Um “hacker con” do Exército é grande: o retorno da AvengerCon

14

Prolongar / Soldados da 780ª Brigada de Inteligência Militar (Cyber) montaram o AvengerCon IV, um evento "hacker" para membros do Comando Cibernético dos EUA e da comunidade de operações cibernéticas do governo nas instalações do US CYBERCOM DreamPort em Columbia, Maryland, nos dias 17 e 18 de outubro.

COLUMBIA, Maryland – Em um parque empresarial que abriga várias firmas de tecnologia e segurança cibernética situadas estrategicamente entre Washington, DC e Baltimore, há um prédio de dois andares que se parece externamente com muitos outros edifícios de escritórios, marcantes hoje em dia apenas para os caminhões de comida no estacionamento e o fluxo de pessoas camufladas que pululam dentro e fora. O edifício, chamado DreamPort, é uma instalação de colaboração alugada pelo US Cyber ​​Command – e em 18 de outubro, foi o local de AvengerCon IV, a mais recente encarnação de um evento de treinamento de segurança cibernética liderado por soldados que toma a forma de uma conferência de hackers da comunidade.

O evento também ofereceu à USCYBERCOM uma chance de mostrar o DreamPort – e uma chance de eu me encontrar com David Luber, diretor executivo da USCYBERCOM.

"O AvengerCon é um evento que está atraindo os melhores talentos dos participantes do DoD e também de algumas pessoas que trabalham conosco fora do DoD", disse Luber. "Quando você reúne os melhores especialistas em cyber, eles aprendem, testam novas idéias e trabalham em um ambiente que é hospedado por e para especialistas da comunidade de operações cibernéticas do DoD. Eles estão trabalhando em uma comunidade de colegas – eles obtêm para aprender juntos, eles fracassam e o que vimos em atividades anteriores com a AvengerCon é que é um ambiente divertido e divertido para eles trabalharem, e eles aprendem muito enquanto estão aqui. benefícios, porque, como mostra o AvengerCon, estamos todos trabalhando juntos nos mesmos desafios cibernéticos ".

O AvengerCon é um esforço para levar o ambiente de aprendizado fornecido por conferências de segurança como o DEFCON a uma comunidade militar e governamental que, de outra forma, não estaria disponível devido ao custo e à complexidade burocrática. Originalmente um evento de treinamento organizado pelo 781º Batalhão de Inteligência Militar em Fort Meade, envolvendo cerca de 100 soldados, a AvengerCon cresceu para 600 participantes e ganhou o apoio do Comando Cibernético do Exército e da USCYBERCOM.

"Meu trabalho, em parte, é descobrir como treinar soldados adequadamente em um campo que não tenha décadas de procedimentos operacionais padrão e caminhos claros para o treinamento chegar ao sucesso", disse o capitão Joseph Dooley, organizador da AvengerCon. , disse Ars. Ele disse que esse tipo de evento oferecia "uma oportunidade única para os soldados estarem em um ambiente mais desestruturado, onde eles podem definir sua própria agenda" – onde eles podem escolher coisas nas quais estão interessados ​​ou sentem que precisam de treinamento sem o restrições usuais do treinamento formal do Exército.

O evento "complementa os esforços no treinamento regular da unidade", explicou Dooley. "E dá (aos participantes) a chance de colaborar com especialistas no assunto (e) compartilhar e comparar tradecraft, melhores práticas e idéias. Essa é uma maneira muito boa de aumentar nosso outro treinamento convencional".

Sgt. Craig Seiler, de 1ª classe, outro membro do comitê organizador da AvengerCon, disse que reunir pessoas de toda a comunidade de operações cibernéticas do governo impulsionou as oportunidades de aprendizado. "O que descobrimos é misturar todos esses tipos diferentes de pessoas – desenvolvedores, pessoas que executam operações – todos eles fazem grandes coisas separadamente, mas quando se reúnem mais tarde, eles dizem: 'Ei, eu realmente aprendi algo com esse analista ou aquele desenvolvedor que escolhi para trazer para o meu trabalho atual "."

Eu participei da AvengerCon do ano passado, realizada em Fort Meade, a convite da unidade organizadora do evento, a 780ª Brigada de Inteligência Militar (Cyber). Embora o AvengerCon III tenha sido claramente um sucesso, o evento expandido deste ano coloca o AvengerCon na escala de conferências regionais de segurança bem estabelecidas. O palestrante principal foi o pesquisador de segurança Daniel Cuthbert, chefe global de pesquisa em segurança cibernética do Grupo Santander e co-autor do guia de testes original do Projeto de segurança de aplicativos da Web aberta (OWASP) e do padrão de verificação de segurança de aplicativos da OWASP. Ele falou amplamente sobre as questões que envolvem o compartilhamento de informações e a colaboração no campo da segurança cibernética.

Além da base

Manter um "golpe" em um posto militar (e em Fort Meade em particular) pode representar alguns desafios logísticos – como levar as pessoas para a base e entrar na própria base, e espaço limitado para organizar o evento. Felizmente, o sucesso do AvengerCon chamou a atenção do US Cyber ​​Command, e os organizadores receberam o uso do DreamPort para a próxima iteração do evento.

O AvengerCon se encaixa perfeitamente na missão do DreamPort de promover a colaboração entre o Comando Cibernético dos EUA, o resto do Departamento de Defesa e comunidade de inteligência e a indústria.

