Um pequeno país europeu percorreu um longo caminho após ataques cibernéticos destrutivos em 2007. Agora ela oferece lições importantes para atrair especialistas talentosos e ensinar cidadãos.
Salve esta história
Salve esta história
Os políticos dos Estados Unidos há muito procuram maneiras de aumentar o potencial das agências federais para garantir a segurança cibernética e o planejamento em caso de ciberenciais sérios. Em 2002, o senador de Oregon Ron ampliou a criação da Guarda Tecnológica Extraordinária Nacional (NetGuard) – um corpo de voluntários com experiência no campo das tecnologias que poderiam prestar assistência no caso de uma ciberurina.
Em 2019, o general Robert Neller, e x-comandante do Corpo de Fuzileiros Navais, disse que a infantaria do mar criará uma nova cibercação no qual “cabelos roxos” estará na ordem das coisas que abrirão o caminho para atrair, definir e reter cibertala civil. Outros tipos de tropas já ofereceram aos bônus significativos das cibersurinas para uma segunda ligação, e o Exército até criou um programa de entrada direta no Cybervoysk.
Opinion Wired
Sobre o site
Monica M. Ruis é pesquisadora do Programa de Iniciativas Cibernéticas e projetos especiais na Fundação William e Flora Hughlett.
Esses programas apareceram devido ao fato de que as ameaças do ciberespaço continuam à frente da deficiência de pessoal crônica, que se depara com o setor público, bem como o baixo nível de cibergigias entre a população (por exemplo, gerenciamento de senha ruim, nã o-Use de autenticação duas ou multifatoriais, falta de cópias de backup). O relatório de 2017 “Apoia o crescimento e a manutenção do pessoal nacional no campo da segurança cibernética” diz que os Estados Unidos contêm 299. 000 vagas relacionadas à segurança cibernética e, no mundo, há uma escassez de 1, 8 milhão de especialistas no campo da segurança cibernética até 2022. Para resistir a isso, os Estados Unidos terão que fazer muito mais. Para algumas lições importantes, devemos recorrer à Estônia.
Cyberataki na Estônia em 2007 torno u-se um ponto de virada quando a segurança cibernética começou a ser percebida como parte integrante da segurança nacional. O incidente causado pelo movimento da estátua de bronze de um soldado da Guerra Soviética por várias semanas desativou os locais dos bancos, instituições estatais e a mídia. Hoje, o país está na fase de implementação de sua terceira estratégia nacional de segurança cibernética (2019-22)-foram adotadas estratégias-presas em 2008-13. e 2014-17. A estratégia estoniana atual enfatiza seu papel como inovador, que está na vanguarda de novas abordagens cibernéticas.
Em 2008, a Estónia criou uma unidade de cibervoluntários composta por cidadãos comuns fora do governo para proteger o ciberespaço da Estónia. Criada por necessidade após o incidente cibernético de 2007, e também devido a um precedente histórico, uma vez que a organização voluntária de defesa nacional, a Liga de Defesa da Estónia (EDL), existe desde 1918, esta unidade sobreviveu mas continua a sofrer modificações.
A unidade voluntária de defesa cibernética da EDL tem a tarefa de conduzir exercícios de gestão de crises e educar o público. Isto inclui a realização de exercícios para políticos e funcionários públicos, incluindo membros do governo, bem como cursos de sensibilização para a cibersegurança nas escolas da Estónia. Duas responsabilidades que contribuem para a sustentabilidade a longo prazo são a capacitação e as operações. Isto inclui garantir a segurança do estilo de vida online dos estónios, difundir conhecimentos sobre segurança cibernética e reforçar a cooperação entre setores.
Mais popular
A ciência
Uma bomba-relógio demográfica está prestes a atingir a indústria da carne bovina.
Matt Reynolds
Negócios
Dentro do complexo ultrassecreto de Mark Zuckerberg no Havaí
Guthrie Scrimgeour
Engrenagem
Primeiro, dê uma olhada no Matic, o aspirador robô redesenhado
Adriane So
Negócios
As novas alegações de Elon Musk sobre a morte de macacos estimulam novas demandas de investigação da SEC
Dhruv Mehrotra
Em agosto de 2018, a Estónia também criou o seu próprio Comando Cibernético, que teve um efeito imparável em toda a divisão de defesa cibernética. Até 2023, o comando será composto por 300 militares e civis, incluindo especialistas do setor privado. Isto pode levar a mudanças nas missões e responsabilidades militares, recrutamento directo e integração na unidade, e pode também ter impacto na natureza civil da unidade, uma vez que pode ser marginalizada para cumprir as prioridades do comando, impedindo que os seus membros sejam plenamente utilizados.
Separadamente, a estratégia destaca as diferenças de funções entre o Ministério da Defesa, onde está localizada a EDL CDU, e o Ministério dos Assuntos Económicos e Comunicações (MOC), colocando a unidade na intersecção de grupos militares e civis. Enquanto o Departamento de Defesa conduz atividades relacionadas com a defesa militar, o MOC gere a implementação da estratégia e desenvolve resiliência tecnológica. Neste contexto, a CDU EDL continua a expandir-se. A unidade, composta por mais de 200 voluntários cibernéticos, criou duas unidades regionais adicionais.
Para um país pequeno com uma população de 1, 3 milhão de pessoas, é muito difícil redistribuir os recursos existentes. Um dos principais problemas é a possibilidade limitada de especialização devido ao pequeno número da população. No entanto, o fortalecimento dos mecanismos de cooperação e comunicação, bem como uma redução na fragmentação do conhecimento especializado, permite que você use efetivamente recursos já limitados.
