Defense Department Eyes Hacker Con para sa Bagong Recruits

Mga likhang sining: Chip TaylorAng US Air Force ay natagpuan ang isang malamang na hindi pinagmumulan ng mga bagong recruits: Ang taunang Defcon hacking conference, na nagpapatakbo ng Huwebes hanggang Linggo sa Las Vegas.

Col. Si Michael Convertino ay dumating sa Defcon sa unang pagkakataon noong nakaraang taon, at pagkatapos ay nakakuha ng tungkol sa 60 magandang kandidato para sa parehong mga rehistrado at mga posisyon ng sibilyan na nagpasya na bumalik ulit.

"Ang pangunahing dahilan na narito ako ay kumalap," sabi ni Convertino, kumander ng 318th Information Operations Group ng US Air Force, na nagsasalita noong Huwebes sa isang panel discussion sa kumperensya ng Defcon's sister, Black Hat. "Mayroon kaming maraming mga walang laman na trabaho, walang laman na mga puwang na hindi namin mapupuno."

[Karagdagang pagbabasa: Paano tanggalin ang malware mula sa iyong Windows PC]

Feds Maghanap para sa mga Helpers

ang karamihan ng tao ng hacker. Nang magtaguyod ang direktor ng pagtatatag ng Department of Defense (DoD) ng U.S. na si Jim Christy ang kanyang unang Defcon "Meet the Fed" panel noong 1, siya ay isa sa dalawang tao sa entablado. Sa Defcon sa linggong ito, maaaring may ilang libong pederal na empleyado na dumalo, sinabi niya.

Ang mga empleyado ng pamahalaang pederal ay unang nagsimula sa pagdating sa Defcon upang makakuha ng impormasyon at bumuo ng mga relasyon mula sa komunidad ng hacker, sinabi ni Christy sa isang interbyu, ngunit ngayon ito ay nagiging mas katanggap-tanggap upang makahanap ng mga bagong rekrut sa palabas, sa kabila ng reputasyon nito bilang isang mapangwasak na kumperensya. "Ang character ng Defcon ay nagbago sa paglipas ng mga taon," sinabi niya sa isang pakikipanayam. "Siyamnapu't limang porsiyento ng mga tao dito ay mga mabuting tao."

At ang mga ahensyang pederal ay nagbago rin, lalo na mula noong mga pag-atake ng mga terorista noong Setyembre 11, 2001, sinabi ni Linton Wells II, ang dating CIO ng Kagawaran ng Pagtatanggol ng US (DoD), na ngayon ay isang propesor sa pananaliksik sa National Defense University sa Washington DC. "Ang pederal na pamahalaan ay nakatuon sa maraming mga tao na hindi pa nila nakapagsalita bago ang 9/11," sabi niya.

Inaasahan ni Christy na isang pares ng mga dumalo sa taong ito ay hinihikayat ng mga pederal na ahensya, ngunit walang sinumang nagrerekrut ng mas agresibo kaysa sa Air Force. "Ang Air Force ay laging nangunguna sa lugar na ito," ang sabi niya.

Mga Paligsahan sa Pagtatanggol, Mga Kontak

Ang mga pagsisikap ni Convertino ay nagpapakita ng pagsisikap sa buong pamahalaan na palakihin ang pag-recruit sa cybersecurity. Noong Lunes, nag-co-sponsor ang DOD ng isang pagsisikap na mangalap ng 10,000 batang eksperto sa computer sa pamamagitan ng isang serye ng mga cyber-contests, na kilala bilang US Cyber ​​Challenge

sa isang pakikipanayam, sinabi ni Convertino na sa susunod na taon marami sa kanyang mga recruits ang makukumpleto ang proseso ng pag-hire at maaaring dumalo sa kumperensya at hikayatin ang iba na magparehistro.

Ang pederal na pamahalaan ay may mahabang panahon na nakakaakit at nag-iingat ng mga nangungunang talento sa computer na seguridad, kahit na sa pinakadulo.

Kahit na ang administrasyong Obama lumikha ng isang bagong mataas na antas cybersecurity tagapayo posisyon mas maaga sa taong ito, ito ay nananatiling unfilled. Ayon sa ulat ng Forbes Magazine, ang trabaho ay pinatay na ng maraming kuwalipikadong kandidato.

Cybersecurity ay nagiging isang mainit na pindutan na isyu, na nangangahulugang higit na pagkagambala sa kongreso, at para sa mga tao sa larangan mas maraming oras na ginugol ang pagtugon sa mga pampulitikang panggigipit sa halip na tunay na pagbabanta sa seguridad.

Ang proseso ng pangangalap ay mahaba at nakakapagod - ang pagkuha ng isang seguridad clearance ay maaaring tumagal ng 18 buwan - at ang pay ay karaniwang mas mababa kaysa sa pribadong sektor.

Ngunit ang mga hamon ay natatangi at sa Depcon sa linggong ito ang punong opisyal ng seguridad ng DoD ay gumawa ng isang recruiting pitch sa mga dadalo, na naglalarawan na ito bilang isang lugar kung saan maaaring magtaguyod ang mga geeks ng mga kasanayan sa cyber security sa mundo. "Hindi ko pa nakikita sa buong karera ang isang mas pinagsamang pagsisikap … upang ituon ito sa larangan ng edukasyon, pagsasanay at kamalayan," sinabi ng CSO na si Robert Lentz sa mga dadalo sa kumperensya. "Ang sinuman sa iyo sa kuwartong ito na nagnanais na humingi ng mga posisyon sa pamahalaan … ang mga pagkakataon ay naroroon; ang mga mapagkukunan ay naroon."

Maaaring may isa pang dahilan kung bakit ang isang trabaho sa gobyerno ay maaaring mag-apela sa mga dumalo sa Defcon.

Ang mga feds ay gustong makipag-usap tungkol sa pagbuo ng mga kakayahan sa cybersecurity upang maprotektahan ang imprastraktura ng bansa, ngunit maaari din silang gumastos ng oras sa Defcon na naghahanap ng mga taong nalalaman kung paano atake system pati na rin, sinabi Mikko Hypponen, punong opisyal ng pananaliksik na may seguridad vendor F-Secure. "Kung gusto mo ang mga tao na alam kung paano mag-atake, ito ang lugar."