Soldații fără uniformă atașează pancarta ușilor de sticlă ale centrului de convenții.
Mări / Soldații Brigăzii 780 de Informații Militare (Cyber) au înființat AvengerCon IV, un eveniment „hacker” pentru membrii comunității cibernetice din SUA și a comunității de operațiuni cibernetice guvernamentale din cadrul SP CYBERCOM DreamPort din Columbia, Maryland, pe 17 și 18 octombrie, 2019.

COLUMBIA, Md. – Într-un parc de afaceri care joacă mai multe firme de tehnologie și cibersecuritate situate strategic între Washington, DC și Baltimore, există o clădire cu două etaje care arată exterior ca multe alte clădiri de birouri, remarcabilă în această zi doar pentru camioanele alimentare din parcare și fluxul de oameni în camuflaj care curg înăuntru și în afară. Clădirea, numită DreamPort, este o instalație de colaborare închiriată de US Cyber ​​Command – iar pe 18 octombrie a fost locația AvengerCon IV, cea mai recentă încarnare a unui eveniment de instruire în domeniul cibersecurității, condus de soldați, care ia forma unei conferințe de hacking în comunitate.

De asemenea, evenimentul a oferit USCYBERCOM o șansă de a arăta DreamPort – și o șansă pentru mine să mă întâlnesc cu David Luber, directorul executiv al USCYBERCOM.

"AvengerCon este un eveniment care atrage cel mai bun talent atât de la participanții noștri la DoD, cât și de la unii dintre oamenii care lucrează cu noi în afara DoD", a spus Luber. "Când îi reuni pe cei mai buni experți cibernetici, ei ajung să învețe, să testeze idei noi și să lucreze într-un mediu găzduit de și pentru experții DoD în operațiunile cibernetice. Ei lucrează într-o comunitate de colegi – ei ajung pentru a învăța împreună, ei vor reuși să eșueze împreună. Și ceea ce am văzut din activitățile anterioare cu AvengerCon este că este un mediu plăcut și amuzant pentru ei să lucreze și învață o tonă cât timp sunt aici. Și sectorul privat beneficii pentru că așa cum arată AvengerCon, cu toții lucrăm la unele din aceleași provocări cibernetice împreună. "

AvengerCon este un efort de a aduce mediul de învățare oferit de conferințe de securitate, cum ar fi DEFCON, într-o comunitate militară și guvernamentală care altfel nu ar fi disponibile din cauza costurilor și a complexității birocratice. Inițial, un eveniment de instruire organizat de 781 Batalionul de Informații Militare la Fort Meade, care a implicat aproximativ 100 de soldați, AvengerCon a crescut la 600 de participanți și a obținut sprijinul comandamentului cibernetic al armatei și al USCYBERCOM.

"Slujba mea, în parte, încearcă să descopăr cum să instruiți în mod corespunzător soldații într-un câmp care nu are zeci de ani de proceduri de operare standard și căi clare pentru pregătirea pentru a avea succes", a spus căpitanul Joseph Dooley, un organizator al AvengerCon , a spus Ars. El a spus că acest tip de eveniment a oferit „o oportunitate unică pentru soldați să se afle individual într-un mediu mai nestructurat, unde își pot seta propria agendă” – unde pot alege lucruri de care sunt interesați sau pot simți că au nevoie de antrenament fără constrângerile obișnuite ale pregătirii formale a Armatei.

Evenimentul „completează eforturile în formarea regulată a unităților”, a explicat Dooley. „Și dă [attendees] șansa de a colabora cu experți în materie [and] împărtășiți și comparați tradecraft-urile, cele mai bune practici și idei. Acesta este un mod foarte bun de a stimula celelalte pregătiri convenționale. "

Sgt. Clasa I Craig Seiler, un alt membru al comitetului de organizare AvengerCon, a declarat că reunirea în guvern a oamenilor din întreaga comunitate de operațiuni cibernetice a oferit un impuls pentru oportunitățile de învățare. "Ceea ce am descoperit este să amestecăm toate aceste tipuri diferite de oameni – dezvoltatori, oameni care fac operațiuni – toate fac lucruri grozave separat, dar când se reunesc mai târziu, ei spun: 'Hei, am învățat cu adevărat ceva de la acel analist sau acel dezvoltator pe care l-am ales să-l aduc la jobul meu actual. ""

