Siber Savunma Merkezi Eğitimde Kurulacak

Siber Savunma Mükemmeliyet Merkezi (CCDCOE), Mayıs 2008'de, NATO'ya siber savaş olayları ile ilgili teknik, yasal ve politik konularda yardımcı olmak için Tallinn, Estonya'da başladı. 20 kişilik merkez, ABD Donanması Askeri Ceza Araştırma Hizmetleri için çalışan sivil analist Kenneth Geers'i içeriyor. Yaklaşık bir buçuk yıldır merkezi olan Geers, şirketin ilk defa düzenlenen Siber Savaş Konferansı'nın açılış gününde CCDCOE'nin misyonu hakkında konuştu.

IDGNS: Birçok insan var gibi görünüyor. konferansta ABD’den. Neden bu?

Geers: Biz söylemek istedim ki, [ABD] bizler mutlaka karmakarışık ama ABD bunu bir süredir yapıyor. Büyük egzersizlere bakarsanız - 90'ların ortalarında yapılan siber güvenlik egzersizleri - ABD'nin bu alanda kesinlikle bir lider olarak göründüğünü düşünüyorum.

[Daha fazla okuma: Windows'unuzdan kötü amaçlı yazılım nasıl kaldırılır PC]

IDGNS: CCDCOE'de neler yapıyorsunuz?

Geers: Analitik bir bakış açısıyla siber güvenliği daha iyi ve siber güvenliği nasıl yapacağıma bakmaya çalışıyorum. Ben bir kodlayıcı değilim. Temel olarak, siber güvenlik dükkanında bir analistim. Bu, ulusal güvenlik topluluğunda veya dışında olup olmadıklarına karar vericiler ve yöneticiler ve okuyucular için bu sorunu dile getirmeye çalışmak gibi görünüyor. Bu olay, herkes için büyük bir katkı olduğunu düşünüyorum.

IDGNS: CCDCOE'nin hukuki ve politik yönleriyle neler yaptığını açıklayabilir misiniz?

Geers: Eylül ayında yapılacak bir sonraki konferansımız özellikle siberlaw ol. Hükümet ve ordular ve istihbarat örgütleri kanunen, onaylanmayan ve yapabilecekleri söylenen herhangi bir şeyi yapamazlar. Cyber ​​zorlu bir ortam çünkü nispeten yeni. Nispeten gizemli. Göremezsin. Bu o somut şeylerden biri. Avukatlar için herkesin yanı sıra düşünürken, siber güvenlik sorunu belli bir dereceye kadar, fikrin ve kavramların oldukça iyi olacağını düşündüğüm merkeze geri dönüyor. Hiç kimse bir bilgisayar ağ saldırısının ne olduğuna karar veremez ve ulusal güvenlik perspektifinden bakmak güzeldir.

IDGNS: NATO'nun merkeze 50 görev verdiğinden bahsetmiştiniz. Bunlar neler?

Geers: Bence, 2009 yılı çalışma programımızı tanımlamak için merkez tarafından değerlendirilen 19 tane var. Şimdi, 2010/2011 çalışma programımız için dikkate almamız gereken 30 tane aldık. Ve onları genel olarak tarif edebilirim. Bunlar en az üç kategoriye ayrılıyor. Biri kavram, strateji ve doktrin geliştirme ve açıklamadır. Bu konferans, bunun harika bir örneğidir.

Disiplinin anlaşılması ve karar vericiler, politika yapıcılar, avukatlar ve ordular için açıklığa kavuşturulması konusunda ilerleme kaydetmeye çalışıyoruz. Başka bir büyük set teknik destek. İşletmedeki askeri ve üretim ağlarındaki operasyonel unsurlar - merkezde yapabileceğimiz türden işler için genellikle zamanları yoktur - bir üniversitenin yapacağı gibi olurdu.

IDGNS: Ne tür Eğitim kursları sonunda CCDCOE sunacak mı?

Geers: Geçtiğimiz yıl boyunca, sadece öğrencilerin saldırı ve savunma temellerini göstermek için bir laboratuar ağında bir siber şok egzersiz yürüttük. Bu Estonya ve İsveç'teki üniversite öğrencileri arasındaydı. Hafta sonu boyunca bir araya geldiler ve saldırı ve savunma sistemlerini nasıl kuracaklarını ve yapılandıracağını öğrendi. Merkezin iyi olacağı, temel temel eğitim ve eğitim olan bir şeydi.

IDGNS: Saldırgan siberwarfare yetenekleri iyi bir savunma formuna ne kadar girer?

Geers: One Merkezle ilgili güzel şeylerin, operasyonel olmadığımız. Bu kavramları keşfedebiliriz. NATO bize yardım etmiyor, maaş ödemiyorlar ve bizi araştırma desteği için bize istedikleri her şeyi yapmaya yönlendirmiyorlar. Yani bunun gibi bir konferansta, birisinin savaşmaya başlamadan önce nasıl bir sömürünün nasıl kullanılacağı ya da düşmanlarını nasıl ortadan kaldıracağı hakkında sunacağı bir yazı, tartışmak için tamamen uygun bir kavram olacaktır. Bu doğada akademik olan açık bir ortamdır.

IDGNS: NATO dışındaki ülkeler ne durumda? Rusya'dan birinin konferansa geleceğini söylemiştin. Sürekli olarak cyberattacks için hotbeds olarak adlandırılan bu ülkelerden ne haber? Çin'den herhangi bir ilgi var mı?

Geers: Konferansı tanıtmaya çalıştım. Gelecek yıl bu alanda daha fazla başarı elde edeceğimizi düşünüyorum. Uzak Doğu'dan bir gönderme yaptık, ama sadece bir tane. Hindistan'dan bir sunucumuz var. Konferansın dünyada ve özellikle Uzak Doğu'da iyi tanınması için bir iki yıl daha süreceğini düşünüyorum.