Le centre de cyberdéfense dirigera l'éducation

IDGNS: Il semble y avoir beaucoup de monde des États-Unis ici à la conférence. Pourquoi est-ce?

Geers: Je ne veux pas dire que nous [les États-Unis] sommes forcément au carré, mais les États-Unis le font depuis un moment. Si vous regardez les exercices majeurs - les exercices de cybersécurité effectués au milieu des années 90 - je pense que les États-Unis sont définitivement considérés comme des chefs de file dans ce domaine.

[Lectures supplémentaires: Comment supprimer les logiciels malveillants de Windows PC]

IDGNS: Que faites-vous au CCDCOE?

Geers: J'essaie de voir comment améliorer la cyberdéfense et la cybersécurité d'un point de vue analytique. Je ne suis pas un codeur. Fondamentalement, je suis un analyste dans un magasin de cybersécurité. Cela ressemble beaucoup à essayer d'expliquer ce problème aux décideurs, aux gestionnaires et aux lecteurs, qu'ils travaillent dans le milieu de la sécurité nationale ou à l'extérieur. Cet événement est un bon exemple, je pense, d'une contribution qui est largement pour tout le monde

IDGNS: Pourriez-vous décrire ce que fait le CCDCOE du point de vue juridique et politique?

Geers: Notre prochaine conférence en septembre être spécifiquement cyberlaw. Le gouvernement, les militaires et les organisations du renseignement ne peuvent pas, par la loi, faire quoi que ce soit qui n'ait pas été approuvé et dit qu'ils peuvent le faire. Cyber ​​est un environnement difficile parce qu'il est relativement nouveau. C'est relativement mystérieux. Vous ne pouvez pas le voir. C'est une de ces choses intangibles. Pour les avocats, je pense, comme tout le monde, que le défi de la cybersécurité renvoie dans une certaine mesure à des choses que le centre, à mon avis, va faire très bien, à savoir les définitions et les concepts. Personne ne peut même décider de ce qu'est une attaque de réseau informatique, et c'est agréable de le regarder du point de vue de la sécurité nationale.

IDGNS: Vous avez mentionné que l'OTAN avait confié au centre 50 tâches à accomplir. Qu'est-ce que c'est?

Geers: Je pense qu'il y en a eu 19 qui ont été évaluées par le centre pour aider à décrire notre programme de travail pour 2009. Maintenant nous venons d'en recevoir 30 que nous devrions considérer pour notre programme de travail 2010/2011. Et je peux les décrire en général. Ceux-ci tombent dans au moins trois catégories. L'un est le développement de concept, de stratégie et de doctrine et la clarification. Cette conférence en est un bon exemple.

Nous essayons de progresser dans la compréhension de la discipline et de la clarifier pour les décideurs, les décideurs, les avocats et les militaires. Un autre grand ensemble est le support technique. Les éléments opérationnels au sein des armées et les réseaux de production dans les entreprises - ils n'ont généralement pas le temps de faire le genre de travail que nous pourrions faire au centre - ce serait plus comme une université le ferait.

IDGNS: Quel genre de Geers: Au cours de la dernière année, nous avons organisé un exercice de cyberdéfense dans un réseau de laboratoires, juste pour montrer aux étudiants les bases de l'attaque et de la défense. C'était entre les étudiants universitaires en Estonie et en Suède. Ils se sont réunis au cours du week-end et ont appris comment construire et configurer des systèmes d'attaque et de défense. C'est le genre de choses que le centre va faire, c'est-à-dire l'éducation et l'entraînement fondamentaux de base.

IDGNS: Combien les capacités de cyber-guerre offensives entrent-elles dans la bonne défense?

Geers: One des bonnes choses sur le centre est que nous ne sommes pas opérationnels. Nous pouvons explorer ces concepts. L'OTAN ne s'occupe pas de nous, elle ne paie pas de salaires et elle ne nous demande pas de faire tout ce qu'ils nous demandent pour le soutien à la recherche. Cela signifie donc que lors d'une conférence comme celle-ci, un document que quelqu'un voulait présenter sur la façon d'exploiter ou d'éteindre vos adversaires militaires avant de partir en guerre serait un concept tout à fait approprié à discuter. C'est un environnement ouvert de nature académique.

IDGNS: Qu'en est-il des pays en dehors de l'OTAN? Vous avez dit que quelqu'un venait de Russie à la conférence. Qu'en est-il de ces pays qui sont régulièrement nommés comme foyers pour les cyberattaques? Geers: J'ai essayé d'annoncer un peu la conférence. L'année prochaine, je pense que nous aurons plus de succès dans ce domaine. Nous avons reçu une soumission de l'Extrême-Orient, mais une seule. Nous avons un présentateur de l'Inde. Je pense qu'il faudra encore une année ou deux pour que la conférence devienne célèbre dans le monde entier et en Extrême-Orient en particulier.