קולומביה, מ.ד. - בפארק עסקים המשמש בית למספר חברות טכנולוגיה ואבטחת סייבר הממוקמות באופן אסטרטגי בין וושינגטון הבירה ובולטימור, יש שתי קומות בניין שנראה מבחוץ כמו בנייני משרדים רבים אחרים, מדהים היום רק עבור משאיות האוכל במגרש החניה וזרם האנשים בהסוואה רוחש פנימה והחוצה. הבניין, נקרא DreamPort, הוא מתקן שיתוף פעולה שהושכר על ידי פיקוד הסייבר האמריקאי - וב-18 באוקטובר, זה היה המיקום של AvengerCon IV, הגלגול האחרון של אירוע אימון אבטחת סייבר בהובלת חיילים שלובש צורה של כנס פריצה לקהילה.
האירוע גם הציע ל-USCYBERCOM הזדמנות להשוויץ ב-DreamPort - והזדמנות עבורי להיפגש איתו דיוויד לובר, המנהל הבכיר של USCYBERCOM.
"AvengerCon הוא אירוע שמושך את הכישרונות הטובים ביותר גם ממשתתפי ה-DoD שלנו וגם מכמה מהאנשים שעובדים איתנו מחוץ ל-DoD", אמר לובר. "כשאתה מפגיש את מומחי הסייבר הטובים ביותר, הם זוכים ללמוד, לבחון רעיונות חדשים ולעבוד בסביבה שמתארחת על ידי מומחי קהילת פעולות הסייבר של DoD ובשבילם. הם עובדים בקהילה של עמיתים - הם זוכים ללמוד ביחד, הם מצליחים להיכשל ביחד. ומה שראינו מפעילויות קודמות עם AvengerCon הוא שזו סביבה מרגשת וכיפית עבורם לעבוד בה, והם לומדים המון בזמן שהם כאן. והמגזר הפרטי מרוויח כי כפי שמראה AvengerCon, כולנו עובדים על כמה מאותם אתגרי סייבר ביחד".
AvengerCon הוא מאמץ להביא את סביבת הלמידה המסופקת על ידי ועידות אבטחה כגון DEFCON ל- a קהילה צבאית וממשלתית שאחרת לא הייתה זמינה בגלל עלות ובירוקרטיה מוּרכָּבוּת. במקור אירוע הדרכה מאורגן על ידי גדוד המודיעין הצבאי 781 בפורט מיד, הכולל כ 100 חיילים, AvengerCon גדל ל-600 משתתפים וזכתה לגיבוי של פיקוד הסייבר של הצבא USCYBERCOM.
לקריאה נוספת
גלה את הלא-פד: יום ב-AvengerCon, התשובה של הצבא לכנסים של האקרים"התפקיד שלי, בין השאר, הוא לנסות להבין איך לאמן נכון חיילים בתחום שאין בו עשרות שנים של נהלי הפעלה סטנדרטיים ומסלולים ברורים לאימונים להגיע להצלחה", סרן. ג'וזף דולי, מארגן של AvengerCon, אמר ל-Ars. הוא אמר כי סוג זה של אירוע מציע "הזדמנות ייחודית לחיילים להיות באופן אינדיבידואלי בסביבה לא מובנית יותר שבה הם יכולים להגדיר סדר היום שלהם" - שבו הם יכולים לבחור דברים שהם מתעניינים בהם או מרגישים שהם צריכים הכשרה בהם ללא המגבלות הרגילות של הצבא הרשמי הַדְרָכָה.
האירוע "משלים מאמצים באימונים רגילים של יחידות", הסביר דולי. "וזה נותן [למשתתפים] הזדמנות לשתף פעולה עם מומחי נושא [ולחלוק ולהשוות מקצוענות, שיטות עבודה מומלצות ורעיונות. זו דרך טובה מאוד להגביר את האימונים הקונבנציונליים האחרים שלנו".
