Un pirate de l'armée devient grand: le retour de AvengerCon
COLUMBIA, Maryland: Dans un parc d'activités abritant un certain nombre de sociétés spécialisées dans la cybersécurité et les technologies situées entre Washington, DC et Baltimore, se trouve un bâtiment de deux étages ressemblant extérieurement à de nombreux autres immeubles de bureaux. pour les camions de nourriture dans le parking et le flux de personnes en camouflage entrant et sortant. Le bâtiment, appelé Dreamport, est un centre de collaboration loué par le Cyber Command des États-Unis et, le 18 octobre, il était situé AvengerCon IV, la dernière incarnation d’un événement de formation à la cybersécurité dirigé par des soldats qui prend la forme d’une conférence sur la piraterie communautaire.
L’événement a également offert à USCYBERCOM l’occasion de présenter DreamPort et de rencontrer des David Luber, le directeur exécutif de USCYBERCOM.
"AvengerCon est un événement qui attire les meilleurs talents de nos participants au département de la défense et de certaines des personnes qui travaillent avec nous en dehors du département de la défense", a déclaré Luber. "Lorsque vous réunissez les meilleurs experts en cyber, ils apprennent, testent de nouvelles idées et travaillent dans un environnement hébergé par et pour des experts de la communauté des cyber opérations du département de la Défense. Ils travaillent au sein d'une communauté de pairs: ils apprennent ensemble, ensemble, et ce que nous avons vu lors d’activités précédentes avec AvengerCon, c’est un environnement de travail stimulant et amusant pour eux, et ils apprennent beaucoup pendant leur séjour, et le secteur privé en profite car, comme le montre AvengerCon, nous travaillons tous ensemble. des mêmes cyber défis. "
AvengerCon est un effort visant à apporter l'environnement d'apprentissage fourni par les conférences sur la sécurité telles que DEFCON à une communauté militaire et gouvernementale qui ne serait pas disponible autrement en raison du coût et de la complexité bureaucratique. AvengerCon, qui était à l'origine un événement d'entraînement organisé par le 781e Bataillon du renseignement militaire à Fort Meade et rassemblant environ 100 soldats, a attiré jusqu'à 600 participants et a obtenu le soutien du Army Cyber Command et de l'USCYBERCOM.
"Mon travail consiste en partie à essayer de découvrir comment bien former les soldats dans un domaine qui ne dispose pas de plusieurs procédures opérationnelles standard ni de voies d'accès claires pour que l'entraînement soit couronné de succès", a déclaré le capitaine Joseph Dooley, organisateur de AvengerCon. dit à Ars. Il a déclaré que ce type d'événement offrait "une occasion unique pour les soldats de se retrouver individuellement dans un environnement plus non structuré où ils peuvent définir leur propre agenda", où ils peuvent choisir des activités qui les intéressent ou qui nécessitent une formation sans les limitations habituelles de la formation formelle. de l'armée.
L'événement "complète les efforts de l'entraînement régulier de l'unité", a expliqué Dooley. "Et cela donne aux participants l'opportunité de collaborer avec des experts en la matière (et) de partager et de comparer les métiers, les meilleures pratiques et les idées. C'est un très bon moyen de dynamiser nos autres formations classiques."
Le sergent de 1re classe Craig Seiler, un autre membre du comité organisateur de AvengerCon, a déclaré que le fait de rassembler des personnes de la communauté des cyber-opérations du gouvernement avait permis de stimuler les possibilités d’apprentissage. "Ce que nous avons trouvé est de mélanger tous ces types de personnes, développeurs, personnes qui effectuent des opérations, ils font tous de bonnes choses séparément, mais quand ils se retrouvent plus tard, ils disent:" Hé, j'ai vraiment appris quelque chose de cet analyste ou ce développeur que j'ai choisi d'occuper mon emploi actuel ".
L'année dernière, j'ai assisté à AvengerCon, qui s'est tenue à Fort Meade, à l'invitation de l'unité qui a organisé l'événement, la 780ème brigade du renseignement militaire (Cyber). Alors que AvengerCon III était clairement un succès, l'événement étendu de cette année place AvengerCon à l'échelle des conférences de sécurité régionales bien établies. Le conférencier principal était le chercheur en sécurité Daniel Cuthbert, responsable mondial de la recherche sur la cybersécurité pour le groupe Santander et co-auteur du guide de test original du projet de sécurité des applications Web ouvertes (OWASP) et de la norme de vérification de la sécurité pour Applications OWASP. Il a beaucoup parlé des problèmes liés à l'échange d'informations et à la collaboration dans le domaine de la cybersécurité.
