Cyberdefense-Zentrum wird führend in Bildung

Das Kooperationszentrum für Cyber-Verteidigung (CCDCOE) wurde im Mai 2008 in Tallinn, Estland, eröffnet, um die NATO bei technischen, rechtlichen und politischen Fragen im Zusammenhang mit Cyberkriegsvorfällen zu unterstützen. Das 20-köpfige Zentrum umfasst den zivilen Analytiker Kenneth Geers, der für die Naval Criminal Investigative Services der US Navy arbeitet. Geers, der seit anderthalb Jahren im Zentrum ist, sprach über die Mission von CCDCOE am Eröffnungstag der ersten Cyberwar-Konferenz der Organisation am Mittwoch.

IDGNS: Es scheint eine Menge Leute zu geben aus den USA hier auf der Konferenz. Warum ist das so?

Geers: Ich will nicht sagen, dass wir [die USA] notwendigerweise im Quadrat sind, aber die USA machen das schon eine Weile. Wenn man sich die wichtigsten Übungen anschaut - die Cybersicherheitsübungen, die Mitte der 90er Jahre gemacht wurden -, dann sind die USA definitiv führend in diesem Bereich.

[Lesen Sie weiter: Wie man Malware von Ihrem Windows entfernt PC]

IDGNS: Was machst du bei CCDCOE?

Geers: Ich versuche, Cyber-Schutz besser und Cyber-Sicherheit aus einer analytischen Perspektive zu betrachten. Ich bin kein Programmierer. Im Grunde bin ich Analyst in einem Cybersicherheitsladen. Das ähnelt dem Versuch, dieses Problem für Entscheidungsträger, Manager und Leser zu artikulieren, sei es in der nationalen Sicherheitsgemeinschaft oder außerhalb. Dieses Ereignis ist ein gutes Beispiel für, denke ich, ein Beitrag, der weitgehend für alle ist.

IDGNS: Können Sie beschreiben, was der CCDCOE auf rechtlicher und politischer Seite tut?

Geers: Unsere nächste Konferenz im September wird sei spezifisch Cyberlaw. Regierungen und Militärs und Geheimdienstorganisationen können gesetzlich nichts tun, was nicht genehmigt wurde und ihnen gesagt wird, dass sie etwas tun können. Cyber ​​ist eine herausfordernde Umgebung, weil sie relativ neu ist. Es ist relativ mysteriös. Du kannst es nicht sehen. Es ist eines dieser immateriellen Dinge. Für Anwälte denke ich, wie auch alle anderen, dass die Herausforderung der Cybersicherheit zu einem gewissen Grad auf Dinge zurückgeht, von denen ich denke, dass sie ziemlich gut sind, nämlich Definitionen und Konzepte. Niemand kann selbst entscheiden, was ein Computer-Netzwerk-Angriff ist, und es ist nett, es aus einer Perspektive der nationalen Sicherheit zu betrachten.

IDGNS: Sie haben erwähnt, dass die NATO dem Zentrum 50 Aufgaben gegeben hat. Was sind das?

Geers: Ich glaube, es gab 19, die im Grunde vom Zentrum ausgewertet wurden, um unser Arbeitsprogramm für 2009 zu beschreiben. Jetzt haben wir gerade 30 erhalten, die wir für unser Arbeitsprogramm 2010/2011 berücksichtigen sollten. Und ich kann sie allgemein beschreiben. Diese fallen in mindestens drei Kategorien. Eines ist Konzept, Strategie und Doktrin Entwicklung und Klärung. Diese Konferenz ist ein gutes Beispiel dafür.

Wir versuchen, die Disziplin zu verstehen und sie für Entscheidungsträger, politische Entscheidungsträger, Anwälte und Militärs zu klären. Eine weitere große Gruppe von ihnen sind technische Unterstützung. Operative Elemente innerhalb von Militärs und Produktionsnetzwerken innerhalb von Unternehmen - sie haben normalerweise keine Zeit für die Art von Arbeit, die wir im Zentrum tun könnten - es wäre mehr wie eine Universität.

IDGNS: Was für Bildungskurse werden CCDCOE schließlich anbieten?

Geers: Im vergangenen Jahr haben wir eine Cyber-Defense-Übung in einem Labornetzwerk durchgeführt, um den Schülern die Grundlagen von Angriff und Verteidigung zu zeigen. Das war zwischen Studenten in Estland und Schweden. Sie trafen sich am Wochenende und lernten, wie man Systeme für Angriff und Verteidigung baut und konfiguriert. Es war die Art von Sache, in der das Zentrum gut sein wird, was eine grundlegende grundlegende Ausbildung und Schulung ist.

IDGNS: Wie viel spielen offensive Cyberkriegsfähigkeiten in der Formel für eine gute Verteidigung?

Geers: One von den netten Dingen über das Zentrum ist, dass wir nicht einsatzbereit sind. Wir können diese Konzepte erforschen. Die NATO beschäftigt uns nicht, sie bezahlen keine Gehälter und sie veranlassen uns nicht, irgendetwas zu tun, was sie von uns für Forschungsunterstützung verlangen. Das bedeutet also, dass auf einer Konferenz wie dieser ein Papier, das jemand vorstellen wollte, wie man seine Gegner ausbeutet oder wie man es abwendet, bevor man in den Krieg zieht, wäre völlig angemessen, das zu diskutieren. Dies ist eine offene Umgebung, die akademisch ist.

IDGNS: Was ist mit Ländern außerhalb der NATO? Sie sagten, jemand käme aus Russland zur Konferenz. Was ist mit diesen Ländern, die konsequent als Brutstätten für Cyberangriffe bezeichnet werden? Irgendwelche Interessen von China?

Geers: Ich habe versucht, die Konferenz ein bisschen zu annoncieren. Nächstes Jahr denke ich, dass wir in diesem Bereich mehr Erfolg haben werden. Wir hatten einen Antrag aus Fernost, aber nur einen. Wir haben einen Moderator aus Indien. Ich denke, es wird noch ein oder zwei Jahre dauern, bis die Konferenz auf der ganzen Welt und insbesondere in Fernost bekannt wird.