Centro di Cyberdefense Lead in Education

Il Centro di eccellenza cooperativa di difesa informatica (CCDCOE) è stato aperto nel maggio 2008 a Tallinn, in Estonia, per aiutare la NATO a risolvere problemi tecnici, legali e politici associati agli incidenti di guerra informatica. Il centro di 20 persone comprende l'analista civile Kenneth Geers, che lavora per i servizi investigativi criminali navali della Marina degli Stati Uniti. Geers, che è stato al centro per circa un anno e mezzo, ha parlato della missione di CCDCOE nella giornata di apertura della prima conferenza dell'organizzazione sulla guerra informatica di mercoledì.

IDGNS: Sembra che ci siano molte persone dagli Stati Uniti qui alla conferenza. Perché?

Geers: non voglio dire che noi [gli Stati Uniti] siamo necessariamente al quadrato, ma gli Stati Uniti lo stanno facendo da un po 'di tempo. Se osservate i principali esercizi - gli esercizi di sicurezza informatica fatti a metà degli anni '90 - penso che gli Stati Uniti siano sicuramente considerati come leader in questo campo.

[Ulteriori letture: Come rimuovere il malware da Windows PC]

IDGNS: Cosa fai in CCDCOE?

Geers: Sto cercando di guardare come fare cyberdefense meglio e la sicurezza informatica da una prospettiva analitica. Non sono un programmatore. Fondamentalmente, sono un analista in un negozio di sicurezza informatica. Sembra molto simile al tentativo di articolare questo problema per i responsabili delle decisioni, i manager e i lettori, sia che si trovino nella comunità di sicurezza nazionale o al di fuori. Questo evento è un buon esempio di, credo, un contributo che è in gran parte per tutti.

IDGNS: Potresti descrivere cosa sta facendo CCDCOE sui lati legali e politici?

Geers: la nostra prossima conferenza a settembre essere specificamente cyberlaw. Il governo, le forze armate e le organizzazioni di intelligence non possono, per legge, fare qualcosa che non è stato approvato e hanno detto che possono fare. Il cyber è un ambiente stimolante perché è relativamente nuovo. È relativamente misterioso. Non puoi vederlo. È una di quelle cose intangibili. Per gli avvocati, penso che così come per tutti gli altri, la sfida della sicurezza informatica in una certa misura risale a cose che il centro a cui penso sarà abbastanza bravo, che sono definizioni e concetti. Nessuno può nemmeno decidere che cos'è un attacco alla rete informatica, ed è bello guardarlo dal punto di vista della sicurezza nazionale.

IDGNS: Lei ha detto che la NATO ha dato al centro 50 compiti da svolgere. Cosa sono?

Geers: Penso che ce ne siano stati 19 che sono stati sostanzialmente valutati dal centro per aiutare a descrivere il nostro programma di lavoro 2009. Ora ne abbiamo appena ricevuti 30 che dovremmo prendere in considerazione per il nostro programma di lavoro 2010/2011. E posso descriverli in generale. Quelli rientrano in almeno tre categorie. Uno è il concetto, la strategia e lo sviluppo e il chiarimento della dottrina. Questa conferenza è un ottimo esempio di ciò.

Stiamo cercando di fare progressi nella comprensione della disciplina e nel chiarirla per i decisori, i decisori politici, gli avvocati e le forze armate. Un altro grande set di questi sono il supporto tecnico. Elementi operativi all'interno delle forze armate e delle reti di produzione all'interno del business - non hanno il tempo solitamente per il tipo di lavoro che potremmo fare al centro - sarebbe più come farebbe un'università.

IDGNS: Che tipo di i corsi di formazione offriranno CCDCOE alla fine?

Geers: nell'ultimo anno abbiamo condotto un esercizio di cyberdefense in una rete di laboratori solo per mostrare agli studenti attacchi e basi della difesa. Questo era tra studenti universitari in Estonia e Svezia. Si sono incontrati durante il fine settimana e hanno imparato come costruire e configurare i sistemi di attacco e difesa. Era il tipo di cosa al centro sarebbe bravo, che è l'istruzione e la formazione di base di base.

IDGNS: quanto possono fare le offensive abilità cyberwarfare nella formula di avere una buona difesa?

Geers: One delle cose belle del centro è che non siamo operativi. Possiamo esplorare questi concetti. La NATO non ci rifornisce, non paga gli stipendi e non ci ordina di fare nulla che ci chiedono per il supporto alla ricerca. Ciò significa che in una conferenza come questa, un documento che qualcuno voleva presentare su come sfruttare o come disattivare i propri avversari prima di andare in guerra sarebbe un concetto del tutto appropriato da discutere. Questo è un ambiente aperto di natura accademica.

IDGNS: Che dire dei paesi al di fuori della NATO? Hai detto che qualcuno stava venendo dalla Russia alla conferenza. Che dire di questi paesi che vengono costantemente chiamati hotbeds per gli attacchi informatici? Qualche interesse dalla Cina?

Geers: ho provato a pubblicizzare un po 'la conferenza. L'anno prossimo penso che avremo più successo in quell'area. Abbiamo ricevuto una richiesta dall'Estremo Oriente, ma solo una. Abbiamo un presentatore dall'India. Penso che ci vorrà un altro anno o due perché la conferenza diventi famosa in tutto il mondo e in Estremo Oriente in particolare.