Cyberdefense Center kommer att leda utbildningen

Samarbetscenteret Cyber ​​Defense Center of Excellence (CCDCOE) öppnade i maj 2008 i Tallinn, Estland, för att bistå Nato med tekniska, juridiska och politiska frågor som är förknippade med att hantera cyberwarfare incidenter. 20-personcentret inkluderar civilanalytiker Kenneth Geers, som arbetar för US Navy's Naval Criminal Investigative Services. Geers, som har varit i centrum för ungefär ett och ett halvt år, talade om CCDCOE: s uppdrag på öppningsdagen för organisationens första konferens om cyberkrigstävling onsdag.

IDGNS: Det verkar finnas många människor från USA här på konferensen. Varför är det?

Geers: Jag vill inte säga att vi [USA] är nödvändigtvis kvadrade bort, men USA har gjort det här ett tag. Om du tittar på de stora övningarna - cybersäkerhetsövningarna som gjordes på mitten av 90-talet - tror jag att USA definitivt ses som ledande inom detta område.

[Ytterligare läsning: Så här tar du bort skadlig kod från dina Windows PC]

IDGNS: Vad gör du hos CCDCOE?

Geers: Jag försöker titta på hur man gör cyberdefense bättre och cybersäkerhet ur ett analytiskt perspektiv. Jag är inte en kodare. I grund och botten är jag analytiker i en cybersecuritybutik. Det ser mycket ut som att försöka formulera detta problem till beslutsfattare och chefer och läsare om de är i det nationella säkerhetsgemenskapen eller utanför. Den här händelsen är ett bra exempel på, jag tror, ​​ett bidrag som till stor del är för alla.

IDGNS: Kan du beskriva vad CCDCOE gör på juridiska och politiska sidor?

Geers: Vår nästa konferens i september kommer att vara specifikt cyberlaw. Regering och militärer och efterlysningsorganisationer kan inte enligt lag göra något som inte har godkänts och sagt att de kan göra. Cyber ​​är en utmanande miljö eftersom den är relativt ny. Det är relativt mystiskt. Du kan inte se den. Det är en av de immateriella sakerna. För advokater som jag tycker, liksom alla andra, går cybersäkerhetsutmaningen i viss utsträckning tillbaka till saker som jag tror kommer att vara ganska bra på, vilka är definitioner och begrepp. Ingen kan ens bestämma vad ett nätverksattack är och det är trevligt att titta på det från ett nationellt säkerhetsperspektiv.

IDGNS: Du nämnde att Nato hade gett centrumet 50 uppgifter att göra. Vad är de?

Geers: Jag tror att det var 19 som i grunden utvärderades av mitten för att hjälpa till att beskriva vårt 2009-program. Nu har vi just fått 30 som vi bör överväga för vårt 2010/2011 arbetsprogram. Och jag kan beskriva dem i allmänhet. De faller i minst tre kategorier. En är begrepp, strategi och doktrinutveckling och förtydligande. Denna konferens är ett utmärkt exempel på det.

Vi försöker göra framsteg när det gäller att förstå disciplinen och klargöra det för beslutsfattare, beslutsfattare, advokater och militärer också. En annan stor uppsättning av dem är tekniskt stöd. Operativa element inom militärer och produktionsnät inom affärsverksamheten - de har oftast inte tid för det slags arbete som vi kan göra i centrum - det skulle vara mer som ett universitet skulle göra.

IDGNS: Vilken typ av Utbildningskurser ska CCDCOE erbjuda så småningom?

Geers: Under det senaste året körde vi en cyberdefense-övning i ett labbnätverk för att visa eleverna attack och försvarsunderlag. Det var mellan universitetsstudenter i Estland och Sverige. De kom samman under helgen och lärde sig hur man bygger och konfigurerar system för attack och försvar. Det var den typ av sak som centrumet kommer att vara bra på, vilket är grundläggande grundutbildning och utbildning.

IDGNS: Hur mycket går offensiva cyberwarfare-funktioner i formeln att ha ett bra försvar?

Geers: En av de fina sakerna om mitten är att vi inte är i drift. Vi kan utforska dessa begrepp. Nato bemannar oss inte, de betalar inte löner och de leder inte oss att göra vad de frågar oss för forskningsstöd. Så det betyder på en konferens som denna ett papper som någon ville presentera om hur man utnyttjar eller hur man stänger av dina motståndare militär innan du går i krig skulle vara helt lämpligt koncept att diskutera. Detta är en öppen miljö som är akademisk i naturen.

IDGNS: Vad sägs om länder utanför NATO? Du sa att någon kom från Ryssland till konferensen. Vad sägs om dessa länder som konsekvent kallas hotbeds för cyberattack? Något intresse från Kina?

Geers: Jag försökte annonsera konferensen lite. Nästa år tror jag att vi kommer att ha större framgång på det området. Vi hade ett inlägg från Fjärran Östern, men bara en. Vi har en presentatör från Indien. Jag tror att det kommer att ta ytterligare ett år eller två för konferensen att bli välkänd runt om i världen och i Fjärran Östern i synnerhet.