Les meilleurs cyber-travailleurs fédéraux les plus brillants en compétition dans le scénario « Sauver le monde »
L’Agence pour la cybersécurité et la sécurité des infrastructures reçoit des renforts au moment même où sa lutte contre les cyberattaques s’intensifie.
CISA a annoncé que Nitin Natarajan a rejoint en tant que directeur adjoint, Eric Goldstein en tant que directeur adjoint exécutif pour la cybersécurité et le Dr David Mussington en tant que directeur adjoint exécutif pour la sécurité des infrastructures.
Mais le vrai muscle pourrait venir plus tard cette semaine lors de la finale du 2nd Concours annuel de cybersécurité de la Coupe du Président. Le 25 février, les cinq meilleures équipes et les 20 meilleurs individus s’affronteront pour être nommés les meilleurs de la cybersécurité fédérale.
«Cette année, nous avons apporté quelques modifications au format et à la façon dont nous le livrons. Cette année, il s’agit davantage d’un scénario «sauver le monde» », a déclaré Harry Mourtos, spécialiste informatique de la sécurité de l’information chez CISA et chef de projet pour la Coupe du Président lors d’une vidéo CISA. «Le public que nous touchons est différent et les limites du matériel et des logiciels dans certains cas, nous avons voulu rendre cette compétition la plus ouverte possible. En proposant ce concours de manière virtuelle et en utilisant des machines virtuelles pour tous les défis, il n’y a aucune limitation matérielle ou logicielle. Nos concurrents n’ont rien à télécharger ni à exécuter de matériel ou de logiciel sur leurs machines natives. Cela nous permet d’élargir vraiment notre portée pour identifier les meilleurs et les plus brillants de la main-d’œuvre fédérale, peu importe où ils se trouvent.
Matt Karr, chef d’équipe et développeur de cyber exercices pour le Software Engineering Institute de Carnegie Mellon, a déclaré que le scénario se concentre sur une tempête qui a détruit l’infrastructure critique à l’aide de robots activés à distance. Les équipes peuvent gagner des points en remettant les systèmes en ligne.
CISA affirme que les équipes proviennent toutes de différentes parties du ministère de la Défense et que les personnes comprennent des experts du DoD, du ministère de la Justice et d’une autre agence indépendante.
CISA dit que la compétition se compose de trois tours, chacun de plus en plus difficile, qui sont axés sur des scénarios du monde réel. Les participants utiliseront leurs compétences techniques pour résoudre un problème ou accomplir une tâche. Chacun des défis est mappé aux tâches et aux rôles de travail du cadre NICE et aux catégories énumérées dans le décret 13870, qui a établi le concours.
Les individus et les équipes s’affrontent dans chacune des trois rondes. Cette année, deux pistes sont disponibles au sein de la compétition individuelle. Chaque participant peut participer à une ou aux deux pistes.
Le premier tour de la compétition a débuté en août avec 249 équipes et plus de 600 individus dans chaque piste.
CISA dit que 20% des équipes et les 100 meilleurs individus – et tout le monde est à égalité pour 100e place – à partir de chaque piste a atteint le deuxième tour en fonction de leurs scores.
La deuxième manche a eu lieu en septembre et à partir de là, les meilleures équipes et les individus se disputent le championnat.
«La compétition par équipe est vraiment globale. Nous avons identifié huit rôles de travail NICE », a déclaré Mourtos. «Nous cherchons à identifier la meilleure équipe bien équilibrée à apporter à la compétition. Nous voulions vraiment essayer d’identifier un moyen de challenger les équipes en plus de leurs connaissances en cybersécurité, leur capacité à travailler ensemble et à résoudre des cyber problèmes complexes.
Pour le concours 2019, le concours s’est concentré sur les deux premiers tours sur la réponse à distance à des questions de type Jeopardy qui obligeaient les candidats à résoudre le défi dans un environnement virtuel. Le troisième tour comprenait deux compétitions. Le premier était un défi de salle d’évasion pour chaque équipe ou individu, puis un concours de capture du drapeau.
Le concours de cybersécurité de la Coupe du Président intervient alors que le secrétaire du Département de la sécurité intérieure, Alejandro Mayorkas, a déclaré que l’agence redoublerait d’efforts pour atténuer les cyberrisques et étendre ses investissements dans l’infrastructure et les personnes nécessaires pour se défendre contre les cyberattaques malveillantes dans le cadre d’un ensemble. -de l’effort gouvernemental.
« Le DHS joue un rôle clé dans la protection du peuple américain contre les menaces dans le cyberespace », a déclaré Mayorkas dans un communiqué le 22 février. « La Cybersecurity and Infrastructure Security Agency (CISA) du département est chargée de sécuriser les réseaux du gouvernement civil fédéral et les réseaux critiques de notre pays. infrastructure contre les menaces physiques et cybernétiques. Le Congrès, dans la récente loi sur l’autorisation de la défense nationale (NDAA), a en outre habilité la CISA à exécuter cette mission, notamment en donnant à la CISA les pouvoirs nécessaires pour « chasser » les cybermenaces dans les réseaux d’agences fédérales et pour identifier plus efficacement les technologies vulnérables utilisées par les secteurs des infrastructures critiques. . »
Le Congrès a inclus la disposition dans la NDAA sur la recommandation de la Commission du solarium du cyberespace, qui a appelé les appropriateurs à augmenter le financement pour plus d’équipes de chasse et d’intervention en cas d’incident. Cela aiderait les agences à détecter plus tôt les menaces réelles et potentielles et à étendre la prime de bogue actuelle et les programmes similaires.
Mayorkas doit prendre la parole lors de la finale du Concours de cybersécurité de la Coupe du Président, où il «lancera un appel à l’action pour constituer une main-d’œuvre diversifiée en matière de cybersécurité et tirer parti des partenariats du DHS pour lutter contre le risque croissant des ransomwares».