Dipartimento della Difesa Eyes Hacker Con per nuove reclute

Artwork: Chip Taylor La US Air Force ha trovato una fonte improbabile di nuove reclute: la conferenza annuale di hacking di Defcon, che si tiene da giovedì a domenica a Las Vegas.

Col. Michael Convertino è venuto a Defcon per la prima volta l'anno scorso, e dopo aver trovato circa 60 buoni candidati sia per le posizioni arruolate che per quelle civili ha deciso di tornare di nuovo.

"Il motivo principale per cui sono qui è reclutare", ha detto Convertino, comandante del 318th Information Operations Group della US Air Force, parlando giovedì durante una tavola rotonda alla conferenza sorella di Defcon, Black Hat. "Abbiamo molti lavori vuoti, spazi vuoti che non riusciamo a riempire."

[Ulteriori letture: Come rimuovere malware dal tuo PC Windows]

I federali cercano gli aiutanti

Le agenzie federali hanno iniziato ad abbracciare solo di recente la folla degli hacker. Quando, nel 1, Jim Christy ha ospitato il suo primo pannello Defcon "Meet the Fed" nel 1, il regista del Dipartimento della Difesa degli Stati Uniti (DoD) ha interpretato una delle due persone sul palco. Alla Defcon di questa settimana potrebbero essere presenti diverse migliaia di impiegati federali, ha detto.

I dipendenti del governo federale hanno iniziato a venire a Defcon per ottenere informazioni e costruire relazioni dalla comunità degli hacker, ha detto Christy durante un'intervista, ma ora è diventando più accettabile per trovare nuove reclute allo spettacolo, nonostante la sua reputazione come una conferenza di hacking sovversivo. "Il personaggio di Defcon è cambiato nel corso degli anni", ha detto in un'intervista. "Il novantacinque per cento delle persone qui sono bravi ragazzi."

E anche le agenzie federali sono cambiate, in particolare dopo gli attacchi terroristici dell'11 settembre 2001, ha detto Linton Wells II, l'ex CIO del Dipartimento della Difesa degli Stati Uniti (DoD), ora professore di ricerca presso la National Defence University di Washington DC "Il governo federale si è impegnato con un sacco di persone con cui non avrebbero nemmeno parlato prima dell'11 settembre", ha detto.

Christy si aspetta che un paio di centinaia di partecipanti di quest'anno saranno reclutati dalle agenzie federali, ma nessuno recluta più aggressivamente dell'Aeronautica. "L'Air Force è sempre stato il leader in questo settore", ha detto.

Concorsi di reclutamento, contatti

Gli sforzi di Convertino riflettono uno sforzo a livello di governo per intensificare il reclutamento della cibersicurezza. Lunedì, il Dipartimento della Difesa ha co-sponsorizzato uno sforzo per reclutare 10.000 giovani esperti di computer attraverso una serie di concorsi informatici, conosciuta come la Cyber ​​Challenge statunitense

In un'intervista, Convertino ha detto che entro il prossimo anno molte delle sue reclute avranno completato il processo di assunzione e sarà in grado di partecipare alla conferenza e incoraggiare altri ad arruolarsi.

Il governo federale ha a lungo avuto difficoltà ad attirare e mantenere i migliori talenti della sicurezza informatica, anche ai vertici.

Anche se l'amministrazione Obama ha creato una nuova posizione di consulente per la sicurezza informatica di alto livello all'inizio dell'anno, rimane vacante. Secondo un rapporto di Forbes Magazine, il lavoro è già stato respinto da diversi candidati qualificati.

La sicurezza informatica sta diventando una questione scottante, che significa più interferenza congressuale, e per le persone sul campo più tempo speso a rispondere alle pressioni politiche invece di vere minacce alla sicurezza.

Il processo di assunzione è lungo e noioso - ottenere un nulla osta di sicurezza può richiedere 18 mesi - e la retribuzione è generalmente inferiore a quella del settore privato.

Ma le sfide sono uniche e in Defcon questa settimana il capo della sicurezza del Dipartimento della Difesa ha fatto un campo di reclutamento ai partecipanti, descrivendolo come un luogo in cui i geek potrebbero sviluppare abilità di sicurezza informatica di classe mondiale. "Non ho mai visto in tutta la mia carriera uno sforzo più concertato … concentrarmi su questa è un'area di educazione, formazione e consapevolezza", ha detto il CSO Robert Lentz ai partecipanti alla conferenza. "Qualcuno di voi in questa stanza che vuole cercare posizioni nel governo … le opportunità ci sono, le risorse ci sono".

Potrebbe esserci un altro motivo per cui un lavoro governativo potrebbe fare appello ai partecipanti Defcon.

I federali amano parlare dello sviluppo delle capacità di cybersecurity per proteggere l'infrastruttura nazionale, ma potrebbero anche passare del tempo a Defcon in cerca di persone che sappiano come anche i sistemi di attacco, ha dichiarato Mikko Hypponen, responsabile della ricerca presso il fornitore di sicurezza F-Secure. "Se vuoi persone che sanno come attaccare, questo è il posto giusto."