Au-delà de la base
-
Le conférencier principal, Daniel Cuthbert, s'adresse aux participants à AvengerCon IV.
-
Le lendemain: Cyber Policy Simulation était l’un des exercices de la deuxième journée de AvengerCon IV sur le site de DreamPort situé à Columbia, dans le Maryland, le 18 octobre. Quatre équipes universitaires représentant l'Académie navale américaine. Les États-Unis, James Madison, UMBC et American University, ont participé à l'événement, qui simulait comment différentes agences gouvernementales, le département de la défense et le département d'État réagiraient à une cyberattaque de grande envergure.
780ème brigade de renseignement militaire (Cyber
-
Un atelier sur WALKOFF, une plate-forme d'automatisation open source gérée par la communauté, le deuxième jour de AvengerCon IV.
-
Un atelier AvengerCon sur l'utilisation des outils de fuzzing pour découvrir les vulnérabilités du logiciel.
-
Lockpick Village of AvengerCon a proposé aux participants de s’écarter de certains problèmes de sécurité physique.
-
Un écran de piratage de voiture dans AvengerCon apporté par la firme de cybersécurité Grimm.
-
Bryson Bort, cofondateur d'ICS Village, s'entretient avec des assistants AvengerCon sur les problèmes de sécurité liés au système de contrôle industriel.
-
Fernando Tomlinson donne une présentation intitulée "Obtenir une vision 20/20 lors d'un incident avec PowerShell" à AvengerCon.
780ème brigade du renseignement militaire V
-
Au village de vote AvengerCons, les participants ont eu une visite guidée des problèmes de sécurité électorale et la possibilité d'inspecter le matériel électoral.
-
Machines à voter exposées au village de vote AvengerCons.
-
Les «villages» de AvengerCon comprenaient également un défi crypto dirigé par un soldat et un concours sans fil pour capturer le drapeau.
Tenir une "escroquerie" dans un poste militaire (et à Fort Meade en particulier) peut poser des problèmes logistiques, tels que la dégagement des personnes et leur entrée dans la base, ainsi qu'un espace limité pour organiser l'événement. Heureusement, le succès de AvengerCon a attiré l'attention du US Cyber Command. UU., Et les organisateurs ont été invités à utiliser DreamPort pour la prochaine itération de l’événement.
AvengerCon s'inscrit parfaitement dans la mission de DreamPort d'encourager la collaboration entre le Cyber Command américain. UU., Le reste du ministère de la Défense et de la communauté du renseignement, ainsi que l'industrie.
"Nous avons ouvert les installations ici à Columbia, dans le Maryland, à l'automne 2018", a déclaré Luber, "créées dans le cadre d'un accord d'intermédiation entre le Cyber Command américain et l'Institut du Maryland pour l'innovation et la sécurité (MISI). Nous avons a accueilli plus de 14 000 visiteurs dans cette installation de 40 000 pieds carrés. En juin 2019, MISI a signé un contrat d'extension visant à doubler la taille de DreamPort d'ici la fin de 2020. Nous sommes donc très heureux du partenariat que nous avons eu jusqu'à maintenant ".
Les entreprises et les particuliers peuvent entrer dans des installations non classées pour démontrer leurs capacités lors de "défis" et d'événements organisés par l'installation qui analysent des problèmes spécifiques de cybersécurité. Celles-ci incluent des événements de sécurité des infrastructures critiques simulés dans «Dream Valley», un village modèle à l’échelle raccordé à de vrais systèmes de contrôle industriels et à d’autres technologies opérationnelles.
Hors base
L'expansion prévue de DreamPort est probablement une bonne chose, compte tenu de la croissance de AvengerCon. Auparavant, l'événement se limitait au personnel de l'armée, mais comprenait désormais des assistants de tout le département de la défense et d'autres agences gouvernementales liées aux cyber-opérations, ainsi que des étudiants et des représentants de l'industrie.
"Nous avons senti que nous devions nous développer et commencer à nous assurer que nous soutiendrions mieux la communauté chaque année, à mesure que nous grandissons", a déclaré Seiler. "La croissance est excellente, mais elle apporte également d'autres problèmes et exigences." Seiler a expliqué que la logistique pour emmener les gens à Fort Meade était l'un d'entre eux, tout en offrant un niveau de sécurité naturel tout au long de l'événement, l'utilisation de la base rendait difficile le recours à des ressources externes. Vous pourriez prendre pour y assister.