Am participat anul trecut la AvengerCon, organizat pe Fort Meade, la invitația unității care a organizat evenimentul, a 780-a Brigadă de Informații Militare (Cyber). În timp ce AvengerCon III a fost clar un succes, evenimentul extins din acest an pune AvengerCon la scara conferințelor regionale de securitate bine stabilite. Vorbitorul principal a fost cercetătorul de securitate Daniel Cuthbert, care este Global Head of Cyber ​​Security Research pentru Grupo Santander și coautor al originalului Proiect Open Open Application Security Security (OWASP) Testing Guide și OWASP Application Security Security Verification. El a vorbit în mare parte despre problemele legate de schimbul de informații și colaborarea în domeniul cibersecurității.

Dincolo de bază

Ținerea unui „con” pe un post militar (și în special la Fort Meade) poate reprezenta anumite provocări logistice – cum ar fi eliberarea oamenilor și pe baza propriu-zisă și un spațiu limitat pentru organizarea evenimentului. Din fericire, succesul AvengerCon a atras atenția Cyber ​​Command din SUA, iar organizatorilor li s-a oferit utilizarea DreamPort pentru următoarea iterație a evenimentului.

AvengerCon se încadrează bine în misiunea DreamPort de a încuraja colaborarea dintre US Cyber ​​Command, restul departamentului de apărare și comunitatea de informații și industrie.

"Am deschis instalația aici în Columbia, Maryland, încă din toamna anului 2018", a spus Luber, "creată în baza unui acord intermediar de parteneriat între US Cyber ​​Command și Institutul de Inovare și Securitate din Maryland [MISI]. Am găzduit peste 14.000 de vizitatori în această instalație de 40.000 de metri pătrați, iar în iunie 2019, MISI a semnat un contract de închiriere pentru a dubla dimensiunea DreamPort până la sfârșitul anului 2020. Deci, suntem foarte bucuroși de parteneriatul care am avut până acum ".

Companiile și persoanele fizice pot intra în instalația neclasificată pentru a demonstra capabilități în timpul „provocărilor” și evenimentelor găzduite de instalație privind aspecte specifice de securitate cibernetică. Acestea includ evenimente critice de securitate a infrastructurii simulate în „Dream Valley”, un sat model de scară conectat la sistemele de control industriale actuale și alte tehnologii operaționale.

În afara bazei

Extinderea planificată a DreamPort este probabil un lucru bun, având în vedere modul în care AvengerCon a crescut. În trecut, evenimentul era limitat la personalul armatei, dar acum include participanți din întregul departament al Apărării și alte agenții guvernamentale legate de operațiuni cibernetice, precum și studenți și reprezentanți ai industriei.

„Am considerat că trebuie să ne împărțim și să începem să ne asigurăm că susținem comunitatea mai bine în fiecare an pe măsură ce ne extindem”, a spus Seiler. „Creșterea este mare, dar aduce și alte necazuri și cerințe.” Logistica de a duce oamenii pe Fort Meade a fost unul dintre aceștia, a explicat Seiler – în timp ce oferea un nivel natural de securitate în jurul evenimentului, folosind baza făcând dificilă și limitată utilizarea resurselor externe, care ar putea fi aduse la participare.

„Am descoperit că funcționează mai bine dacă este în afara bazei”, a spus el.

Utilizarea DreamPort a deschis oportunitatea de a adăuga resurse furnizate de organizații externe care "se conectează la misiunea noastră", a spus Seiler. Acestea includeau „satele” la evenimentul adus de organizațiile comunitare de securitate – inclusiv sistemele de control industrial ICS Village „surprind pavilionul” concurenței (în care participanții au căutat modalități de a compromite feroneria simulată a instalației) și colecția de votare a satului de votare hardware și explorarea securității electorale.

