O Cyberdefense Center vai liderar a educação

O Centro Cooperativo de Excelência em Defesa Cibernética (CCDCOE) foi inaugurado em maio de 2008 em Tallinn, Estônia, para ajudar a OTAN em questões técnicas, jurídicas e políticas relacionadas a incidentes de ciberguerra. O centro de 20 pessoas inclui o analista civil Kenneth Geers, que trabalha para os Serviços de Investigações Criminais Navais da Marinha dos EUA. Geers, que está no centro há cerca de um ano e meio, falou sobre a missão da CCDCOE no dia da abertura da primeira conferência da organização sobre guerra cibernética na quarta-feira.

IDGNS: Parece haver muita gente dos EUA aqui na conferência. Por que é isso?

Geers: Eu não quero dizer que nós [os EUA] são necessariamente eliminados, mas os EUA têm feito isso por um tempo. Se você olhar para os principais exercícios - os exercícios de segurança cibernética feitos em meados dos anos 90 - eu acho que os EUA são definitivamente considerados como um líder neste campo.

[Leia mais: Como remover malwares do seu Windows PC]

IDGNS: O que você faz no CCDCOE?

Geers: Estou tentando analisar melhor o cyberdefense e a segurança cibernética a partir de uma perspectiva analítica. Eu não sou um codificador. Basicamente, sou analista em uma loja de segurança cibernética. Isso parece muito com a tentativa de articular esse problema para os tomadores de decisão, gerentes e leitores, seja na comunidade de segurança nacional ou fora dela. Este evento é um bom exemplo de uma contribuição que é em grande parte para todos.

IDGNS: Você poderia descrever o que o CCDCOE está fazendo nos aspectos legais e políticos?

Geers: Nossa próxima conferência em setembro ser especificamente ciberlaw. O governo, as forças armadas e as organizações de inteligência não podem, por lei, fazer nada que não tenha sido aprovado e dito que eles podem fazer. Cyber ​​é um ambiente desafiador porque é relativamente novo. É relativamente misterioso. Você não pode ver isso. É uma daquelas coisas intangíveis. Para os advogados, tanto quanto eu penso, o desafio da segurança cibernética, até certo ponto, remete a coisas em que o centro em que eu acho que vai ser muito bom, que são definições e conceitos. Ninguém pode nem mesmo decidir o que é um ataque de rede de computadores, e é bom vê-lo de uma perspectiva de segurança nacional.

IDGNS: Você mencionou que a OTAN deu ao centro 50 tarefas para fazer. Quais são esses?

Geers: Eu acho que foram 19 que basicamente foram avaliados pelo centro para ajudar a descrever nosso programa de trabalho de 2009. Agora acabamos de receber 30 que devemos considerar para o nosso programa de trabalho de 2010/2011. E eu posso descrevê-los em geral. Aqueles caem em pelo menos três categorias. Um é o desenvolvimento e esclarecimento de conceitos, estratégias e doutrinas. Esta conferência é um ótimo exemplo disso.

Estamos tentando avançar na compreensão da disciplina e esclarecendo-a para tomadores de decisão, formuladores de políticas, advogados e militares também. Outro grande conjunto deles é o suporte técnico. Elementos operacionais dentro das forças armadas e redes de produção dentro dos negócios - eles não têm tempo normalmente para o tipo de trabalho que poderíamos fazer no centro - seria mais como uma universidade faria.

IDGNS: Que tipo de Os cursos educacionais oferecidos pelo CCDCOE eventualmente?

Geers: No ano passado, fizemos um exercício de defesa cibernética em uma rede de laboratório apenas para mostrar aos alunos o básico sobre ataques e defesa. Isso foi entre estudantes universitários na Estônia e na Suécia. Eles se reuniram no fim de semana e aprenderam a construir e configurar sistemas para ataque e defesa. Era o tipo de coisa em que o centro vai ser bom, que é educação fundamental básica e treinamento.

IDGNS: Quanto as capacidades ofensivas de ciberguerra entram na fórmula de ter uma boa defesa?

Geers: One das coisas boas do centro é que não estamos operacionais. Podemos explorar esses conceitos. A OTAN não trabalha conosco, eles não pagam salários e eles não nos orientam a fazer qualquer coisa que eles nos pedem para apoio à pesquisa. Então, isso significa que em uma conferência como essa, um artigo que alguém queria apresentar sobre como explorar ou como desligar seus adversários militares antes de você ir para a guerra seria um conceito totalmente apropriado para discutir. Este é um ambiente aberto que é de natureza acadêmica.

IDGNS: E os países fora da OTAN? Você disse que alguém estava vindo da Rússia para a conferência. E quanto a esses países que são consistentemente nomeados como focos de ataques cibernéticos? Algum interesse da China?

Geers: Eu tentei anunciar a conferência um pouco. No próximo ano, acho que teremos mais sucesso nessa área. Nós tivemos uma submissão do Extremo Oriente, mas apenas uma. Nós temos um apresentador da Índia. Eu acho que vai demorar mais um ano ou dois para a conferência se tornar bem conhecida em todo o mundo e no Extremo Oriente em particular.