סמל מחלקה 1 קרייג סיילר, חבר נוסף בוועדה המארגנת של AvengerCon, אמר כי הפגישה אנשים מכל רחבי קהילת פעולות הסייבר בממשלה סיפקו דחיפה ללמידה הזדמנויות. "מה שמצאנו הוא מערבבים את כל סוגי האנשים השונים האלה - מפתחים, אנשים שעושים פעולות - כולם עושים דברים נהדרים בנפרד, אבל כשהם נפגשים מאוחר יותר, הם אומרים, 'היי, באמת למדתי משהו מהאנליסט הזה או מהמפתח הזה שבחרתי להביא לעבודה הנוכחית שלי'".
השתתפתי בשנה שעברה ב-AvengerCon, שנערך בפורט מיד, בהזמנת היחידה המארגנת את האירוע, חטיבת המודיעין הצבאי ה-780 (סייבר). בעוד ש-AvengerCon III היה ללא ספק הצלחה, האירוע המורחב של השנה שם את AvengerCon בקנה מידה של ועידות אבטחה אזוריות מבוססות. הדובר המרכזי היה חוקר האבטחה דניאל קאת'ברט, שהוא ראש תחום חקר אבטחת סייבר ב-Grupo Santander ו- מחבר שותף של מדריך הבדיקות המקורי של Open Web Application Security Project (OWASP) ואימות אבטחת האפליקציות של OWASP תֶקֶן. הוא דיבר בעיקר על הנושאים הקשורים לשיתוף מידע ושיתוף פעולה בתחום אבטחת הסייבר.
מעבר לבסיס
הדובר המרכזי דניאל קאת'ברט נואם בפני המשתתפים ב-AvengerCon IV.
חטיבת המודיעין הצבאית 780היום שאחרי: סימולציית מדיניות סייבר היה אחד התרגילים ביום השני של AvengerCon IV במתקן DreamPort בקולומביה, מרילנד, ב-18 באוקטובר. ארבע צוותי מכללות, המייצגים את האקדמיה הימית האמריקאית, ג'יימס מדיסון, UMBC והאוניברסיטה האמריקאית, השתתפו באירוע, אשר הדמה כיצד סוכנויות ממשלתיות שונות, משרד ההגנה ומשרד החוץ יגיבו בקנה מידה גדול מתקפת סייבר.
חטיבת המודיעין הצבאית 780 (סייבר
סדנה בנושא WALKOFF, פלטפורמת אוטומציה בקוד פתוח המונעת על ידי קהילה, ביום השני של AvengerCon IV.
סדנת AvengerCon על שימוש בכלים "מטשטשים" לגילוי נקודות תורפה בתוכנה.
Lockpick Village של AvengerCon הציע למשתתפים להתמודד עם כמה בעיות אבטחה פיזיות.
תצוגת פריצת מכוניות ב-AvengerCon שהביאה חברת אבטחת הסייבר Grimm.
מייסד-שותף של ICS Village Bryson Bort מדבר עם משתתפי AvengerCon על בעיות אבטחה של מערכת הבקרה התעשייתית.
פרננדו טומלינסון מעביר מצגת שכותרתה "קבלת ראייה של 20/20 במהלך תקרית עם PowerShell" ב-AvengerCon.
חטיבת המודיעין הצבאית 780 V
ב-AvengerCons Voting Village, המשתתפים קיבלו הדרכה בנושאי אבטחת בחירות והזדמנות לבדוק את חומרת הבחירות.
מכונות הצבעה המוצגות ב-AvengerCons Voting Village.
ה"כפרים" ב-AvengerCon כללו גם אתגר קריפטוגרפיה בראשות חייל ותחרות לכידת הדגל האלחוטית.
החזקת "קון" על עמדה צבאית (ובפורט מיד בפרט) יכולה להציב כמה אתגרים לוגיסטיים - כמו הוצאת אנשים לבסיס עצמו, ומקום מוגבל לביצוע האירוע. למרבה המזל, ההצלחה של AvengerCon משכה את תשומת הלב של פיקוד הסייבר האמריקאי, ולמארגנים הוצע להשתמש ב-DreamPort לאיטרציה הבאה של האירוע.