Como em qualquer outro grande empreendimento, o diabo está em detalhes. Em 2008, foi criado o Centro de Experiência Avançada da OTAN para proteção cibernética conjunta em Tallinn, para que a Estônia pudesse contribuir para a proteção cibernética da OTAN. Criar EDL CDU foi um próximo passo lógico. Apesar do fato de os dois projetos terem sido discutidos ao mesmo tempo, esta unidade deveria servir como um pessoal estabelecido para o centro e contribuir para o desenvolvimento de parcerias público-privadas, oferecendo aos voluntários a oportunidade de participar da proteção cibernética. Desde a criação da unidade, foram aprendidas lições que podem ser aplicadas nos EUA: critérios para o perfil de voluntários recebidos, esforços para mudar a idéia de ameaças – embora essa não seja a função da unidade – e o significado crítico de orientação eficaz.
As perguntas iniciais nos conjuntos para o recrutamento foram detalhadas, mas elas não continham critérios para o perfil e a determinação das tarefas, o que facilitaria a seleção de voluntários para executar determinadas tarefas. Alguns membros da unidade propuseram adotar as normas e leis no campo da gestão e proteção contra crisis de infraestrutura crítica (por exemplo, a lei sobre segurança cibernética e a lei em situações de emergência de 2017) para determinar os critérios para o perfil e o perfil e a tarefas necessárias para a unidade. Essa abordagem também pode otimizar os esforços de resposta, uma vez que os perfis gerais ajudarão a aumentar a eficiência daqueles que a unidade envia para responder.
Mais popular
A ciência
Uma bomba-relógio demográfica está prestes a atingir a indústria da carne bovina.
Matt Reynolds
Negócios
Dentro do complexo ultrassecreto de Mark Zuckerberg no Havaí
Guthrie Scrimgeour
Engrenagem
Primeiro, dê uma olhada no Matic, o aspirador robô redesenhado
Adriane So
Negócios
As novas alegações de Elon Musk sobre a morte de macacos estimulam novas demandas de investigação da SEC
Dhruv Mehrotra
O trabalho necessário para mudar a idéia de ameaças no ciberespaço é uma tarefa crítica. A narrativa em andamento sobre ataques e conflitos cibernéticos, que, especialmente nos Estados Unidos, concentr a-se em ofensas, não leva em consideração a necessidade a longo prazo de aumentar a conscientização sobre a segurança cibernética e a estabilidade em nível local. A estratégia da Estônia resolve esse problema, afirmando que “uma das soluções importantes para aumentar a conscientização da segurança cibernética é cobrir esse tópico na educação geral e profissional”. Com a expansão geográfica da unidade, sua cobertura local e uma posição única na junção dos serviços militares e civis permitem que ele continue se concentrando no potencial crescente de longo prazo.
O membro fundador e o atual vice do Parlamento da Estônia Johannes Kert disseram que “apenas líderes apaixonados podem liderar voluntários. Em particular, para o EDL CDU que eles precisam de uma paixão por uma pátria livre – parece idealista, mas funciona!”Isso enfatiza a importância da liderança da unidade, que desempenha um papel fundamental em um apelo a um senso de dívida para recrutamento e retenção; Enfatiza o acesso à rede de especialistas em segurança criada pela unidade, para a qual os membros da unidade podem não ter acesso; e enfatiza as possibilidades de desenvolver habilidades por meio de treinamentos, exercícios e reuniões sociais para alcançar um certo grau de habilidade técnica. De fato, a interação social pode ser usada para aumentar o capital social, reduzir a burocracia no futuro para aumentar a eficiência e a eficácia da implementação de tarefas específicas. Seu líder também ajuda a identificar e garantir os recursos necessários para a assistência. Ele ou ela conhece as qualificações e o status dos membros da organização, geralmente comunica e mantém as relações diretamente com elas. Isso permite que você atraia os especialistas necessários, se necessário.
A EDL tem sido historicamente uma ferramenta crítica que reúne talentos externos e se concentra na capacitação a longo prazo. Construir algo como uma CDU EDL nos EUA tem os seus desafios. Existem diferenças de tamanho, aspectos políticos, legislativos, institucionais e culturais entre os dois países. No entanto, a necessidade de atrair e desenvolver talentos em cibersegurança é grande e cresce a um ritmo alarmante. Alguns estados já estão tomando medidas inovadoras para resolver esse problema e começaram a implementar modelos semelhantes, como o Corpo Cibernético de Cibernéticos de Michigan (MiC3), as Equipes de Desastres Cibernéticos de Wisconsin e a Reserva Cibernética da Guarda Nacional de Ohio. Outros certamente o seguirão, especialmente num contexto de procura crescente e oferta limitada. Tal como os Minutemen da Revolução Americana, que organizaram unidades militares de forma independente, ou os Baltic Forest Brothers, que travaram uma guerra de guerrilha contra o poder soviético, a EDL CDU aborda questões-chave no terreno e exemplifica um modelo para o ciberespaço que deve ser adoptado, adaptado, e implementado.
WIRED Opinion publica artigos de escritores terceirizados que representam uma ampla gama de pontos de vista. Leia outras opiniões aqui. Poste sua opinião em opin@wired. com.
Outras histórias interessantes da WIRED
- Caviar de algas marinhas? O que comeremos em nossa viagem a Marte?
- Um romancista obcecado por código cria um robô de escrita. A trama se complica
- Neve e gelo são um grande obstáculo para carros autônomos
- O melhor serviço de entrega de kits de comida para todos os tipos de culinária
- O futuro desafiador da privacidade do navegador
- 👁 A história secreta do reconhecimento facial. Bem como as últimas notícias sobre inteligência artificial.
- 🏃🏽♀️ Quer as melhores ferramentas para se manter saudável? Confira as escolhas da nossa equipe Gear para os melhores rastreadores de fitness, equipamentos de corrida (incluindo tênis e meias) e os melhores fones de ouvido.
