Forsvarsdepartementet Eyes Hacker Con for New Recruits

Artwork: Chip TaylorThe US Air Force har funnet en usannsynlig kilde til nye rekrutter: Den årlige Defcon hacking konferansen, som går torsdag til søndag i Las Vegas.

Col. Michael Convertino kom til Defcon for første gang i fjor, og etter å ha funnet rundt 60 gode kandidater for både opptatt og sivile stillinger bestemte seg for å komme tilbake igjen.

"Den viktigste grunnen til at jeg er her, er å rekruttere," sa Convertino, kommandør for det amerikanske luftvåpenets 318. Informasjonsoperasjonsgruppe, og snakket torsdag under en paneldiskusjon på Defcons søskonferanse, Black Hat. "Vi har mange tomme jobber, tomme spor som vi ikke kan fylle."

[Videre lesing: Slik fjerner du skadelig programvare fra din Windows-PC]

Feds Se etter hjelpere

Føderale byråer har nylig nylig begynt å omfavne hacker publikum. Da USAs forsvarsminister (DoD) direktør for futuresforskning Jim Christy var vert for sitt første Defcon "Meet the Fed" -panelet i 1, var han en av to personer på scenen. I denne ukens Defcon kan det være flere tusen forbundsmedlemmer som er til stede, sa han.

Forbundsregeringsansatte begynte først å komme til Defcon for å få informasjon og bygge relasjoner fra hackersamfunnet, sa Christy under et intervju, men nå er det blir mer akseptabelt å finne nye rekrutter på showet, til tross for sitt rykte som en subversiv hackingkonferanse. "Defcons karakter har endret seg gjennom årene," sa han i et intervju. "Nitti og fem prosent av menneskene her er gode menn." Og føderale byråer har endret seg, spesielt siden terrorangrepene 11. september 2001, sa Linton Wells II, tidligere CIO i det amerikanske forsvarsdepartementet (DoD), nå en forskerprofessor med forsvarsuniversitetet i Washington DC. "Den føderale regjeringen har engasjert seg med mange mennesker de ikke ville ha snakket med før 9/11," sa han.

Christy forventer at Et par hundre av årets deltagere vil bli rekruttert av føderale byråer, men ingen rekrutterer mer aggressivt enn Air Force. "Luftvåpen har alltid vært leder i dette området," sa han.

Rekrutteringsturneringer, Kontakter

Convertinos innsats gjenspeiler en regjeringens innsats for å øke rekrutteringen av cybersikkerhet. På mandag samordnet DoD et forsøk på å rekruttere 10 000 unge datakunnskaper gjennom en rekke cyberkonkurranser, kjent som US Cyber ​​Challenge

I et intervju sa Convertino at neste år vil mange av hans rekrutter ha fullført ansettelsesprosessen og vil være i stand til å delta på konferansen og oppfordre andre til å engasjere.

Den føderale regjeringen har lenge hatt en vanskelig tid å tiltrekke seg og beholde topp datasikkerhets talent, selv øverst.

Selv om Obama-administrasjonen opprettet en ny høy grad av cybersecurity rådgiver posisjon tidligere i år, forblir det ufylt. I følge en Forbes Magazine-rapport har jobben allerede blitt avslått av flere kvalifiserte kandidater.

Cybersikkerhet blir en hot-button problem, noe som betyr mer kongressinnblanding, og for folk i feltet mer tid til å svare på politiske press i stedet for ekte sikkerhetstrusler.

Rekrutteringsprosessen er lang og kjedelig - det kan ta 18 måneder å få en sikkerhetsgodkjenning - og lønnen er generelt lavere enn i den private sektoren.

Men utfordringene er unike og Defcon denne uken gjorde DoDs sjefsikkerhetsansvarlig en rekrutteringshøyde til deltakerne, og beskrev den som et sted hvor geeks kunne utvikle cybersikkerhetsferdigheter i verdensklasse. "Jeg har aldri sett i hele karrieren mer konsentrert innsats … for å fokusere på dette er et område med utdanning, opplæring og bevissthet," sa CSO Robert Lentz til konferansedeltakere. "Enhver av dere i dette rommet som ønsker å søke stillinger i regjeringen …. mulighetene er der, ressursene er der."

Det kan være en annen grunn til at en regjeringsjobb kunne appellere til Defcon-deltakere.

Fedene liker å snakke om å utvikle cybersecurity-evner for å beskytte nasjonens infrastruktur, men de kan også bruke tid på Defcon på jakt etter folk som vet hvordan man angrepssystemer, sa Mikko Hypponen, sjefsforsker med sikkerhetsleverandøren F-Secure. "Hvis du vil ha folk som vet hvordan du skal angripe, er dette stedet."