"Abrimos a instalação aqui em Columbia, Maryland, no outono de 2018", disse Luber, "criada sob um acordo intermediário de parceria entre o US Cyber ​​Command e o Instituto de Inovação e Segurança de Maryland (MISI). Hospedamos mais de 14.000 visitantes nesta instalação de 40.000 pés quadrados e, em junho de 2019, a MISI assinou um contrato de expansão para dobrar o tamanho do DreamPort até o final de 2020. Então, estamos muito felizes com a parceria que tivemos até agora . "

Empresas e indivíduos podem entrar no estabelecimento não classificado para demonstrar recursos durante "desafios" e eventos organizados pelo estabelecimento, analisando questões específicas de segurança cibernética. Isso inclui eventos críticos de segurança de infraestrutura simulados no "Dream Valley", uma vila de modelos em escala conectada a sistemas de controle industrial reais e outras tecnologias operacionais.

Fora da base

A expansão planejada do DreamPort é provavelmente uma coisa boa, considerando o crescimento da AvengerCon. No passado, o evento era limitado ao pessoal do Exército, mas agora inclui participantes de todo o Departamento de Defesa e outras agências governamentais ligadas a operações cibernéticas, além de estudantes e representantes da indústria.

"Sentimos que precisávamos nos ramificar e começar a garantir que estamos apoiando melhor a comunidade a cada ano à medida que expandimos", disse Seiler. "O crescimento é ótimo, mas também traz outros problemas e exigências". A logística de levar as pessoas para Fort Meade era uma delas, explicou Seiler – embora proporcionasse um nível natural de segurança em torno do evento, usando a base que tornava difícil e limitado o recurso a recursos externos, que poderiam ser trazidos para participar.

"Descobrimos que funciona melhor se estiver fora da base", disse ele.

O uso do DreamPort abriu a oportunidade de adicionar recursos fornecidos por organizações externas que "se conectam à nossa missão", disse Seiler. Entre elas estavam as "aldeias" do evento promovido pelas organizações da comunidade de segurança – incluindo os sistemas de controle industrial da ICS Village "capturam a bandeira" (na qual os participantes procuravam maneiras de comprometer o hardware da planta simulado) e a coleção de máquinas de votação da aldeia de votação hardware e exploração da segurança eleitoral.

"Era bom ter uma eleição", disse Seiler. "Não sei se foi a nossa grande coisa, mas muita gente está falando sobre isso … isso desencadeia uma conversa, que era a intenção de aceitar algo assim. Essa é a intenção de todas as aldeias – construir as conversas" . "

O espaço adicional permitiu a expansão das oficinas de treinamento da AvengerCon, que incluíram aulas de um dia em engenharia reversa e "fuzzing" de software. Além disso, o evento sediou uma simulação chamada "The Day After" – na qual equipes da Academia Naval dos EUA, da James Madison University, da American University e da Universidade de Maryland, no Condado de Baltimore, simularam estratégias para que as agências governamentais respondam a uma grande demanda. ataque cibernético em escala nos Estados Unidos.

Mais, melhor cyber

O sucesso do AvengerCon levou a planos de replicá-lo de alguma forma para a comunidade cibernética militar e de inteligência em Fort Gordon, na Geórgia. Mas os organizadores também querem garantir que a própria AvengerCon não supere suas raízes, segundo a comunidade. Eles também querem que ele se concentre em sua missão. Isso se encaixa na estratégia geral da USCYBERCOM para o DreamPort, que possui um calendário contínuo de eventos altamente focados em torno da estratégia "Inovação Persistente" do comando.

"Você sabe que o ciberespaço está em constante mudança", disse Luber. "Isso exige que inovemos constantemente, e a inovação simplesmente não acontece no governo. Também está acontecendo na indústria, na academia. Precisamos de um lugar para trabalhar, precisamos de um lugar para nos encontrar e precisamos de um lugar para inovar, e DreamPort. fornece essa combinação para nós ".

Além de proporcionar um ambiente de alcance acadêmico para escolas de ensino médio e universidades, Luber disse que o DreamPort é "um acelerador de missão, uma incubadora do Comando Cibernético dos EUA, onde os projetos são realizados com o objetivo de concluí-los em 90 dias. Então pense nessa inovação. processo em que você tem uma idéia, você tem um conceito, deseja executá-lo rapidamente e, se falhar, falhará rapidamente e, se tiver sucesso, passou para a próxima etapa em que tenta obter às capacidades operacionais ".

A condução desses projetos em um ambiente não classificado, disse Luber, incentiva o compartilhamento de idéias e acelera a criação de novas soluções para questões de segurança cibernética.

Prototipagem rápida

Alguns desses projetos incluem eventos de prototipagem rápida, nos quais "trazemos parceiros do setor de todos os tamanhos, pequenas empresas, grandes empresas e depois fazemos com que eles resolvam o problema", explicou Luber. "Tivemos seis eventos de prototipagem rápida ao longo do ano passado. Vimos até empresas individuais superando alguns dos maiores contratados principais com os quais você pode pensar que estamos lidando regularmente".

Um dos recentes eventos de prototipagem rápida do DreamPort foi realizado pelo USCYBERCOM em parceria com o Gabinete do Secretário de Defesa para Pequenas Empresas e Manufatura. Ele se concentrava em proteger a segurança de pequenas empresas na Base Industrial de Defesa (DIB) com a aplicação de segurança de rede "confiança zero", que é uma abordagem arquitetônica para lidar com a segurança de aplicativos e informações que ajudaria a proteger sua segurança, independentemente da segurança geral. do ambiente de rede.

O projeto procurou maneiras de aplicar a arquitetura de confiança zero, não apenas ao DIB, mas também aos sistemas e redes de informações do Departamento de Defesa. "Ao reunir talentos da DISA, NSA, USCYBERCOM e indústria, conseguimos realmente trabalhar em algumas atividades interessantes de prototipagem, e isso nos ajudará a impulsionar o futuro do Departamento", disse Luber.

Fonte: Ars Technica