AvengerCon משתלב היטב במשימתה של DreamPort לטפח שיתוף פעולה בין פיקוד הסייבר האמריקאי, שאר משרד ההגנה וקהילת המודיעין והתעשייה.
"פתחנו את המתקן כאן בקולומביה, מרילנד, בסתיו 2018", אמר לובר, "נוצר תחת הסכם מתווך של שותפות בין פיקוד הסייבר האמריקאי למכון החדשנות והביטחון של מרילנד [MISI]. אירחנו למעלה מ-14,000 מבקרים במתקן זה בשטח של 40,000 רגל מרובע, וביוני 2019, MISI חתמה על חוזה שכירות להרחבה להכפלת גודלה של DreamPort עד סוף 2020. אז אנחנו ממש שמחים על השותפות שהייתה לנו עד כה".
חברות ואנשים פרטיים יכולים להיכנס למתקן הלא מסווג כדי להפגין יכולות במהלך "אתגרים" ואירועים המתארחים על ידי המתקן תוך התבוננות בנושאי אבטחת סייבר ספציפיים. אלה כוללים אירועי אבטחה קריטיים של תשתית המדומים ב"עמק החלומות", כפר מופת מוקטן המחובר למערכות בקרה תעשייתיות וטכנולוגיות תפעוליות אחרות.
מחוץ לבסיס
ההרחבה המתוכננת של DreamPort היא כנראה דבר טוב, בהתחשב איך AvengerCon גדל. בעבר, האירוע הוגבל לאנשי צבא, אך כעת הוא כולל משתתפים מכל רחבי המחלקה של הביטחון וסוכנויות ממשלתיות אחרות הקשורות לפעולות סייבר, כמו גם סטודנטים ונציגים של תַעֲשִׂיָה.
"הרגשנו שאנחנו צריכים להסתעף ולהתחיל לוודא שאנחנו תומכים בקהילה טוב יותר בכל שנה כשאנחנו מתרחבים", אמר סיילר. "הצמיחה גדולה, אבל היא מביאה גם צרות ודרישות אחרות". הלוגיסטיקה של הכנסת אנשים לפורט מיד הייתה אחת מהן, הסביר סיילר - תוך כדי זה סיפק רמה טבעית של אבטחה סביב האירוע, השימוש בבסיס הפך את ההיעזרות במשאבים חיצוניים לקשה ומוגבל את מי שניתן להביא אליו השתתף.
"מצאנו שזה עובד טוב יותר אם זה מחוץ לבסיס", אמר.
השימוש ב-DreamPort פתח את ההזדמנות להוסיף משאבים שסופקו על ידי ארגונים חיצוניים ש"מתחברים למשימה שלנו", אמר סיילר. אלה כללו את "הכפרים" באירוע שהובאו על ידי ארגונים קהילתיים ביטחוניים - כולל תחרות מערכות הבקרה התעשייתיות "לכבוש את הדגל" של ICS Village (שבהם חיפשו המשתתפים דרכים להתפשר על חומרת מפעל מדומה) והאוסף של כפר ההצבעה של חומרת מכונות הצבעה וחקירת בחירות בִּטָחוֹן.
"עניין הבחירות היה נחמד שיש", אמר סיילר. "אני לא יודע אם זה היה הדבר הגדול שלנו, אבל הרבה אנשים מדברים על זה... זה מעורר שיחה, שהייתה הכוונה לקבל דבר כזה. זו הכוונה של כל הכפרים — לבנות את השיחות".
השטח הנוסף אפשר את הרחבת סדנאות ההדרכה של AvengerCon, שכללו שיעורים יומיים בהנדסה לאחור ותוכנה "מטשטשת." בנוסף, האירוע אירח סימולציה בשם "היום שאחרי" - שבה צוותים מהאקדמיה הימית האמריקאית, אוניברסיטת ג'יימס מדיסון, אמריקאית האוניברסיטה ואוניברסיטת מרילנד, מחוז בולטימור, סימלו אסטרטגיות עבור סוכנויות ממשלתיות להגיב למתקפת סייבר בקנה מידה גדול על ארצות הברית.