"Nous avons découvert que cela fonctionnait mieux s'il était hors de la base", a-t-il déclaré.
L’utilisation de DreamPort a permis d’ajouter des ressources fournies par des organisations externes qui "se connectent à notre mission", a déclaré Seiler. Ceux-ci incluaient les "villages" dans l'événement présenté par les organisations de sécurité communautaires, y compris les systèmes de contrôle industriel d'ICS Village "capturez le drapeau" (dans lequel les participants cherchaient des moyens de compromettre le matériel simulé de la centrale) et la collection. des machines à voter du village de matériel de vote et d'exploration de la sécurité électorale.
"C'était bien d'avoir le choix", a déclaré Seiler. "Je ne sais pas si c'était notre gros problème, mais beaucoup de gens en parlent … cela provoque une conversation, qui était dans l'intention d'accepter quelque chose comme ça. C'est l'intention de tous les peuples: d'engager des conversations."
Cet espace supplémentaire a permis d’élargir les ateliers de formation AvengerCon, qui comprenaient des cours d’ingénierie inverse d’une journée et du fuzzing logiciel. En outre, l'événement a organisé une simulation intitulée "The Day After", dans laquelle des équipes de l'US Naval Academy. L’Université James Madison, l’Université américaine et l’Université du Maryland, comté de Baltimore, ont simulé des stratégies permettant aux organismes gouvernementaux de réagir à un problème majeur. cyber-attaque sur une échelle aux États-Unis.
Plus, mieux cyber
Le succès de AvengerCon a incité des plans pour le reproduire d’une manière ou d’une autre pour la cyber-communauté militaire et de renseignement de Fort Gordon en Géorgie. Mais les organisateurs veulent aussi s’assurer que AvengerCon ne dépasse pas ses bases, le sens de la communauté. Ils veulent aussi qu'il reste concentré sur sa mission. Cela s’inscrit dans la stratégie générale de USCYBERCOM pour DreamPort, qui dispose d’un calendrier continu d’événements très axé sur la stratégie de commandement "Innovation persistante".
"Vous savez que le cyberespace évolue constamment", a déclaré Luber. "Cela exige que nous innovions constamment, et le gouvernement ne innove jamais. Cela se produit également dans l'industrie, dans le monde universitaire. Nous avons besoin d'un lieu de travail, d'un lieu de réunion et d'un lieu pour innover, et DreamPort offre cette combinaison. pour nous ".
En plus de fournir un environnement académique aux lycées et universités, Luber a déclaré que DreamPort est "un accélérateur de mission, un incubateur pour le Cyber Command des États-Unis, où des projets sont réalisés dans le but de les achever. Pensez donc au processus d’innovation dans lequel vous avez une idée, vous avez un concept, vous voulez l’exécuter rapidement, et si vous échouez, vous échouez rapidement. Et si vous réussissez, vous passez à l’étape suivante dans laquelle vous essayez capacités opérationnelles. "
La réalisation de ces projets dans un environnement non classifié, a déclaré Luber, encourage l'échange d'idées et accélère la création de nouvelles solutions aux problèmes de cybersécurité.
Prototypage rapide
Certains de ces projets incluent des événements de prototypage rapide dans lesquels "nous amenons des partenaires industriels de tailles différentes, des petites entreprises, des grandes entreprises, puis leur demandons de résoudre le problème", a expliqué Luber. "Nous avons eu six événements de prototypage rapide au cours de la dernière année. Nous avons constaté que même les sociétés unipersonnelles dépassaient les performances de certains des plus importants sous-traitants avec lesquels vous pourriez penser que nous traitions régulièrement."
USCYBERCOM a organisé l'un des récents événements de prototypage rapide de DreamPort en collaboration avec le Bureau du Secrétaire à la défense pour les petites entreprises et la fabrication. Il s’est concentré sur la protection de la sécurité des petites entreprises de la base de défense industrielle (DIB) avec l’application de sécurité réseau "confiance zéro", qui est une approche architecturale permettant de gérer la sécurité des applications et des informations utiles. pour protéger votre sécurité indépendamment de la sécurité générale de l'environnement réseau.
Le projet a cherché des moyens d'appliquer l'architecture de confiance zéro, non seulement à la DIB, mais également aux systèmes d'information et aux réseaux du ministère de la Défense. "En réunissant les talents de DISA, de la NSA, de USCYBERCOM et de l'industrie, nous avons pu réellement travailler sur des activités de prototypage intéressantes, ce qui nous aidera à conduire l'avenir du département", a déclaré Luber.