"Lucrul alegător a fost frumos", a spus Seiler. "Nu știu dacă a fost lucrul nostru mare, dar o mulțime de oameni vorbesc despre asta … stârnește conversația, care a fost intenția de a accepta așa ceva. Aceasta este intenția tuturor satelor – de a construi conversațiile .“

Spațiul suplimentar a permis extinderea atelierelor de instruire AvengerCon, care au inclus cursuri de o zi în inginerie inversă și „fuzzing” software. În plus, evenimentul a găzduit o simulare numită „The After After” – în cadrul căreia echipele de la Academia Navală a SUA, Universitatea James Madison, Universitatea Americană și Universitatea din Maryland, județul Baltimore, au simulat strategii pentru agențiile guvernamentale pentru a răspunde unei mari categorii. cyberattack la scară pe teritoriul Statelor Unite.

Mai mult, mai bine cyber

Succesul AvengerCon a determinat planurile de a o reproduce într-o anumită formă pentru comunitatea cibernetică militară și de informații de la Fort Gordon, în Georgia. Organizatorii doresc, de asemenea, să se asigure că AvengerCon însuși nu-și depășește sentimentele comunitare. De asemenea, doresc ca acesta să rămână concentrat pe misiunea sa. Acest lucru se încadrează în strategia generală USCYBERCOM pentru DreamPort, care are un calendar continuu de evenimente extrem de concentrate care înconjoară strategia „Inovare persistentă” a comandamentului.

"Știți că spațiul cibernetic este în schimbare constantă", a spus Luber. "Ne impune să inovăm constant, iar inovația nu se întâmplă în guvern. Se întâmplă și în industrie, în mediul academic. Avem nevoie de un loc de muncă, avem nevoie de un loc unde să ne întâlnim și avem nevoie de un loc pentru inovare și DreamPort. oferă acea combinație pentru noi. "

Pe lângă faptul că oferă un mediu de informare academică în licee și universități, Luber a spus că DreamPort este „un accelerator de misiune, un incubator pentru comandamentul cibernetic american, unde proiectele sunt realizate cu scopul de a finaliza acele proiecte în 90 de zile. Deci, gândiți-vă la această inovație procesați unde aveți o idee, aveți un concept, doriți să-l rulați rapid și dacă nu reușiți, eșuați rapid. Și dacă reușiți, ați mutat la următorul pas în care încercați să obțineți acesta la capacitățile operaționale. "

Conducerea acelor proiecte într-un mediu neclasificat, a spus Luber, încurajează schimbul de idei și grăbește crearea de noi soluții pentru problemele de securitate cibernetică.

Prototipuri rapide

Unele dintre aceste proiecte includ evenimente de prototipare rapidă în care „aducem parteneri din industrie de toate dimensiunile diferite, întreprinderile mici, întreprinderile mari și apoi îi facem să rezolve problema”, a explicat Luber. "Am avut șase evenimente de prototipare rapidă pe parcursul anului trecut. Am văzut chiar și întreprinderi individuale care depășesc unii dintre cei mai mari contractori primari cu care s-ar putea să credeți că avem de-a face cu regularitate."

Unul dintre evenimentele recente de prototipare rapidă a DreamPort a fost condus de USCYBERCOM în parteneriat cu Biroul Secretarului Apărării pentru Întreprinderi Mici și Fabricare. S-a concentrat pe protejarea securității întreprinderilor mici din cadrul bazei industriale industriale de apărare (DIB) cu aplicarea securității rețelei „zero trust”, care este o abordare arhitecturală a gestionării securității informațiilor și a aplicațiilor care ar ajuta la protejarea securității acestora indiferent de securitatea generală a mediului de rețea.

Proiectul a analizat modalități de aplicare a arhitecturii cu încredere zero, nu doar la DIB, ci și la sistemele și rețelele de informații ale Departamentului Apărării. "Adunând talent din DISA, NSA, USCYBERCOM și industrie, am putut să lucrăm cu adevărat la unele activități de prototipare interesante și ne va ajuta să conducem viitorul pentru Departamentul", a spus Luber.

Sursa articol

LĂSAȚI UN MESAJ

Please enter your comment!
Please enter your name here