More

    Por que o ato CyberLEAP deve ser aprovado


    A jogabilidade e a teoria dos jogos são algumas das ferramentas mais valiosas para ensinar segurança da informação. A teoria dos jogos é um ramo da matemática que nos permite raciocinar por meio de cenários de ataque cibernético / defesa sem girar em círculos filosóficos. Ele permite que você modele as probabilidades de como outra pessoa irá agir e o que você deve fazer para se opor a essa ação.

    E é uma parte crítica de uma estratégia de segurança cibernética eficaz, motivo pelo qual os militares dos EUA realizaram vários programas de treinamento de teoria dos jogos até hoje.

    O All-Army Cyberstakes é uma competição de captura de bandeira baseada em segurança cibernética de 10 dias. Todos os militares e o governo dos Estados Unidos são convidados a jogar com o objetivo de treinar. Outros programas semelhantes, mas mais curtos, também foram executados, apresentando cenários de ataque e defesa.

    Talvez o maior exemplo tenha sido o Cyber ​​Grand Challenge da Defense Advanced Research Projects Agency (DARPA) em 2016, no qual sete equipes construíram sistemas autônomos projetados para jogar um ataque e estilo de defesa de captura da bandeira sem qualquer intervenção humana.

    Minha equipe foi uma das finalistas nesse desafio.

    As Competições de Segurança Cibernética para Realizar Melhores Esforços para Pesquisar a Última Lei de 2020 para Problemas Excepcionalmente Avançados (CYBER LEAP) se baseia nesses programas existentes. Patrocinado pelos senadores Roger Wicker, R-Miss, Jacky Rosen, D-Nev. E Cory Gardner, o CyberLEAP instruiria o Secretário de Comércio a estabelecer desafios nacionais para “alcançar avanços de alta prioridade em segurança cibernética até 2028” em cinco áreas: a economia de um ataque cibernético, treinamento cibernético, tecnologia emergente, reimaginação da identidade digital e resiliência de agência federal.

    Isso estabeleceria uma política coerente para encontrar os melhores talentos cibernéticos dentro do governo dos EUA. O senador Rosen, um ex-programador de computador, disse ao NextGov: “Investir em nossa força de trabalho de segurança cibernética é vital para nossa segurança nacional e nosso futuro econômico”.

    Infelizmente, a legislação, que foi aprovada em uma comissão em maio, agora está paralisada no Senado dos Estados Unidos. Precisa ser aprovado. Em um momento em que há preocupações legítimas de segurança em torno da próxima eleição presidencial, com nossas instruções financeiras e até mesmo nosso esforço para encontrar uma vacina eficaz para COVID-19, precisamos ter o compromisso de educar nossos funcionários e oficiais do governo sobre as melhores práticas de segurança cibernética . E que melhor maneira de aprender do que gamificação?

    Os resultados do programa CyberStakes já foram benéficos. O ex-gerente de projeto da DARPA, Frank Pound, disse que antes do início das competições militares em 2014, era difícil encontrar alguém na liderança militar que realmente conhecesse os detalhes de baixo nível da exploração de software e por que isso importava. Ou o que está acontecendo na memória de um computador com estouro de buffer. Ou como a memória de um programa pode ser manipulada externamente por um adversário. Ele disse que, a menos que você entenda esses problemas diferenciados, é difícil tomar boas decisões de estratégia militar sobre como se defender deles.

    Portanto, a teoria dos jogos pode influenciar as decisões políticas. Ele pode destacar onde podemos colocar incentivos que podem não ser óbvios e se esses incentivos realmente mudam o jogo que (pensamos) que estamos jogando.

    No cibernético, você não tem certeza sobre quais exploits seu adversário conhece, se ele está usando um exploit que já divulgou e se seu dia zero é realmente um dia zero (novamente, sem visibilidade). Portanto, é fundamental que nossos militares tenham experiência em ataques e defesa na frente cibernética por meio de treinamento eficaz.

    É fundamental que o Senado avance com o projeto CyberLEAP para garantir que tenhamos as habilidades de segurança cibernética de que precisamos para manter o país protegido.

    David Brumley é CEO e cofundador da ForAllSecure e professor da CMU (atualmente em licença).


    Artigos Recentes

    Vencedores e perdedores: o RTX 3080 da Nvidia fascina enquanto o PS5 deixa os jogadores de mãos vazias

    Tem sido uma semana empolgante em tecnologia, com eventos de lançamento indo e vindo em um ritmo frenético que deixou até os fãs...

    Mensagens de telegrama são um foco na campanha de hack recém-descoberta do Irã

    Prolongar / Rampant Kitty está mirando no Telegram como um felino para amarrar.Check Point ...

    Google Home x Amazon Echo

    Se você está pensando em comprar um alto-falante inteligente, pode ficar pensando em qual deles comprar. Nós ouvimos você. Com todas...

    Últimas tendências contábeis: transformando o setor de varejo

    À medida que a ruptura digital está se espalhando pelos setores em todo o mundo, as expectativas dos consumidores estão crescendo em cada...

    Artigos Relacionados

    DEIXE UMA RESPOSTA

    Por favor digite seu comentário!
    Por favor, digite seu nome aqui