Defensie Afdeling Eyes Hacker Con voor nieuwe rekruten

Kunstwerk: Chip Taylor De Amerikaanse luchtmacht heeft een onwaarschijnlijke bron van nieuwe rekruten gevonden: de jaarlijkse Defcon-hackingconferentie, die van donderdag tot en met zondag in Las Vegas wordt gehouden.

Col. Michael Convertino kwam vorig jaar voor de eerste keer naar Defcon en nadat hij vond dat ongeveer 60 goede kandidaten voor zowel aangeworven als civiele posities besloten terug te komen.

"De belangrijkste reden dat ik hier ben, is om te werven," zei Convertino, commandant van de 318th Information Operations Group van de US Air Force, sprak donderdag tijdens een paneldiscussie op de zusterconferentie van Defcon, Black Hat. "We hebben veel lege jobs, lege slots die we niet kunnen vullen."

[Lees meer: ​​Hoe malware van je Windows-pc te verwijderen]

Feds Zoek naar helpers

Federale instanties zijn pas onlangs begonnen met omarmen de hacker-menigte. Toen directeur van het Amerikaanse Department of Defense (DoD) van Futures-exploratie Jim Christy in 1 zijn eerste Defcon-panel 'Meet the Fed' organiseerde, was hij een van de twee mensen op het podium. Tijdens de Defcon van deze week kunnen er enkele duizenden federale werknemers aanwezig zijn, zei hij.

Werknemers van de federale overheid kwamen voor het eerst naar Defcon om informatie te krijgen en relaties op te bouwen van de hackergemeenschap, zei Christy tijdens een interview, maar nu is het steeds acceptabeler worden om nieuwe rekruten te vinden op de beurs, ondanks haar reputatie als een subversieve hackingconferentie. "Het karakter van Defcon is in de loop der jaren veranderd", zei hij in een interview. "Vijfennegentig procent van de mensen hier zijn goeden." En federale agentschappen zijn ook veranderd, vooral sinds de terroristische aanslagen van 11 september 2001, zei Linton Wells II, de voormalige CIO van het Amerikaanse ministerie van Defensie (DoD), nu een onderzoekshoogleraar bij de National Defense University in Washington DC "De federale overheid heeft zich met veel mensen beziggehouden waar ze vóór 9/11 nog niet eens over hadden gepraat," zei hij.

Christy verwacht dat een paar honderd van de aanwezigen van dit jaar zullen worden aangeworven door federale agentschappen, maar niemand recruteert agressiever dan de luchtmacht. "De luchtmacht is altijd de leider op dit gebied geweest," zei hij.

Rekruteringswedstrijden, contacten

De inspanningen van Convertino weerspiegelen een overheidsinzet om de werving van cyberveiligheid te intensiveren. Maandag deed de DoD mee aan een poging 10.000 jonge computerdeskundigen te werven via een reeks cyberwedstrijden, de US Cyber ​​Challenge

In een interview zei Convertino dat volgend jaar veel van zijn rekruten klaar zijn het wervingsproces en zullen in staat zijn om de conferentie bij te wonen en anderen aan te moedigen zich aan te melden.

De federale overheid heeft lange tijd moeite gehad om toptalent computerbeveiliging aan te trekken en te houden, zelfs helemaal bovenaan.

Hoewel de regering-Obama heeft eerder dit jaar een nieuwe cybersecurity-adviseurspositie op hoog niveau gecreëerd, deze blijft niet ingevuld. Volgens een Forbes Magazine-rapport is de baan al afgewezen door verschillende gekwalificeerde kandidaten.

Cybersecurity is een hot-button probleem aan het worden, wat meer interferentie van het Congres betekent, en voor mensen in het veld meer tijd besteed aan het reageren op politieke druk in plaats van echte beveiligingsbedreigingen.

Het rekruteringsproces is lang en vervelend - het verkrijgen van een veiligheidsmachtiging kan 18 maanden duren - en het loon is over het algemeen lager dan in de privésector.

Maar de uitdagingen zijn uniek en op Defcon deze week maakte de Chief Security Officer van de DoD een rekruteringspitch voor deelnemers, en beschreef het als een plek waar geeks cybersecurityvaardigheden van wereldklasse konden ontwikkelen. "Ik heb nog nooit in mijn hele carrière een meer gecoördineerde inspanning gezien … om ons te concentreren op dit gebied van onderwijs, opleiding en bewustwording," verklaarde CSO Robert Lentz aan de conferentie. "Een ieder van jullie in deze kamer die posities in de regering wil zoeken … de kansen zijn er, de middelen zijn er."

Er is misschien een andere reden waarom een ​​baan bij een overheid een beroep zou kunnen doen op de aanwezigen van Defcon.

De FBI spreekt graag over de ontwikkeling van cyberbeveiligingsmogelijkheden om de infrastructuur van de natie te beschermen, maar ze brengen misschien ook tijd door bij Defcon op zoek naar mensen die weten hoe ze moeten ook aanvalssystemen, zegt Mikko Hypponen, hoofdonderzoeker bij beveiligingsleverancier F-Secure. "Als je mensen wilt die weten hoe ze moeten aanvallen, is dit de plek."