More

    Por que o ato CyberLEAP deve ser aprovado


    A jogabilidade e a teoria dos jogos são algumas das ferramentas mais valiosas para ensinar segurança da informação. A teoria dos jogos é um ramo da matemática que nos permite raciocinar por meio de cenários de ataque cibernético / defesa sem girar em círculos filosóficos. Ele permite que você modele as probabilidades de como outra pessoa irá agir e o que você deve fazer para se opor a essa ação.

    E é uma parte crítica de uma estratégia de segurança cibernética eficaz, motivo pelo qual os militares dos EUA realizaram vários programas de treinamento de teoria dos jogos até hoje.

    O All-Army Cyberstakes é uma competição de captura de bandeira baseada em segurança cibernética de 10 dias. Todos os militares e o governo dos Estados Unidos são convidados a jogar com o objetivo de treinar. Outros programas semelhantes, mas mais curtos, também foram executados, apresentando cenários de ataque e defesa.

    Talvez o maior exemplo tenha sido o Cyber ​​Grand Challenge da Defense Advanced Research Projects Agency (DARPA) em 2016, no qual sete equipes construíram sistemas autônomos projetados para jogar um ataque e estilo de defesa de captura da bandeira sem qualquer intervenção humana.

    Minha equipe foi uma das finalistas nesse desafio.

    As Competições de Segurança Cibernética para Realizar Melhores Esforços para Pesquisar a Última Lei de 2020 para Problemas Excepcionalmente Avançados (CYBER LEAP) se baseia nesses programas existentes. Patrocinado pelos senadores Roger Wicker, R-Miss, Jacky Rosen, D-Nev. E Cory Gardner, o CyberLEAP instruiria o Secretário de Comércio a estabelecer desafios nacionais para “alcançar avanços de alta prioridade em segurança cibernética até 2028” em cinco áreas: a economia de um ataque cibernético, treinamento cibernético, tecnologia emergente, reimaginação da identidade digital e resiliência de agência federal.

    Isso estabeleceria uma política coerente para encontrar os melhores talentos cibernéticos dentro do governo dos EUA. O senador Rosen, um ex-programador de computador, disse ao NextGov: “Investir em nossa força de trabalho de segurança cibernética é vital para nossa segurança nacional e nosso futuro econômico”.

    Infelizmente, a legislação, que foi aprovada em uma comissão em maio, agora está paralisada no Senado dos Estados Unidos. Precisa ser aprovado. Em um momento em que há preocupações legítimas de segurança em torno da próxima eleição presidencial, com nossas instruções financeiras e até mesmo nosso esforço para encontrar uma vacina eficaz para COVID-19, precisamos ter o compromisso de educar nossos funcionários e oficiais do governo sobre as melhores práticas de segurança cibernética . E que melhor maneira de aprender do que gamificação?

    Os resultados do programa CyberStakes já foram benéficos. O ex-gerente de projeto da DARPA, Frank Pound, disse que antes do início das competições militares em 2014, era difícil encontrar alguém na liderança militar que realmente conhecesse os detalhes de baixo nível da exploração de software e por que isso importava. Ou o que está acontecendo na memória de um computador com estouro de buffer. Ou como a memória de um programa pode ser manipulada externamente por um adversário. Ele disse que, a menos que você entenda esses problemas diferenciados, é difícil tomar boas decisões de estratégia militar sobre como se defender deles.

    Portanto, a teoria dos jogos pode influenciar as decisões políticas. Ele pode destacar onde podemos colocar incentivos que podem não ser óbvios e se esses incentivos realmente mudam o jogo que (pensamos) que estamos jogando.

    No cibernético, você não tem certeza sobre quais exploits seu adversário conhece, se ele está usando um exploit que já divulgou e se seu dia zero é realmente um dia zero (novamente, sem visibilidade). Portanto, é fundamental que nossos militares tenham experiência em ataques e defesa na frente cibernética por meio de treinamento eficaz.

    É fundamental que o Senado avance com o projeto CyberLEAP para garantir que tenhamos as habilidades de segurança cibernética de que precisamos para manter o país protegido.

    David Brumley é CEO e cofundador da ForAllSecure e professor da CMU (atualmente em licença).


    Artigos Recentes

    Guia de presentes: 5 presentes de tecnologia sólida para ajudar a diminuir o estresse e aumentar o sono

    Bem-vindo ao Guia de Presentes de Natal 2020 do TechCrunch! Precisa de ajuda com ideias para presentes? Nós estamos aqui para...

    Supercell investe $ 2,8 milhões na 2Up, um estúdio cooperativo de jogos móveis

    A Supercell está investindo $ 2,8 milhões no estúdio de jogos da Nova Zelândia 2Up Games, que está trabalhando em um jogo móvel...

    Como a Internet of Medical Things está melhorando os cuidados de saúde para pacientes e profissionais

    A esfera médica está passando por uma rápida transformação com a introdução de soluções tecnológicas conectadas. Conhecido como Internet of Medical Things...

    Pesquisadores da UC Berkeley detectam ‘fala silenciosa’ com eletrodos e IA

    Os pesquisadores da UC Berkeley dizem que são os primeiros a treinar IA usando palavras silenciosas e sensores que coletam...

    Artigos Relacionados

    DEIXE UMA RESPOSTA

    Por favor digite seu comentário!
    Por favor, digite seu nome aqui