var mellem universitetsstuderende i Estland og Sverige. De kom sammen i weekenden og lærte at bygge og konfigurere systemer til angreb og forsvar. Det var den slags ting, som centret skal være godt på, hvilket er grundlæggende grundlæggende uddannelse og træning.

IDGNS: Hvor meget går offensiv cyberwarfare-kapacitet ind i formlen for at have et godt forsvar?

Geers: One af de gode ting om centret er, at vi ikke er i drift. Vi kan udforske disse begreber. NATO bemyndiger os ikke, de betaler ikke lønninger, og de leder os ikke til at gøre noget, de beder os om støtte til. Så det betyder på en konference som denne, at et papir, som en person ønskede at præsentere om, hvordan man udnytter eller hvordan man skal slukke dine modstandere militært før du går i krig, ville være et helt passende koncept at diskutere. Dette er et åbent miljø, der er akademisk i naturen.

IDGNS: Hvad med lande uden for NATO? Du sagde, at nogen kom fra Rusland til konferencen. Hvad med disse lande, der konsekvent hedder som hotbeds for cyberattacks? Enhver interesse fra Kina?

Geers: Jeg forsøgte at reklamere for konferencen lidt. Næste år tror jeg, vi får større succes på dette område. Vi havde en indsendelse fra Fjernøsten, men kun en. Vi har en præsentator fra Indien. Jeg tror, ​​at det vil tage endnu et år eller to for konferencen at blive kendt over hele verden og i fjernøsten især.