יותר, סייבר טוב יותר
ההצלחה של AvengerCon גרמה לתוכניות לשכפל אותו בצורה כלשהי עבור קהילת הסייבר הצבאית והמודיעינית בפורט גורדון בג'ורג'יה. אבל המארגנים גם רוצים לוודא ש-AvengerCon עצמו לא יחרוג מהתחושה העממית, הקהילתית שלו. הם גם רוצים שזה יישאר ממוקד במשימתו. זה מתאים לאסטרטגיית USCYBERCOM הכוללת עבור DreamPort, שיש לה לוח שנה מתמשך של אירועים ממוקדים מאוד סביב אסטרטגיית "חדשנות מתמדת" של הפקודה.
"אתה יודע שמרחב הסייבר נמצא בשינוי מתמיד", אמר לובר. "זה מחייב אותנו לחדש כל הזמן, וחדשנות פשוט לא מתרחשת בממשלה. זה קורה גם בתעשייה, באקדמיה. אנחנו צריכים מקום לעבוד, אנחנו צריכים מקום להיפגש, ואנחנו צריכים מקום לחדש, ו-DreamPort מספק לנו את השילוב הזה".
בנוסף לאספקת סביבה להסברה אקדמית לבתי ספר תיכוניים ואוניברסיטאות, לובר אמר כי DreamPort היא "משימה accelerator, חממה של פיקוד הסייבר של ארה"ב שבה פרויקטים נערכים במטרה לסיים את אותם פרויקטים תוך 90 ימים. אז תחשוב על תהליך החדשנות שבו יש לך רעיון, יש לך רעיון, אתה רוצה להפעיל אותו במהירות, ואם אתה נכשל, אתה נכשל מהר. ואם תצליח, עברת לשלב הבא שבו אתה מנסה להביא אותו ליכולות מבצעיות".
ביצוע הפרויקטים הללו בסביבה לא מסווגת, אמר לובר, מעודד שיתוף רעיונות ומאיץ יצירת פתרונות חדשים לבעיות אבטחת סייבר.
אב טיפוס מהיר
חלק מהפרויקטים האלה כוללים אירועי אב-טיפוס מהירים שבהם "אנחנו מביאים שותפים בתעשייה מכל גדלים שונים, עסקים קטנים, עסקים גדולים, ואז תנו להם לטפל בבעיה", לובר הסביר. "היו לנו שישה אירועים מהירים של אב טיפוס במהלך השנה האחרונה. ראינו אפילו חברות של אדם אחד עולות על כמה מהקבלנים הראשיים הגדולים יותר שאתה עשוי לחשוב שאנחנו עוסקים איתם על בסיס קבוע".
אחד מאירועי הפיתוח המהיר של DreamPort לאחרונה נוהל על ידי USCYBERCOM בשיתוף עם משרד שר ההגנה לעסקים קטנים וייצור. היא התמקדה בהגנה על האבטחה של עסקים קטנים בתוך בסיס התעשייה הביטחונית (DIB) עם יישום של אבטחת רשת "אפס אמון", שהיא גישה ארכיטקטונית לטיפול באבטחת יישומים ואבטחת מידע שתעזור להגן על האבטחה שלהם ללא קשר לאבטחה הכוללת של הרשת סביבה.
הפרויקט בחן דרכים ליישם ארכיטקטורת אמון אפס, לא רק על DIB, אלא גם על מערכות מידע ורשתות של משרד ההגנה. "על ידי איחוד כישרונות מ-DISA, NSA, USCYBERCOM והתעשייה, הצלחנו לעבוד באמת על כמה פעילויות אבות טיפוס מעניינות, וזה יעזור לנו להניע את העתיד של המחלקה", לובר אמר.
