Cyberdefense Center liderará en educación

El Centro de Excelencia de Ciberdefensa Cooperativa (CCDCOE) se inauguró en mayo de 2008 en Tallin, Estonia, para ayudar a la OTAN con cuestiones técnicas, legales y de política relacionadas con los incidentes de guerra cibernética. El centro de 20 personas incluye al analista civil Kenneth Geers, que trabaja para los Servicios de Investigación Criminal Naval de la Armada de los EE. UU. Geers, que ha estado en el centro durante aproximadamente un año y medio, habló sobre la misión de CCDCOE en el día de apertura de la primera Conferencia sobre guerra cibernética de la organización el miércoles.

IDGNS: Parece que hay mucha gente desde los Estados Unidos aquí en la conferencia. ¿Por qué es eso?

Geers: No quiero decir que nosotros [los EE. UU.] Estamos necesariamente distanciados, pero EE. UU. Ha estado haciendo esto por un tiempo. Si miras los ejercicios principales, los ejercicios de seguridad cibernética realizados a mediados de los 90, creo que Estados Unidos definitivamente se considera como un líder en este campo.

[Más información: cómo eliminar el malware de tu Windows PC]

IDGNS: ¿Qué haces en CCDCOE?

Geers: Estoy tratando de ver cómo mejorar la ciberdefensa y la ciberseguridad desde una perspectiva analítica. No soy un codificador. Básicamente, soy analista en una tienda de seguridad cibernética. Eso se parece mucho a intentar articular este problema a los tomadores de decisiones, gerentes y lectores, ya sea que se encuentren en la comunidad de seguridad nacional o en el exterior. Este evento es un buen ejemplo de, creo, una contribución que es en gran medida para todos.

IDGNS: ¿Podría describir lo que está haciendo el CCDCOE en los aspectos legales y políticos?

Geers: Nuestra próxima conferencia en septiembre ser específicamente cyberlaw. El gobierno, las fuerzas armadas y las organizaciones de inteligencia no pueden por ley hacer nada que no haya sido aprobado y decirles que pueden hacer. Cyber ​​es un entorno desafiante porque es relativamente nuevo. Es relativamente misterioso. No puedes verlo Es una de esas cosas intangibles. Para los abogados, creo, así como para todos los demás, el desafío de la ciberseguridad se remonta, en cierta medida, a cosas en las que el centro creo que va a ser bastante bueno, que son definiciones y conceptos. Nadie puede decidir qué es un ataque a la red de computadoras, y es bueno mirarlo desde una perspectiva de seguridad nacional.

IDGNS: Usted mencionó que la OTAN le había dado al centro 50 tareas para hacer. ¿Cuáles son esos?

Geers: creo que hubo 19 que básicamente fueron evaluados por el centro para ayudar a describir nuestro programa de trabajo 2009. Ahora acabamos de recibir 30 que deberíamos considerar para nuestro programa de trabajo 2010/2011. Y puedo describirlos en general. Esos caen en al menos tres categorías. Uno es el desarrollo y la clarificación del concepto, la estrategia y la doctrina. Esta conferencia es un gran ejemplo de eso.

Estamos tratando de avanzar en la comprensión de la disciplina y aclararla para los responsables de la toma de decisiones, los legisladores, los abogados y los militares. Otro gran conjunto de ellos es el soporte técnico. Los elementos operativos dentro de los ejércitos y las redes de producción dentro de los negocios (normalmente no tienen tiempo para el tipo de trabajo que podríamos hacer en el centro) sería más parecido a lo que haría una universidad.

IDGNS: ¿Qué tipo de los cursos educativos ofrecerán finalmente CCDCOE?

Geers: durante el año pasado realizamos un ejercicio de defensa cibernética en una red de laboratorio solo para mostrar a los estudiantes conceptos básicos de ataque y defensa. Esto fue entre estudiantes universitarios en Estonia y Suecia. Se reunieron durante el fin de semana y aprendieron a construir y configurar sistemas para ataque y defensa. Era el tipo de cosas en las que el centro sería bueno, que es educación básica básica y capacitación.

IDGNS: ¿En qué medida las capacidades de ciberguerra ofensivas entran en la fórmula de tener una buena defensa?

Geers: One Lo bueno del centro es que no estamos operativos. Podemos explorar estos conceptos. La OTAN no nos da el personal, no pagan salarios y no nos indican que hagamos nada de lo que nos piden para obtener apoyo de investigación. Entonces eso significa que en una conferencia como esta, un documento que alguien quería presentar sobre cómo explotar o cómo desactivar a sus adversarios de guerra antes de ir a la guerra sería un concepto totalmente apropiado para discutir. Este es un ambiente abierto que es de naturaleza académica.

IDGNS: ¿Qué pasa con los países fuera de la OTAN? Dijiste que alguien venía de Rusia a la conferencia. ¿Qué hay de estos países que son sistemáticamente llamados focos de ciberataques? ¿Algún interés de China?

Geers: Intenté publicitar la conferencia un poco. El próximo año creo que tendremos más éxito en esa área. Recibimos una presentación del Lejano Oriente, pero solo una. Tenemos un presentador de India. Creo que va a tomar otro año o dos para que la conferencia sea conocida en todo el mundo y en el Lejano Oriente en particular.