Eres el Jefe de Ciberdefensa del Servicio de Inteligencia y Digital (DIS). ¿Cómo describiría su papel en términos de estrategia y coordinación de la ciberdefensa en las SAF?
La ciberseguridad es un deporte de equipo. Como Jefe de Defensa Cibernética, soy gerente y entrenador de un equipo de jugadores diversos y de alto rendimiento.
Como gerente de equipo, dirijo la búsqueda y el desarrollo de talentos para desarrollar nuestra fuerza laboral cibernética. Para garantizar que nuestros ciberdefensores tengan las mejores oportunidades de capacitación, construiremos un dominio cibernético a gran escala para simular escenarios de capacitación complejos, incluida la infraestructura de TI empresarial y los bancos de pruebas de sistemas de infraestructura crítica especializados.
También trabajamos estrechamente con socios comerciales para desarrollar las mejores herramientas para nuestros ciberdefensores, desde kits de herramientas de respuesta a incidentes hasta plataformas de análisis de malware.
Como formador, superviso nuestro equipo de profesionales de ciberseguridad para monitorear, detectar y responder a las ciberamenazas 24 horas al día, 7 días a la semana. Aprovechamos los talentos y fortalezas únicos de cada ciberdefensor (cazador de amenazas, probador de penetración o especialista en análisis forense digital) para sacar lo mejor de cada uno de ellos, de modo que DIS pueda defender bien a Singapur en el mundo. Campo digital.
¿Cree que la ciberdefensa requiere un enfoque que incluya a todo el gobierno y cuáles son los desafíos de implementar una defensa sólida?
La confianza es clave. Una ciberdefensa sólida requiere una estrecha coordinación entre varias agencias gubernamentales para actuar rápidamente contra cualquier amenaza cibernética a nivel nacional. En Singapur, somos afortunados de que los líderes cibernéticos de nuestras agencias gubernamentales clave se conozcan bien y confíen entre sí.
También tenemos un organismo central de ciberseguridad, la Agencia de Seguridad Cibernética de Singapur (CSA), que reúne a todos. Intercambiamos periódicamente opiniones sobre las ciberamenazas emergentes y asistimos periódicamente a ejercicios conjuntos. Esta confianza interinstitucional nos ha permitido colaborar bien y maximizar nuestros recursos para defender juntos a Singapur.
¿Cómo cree que le ha ido a Singapur en ciberdefensa y qué desafíos enfrentamos?
En el mundo online, el talento es habilidad. Como país pequeño, uno de los desafíos que enfrentamos es tener suficiente talento cibernético para defendernos de la gran y creciente superficie de amenazas digitales de Singapur.
DIS no escatima esfuerzos en el desarrollo y contratación de talento cibernético. Recientemente lanzamos un programa nacional de talento cibernético para jóvenes, el Programa Sentinel, para jóvenes de secundaria e instituciones postsecundarias. Específicamente, buscamos jóvenes con sólidas capacidades cibernéticas pero sin experiencia en programación y los sometemos a un riguroso programa de capacitación en ciberseguridad.
Los programas de escuela secundaria y postsecundaria tienen una duración de cuatro y dos años respectivamente, donde los estudiantes de secundaria que completan el primer programa pueden continuar aprendiendo con nosotros en el programa postsecundario después de ingresar a la universidad, al politécnico o al ITE.
Al final de este programa, estos estudiantes están bien posicionados para unirse a DIS como defensores cibernéticos de tiempo completo. Los hombres también pueden optar por unirse a nosotros como ciberprofesionales como parte de nuestros programas de aprendizaje empresarial en línea de tres o cuatro años, donde pueden trabajar en DIS y estudiar ciberseguridad a tiempo parcial en una universidad local, mientras están en el al mismo tiempo cumpliendo con sus obligaciones de servicio Nacionalismo.
Creemos que esta fuente de talento única y diversa nos permitirá atraer el talento cibernético que necesitamos para defender nuestro país.
¿Cuál es una iniciativa notable de ciberdefensa en la que ha trabajado y cómo ve la adopción de la IA por parte de los gobiernos de todo el mundo y cómo deberíamos involucrarnos con las tecnologías emergentes?
Mi favorito es el Ejercicio de Defensa de Infraestructura Crítica (CIDeX), un ejercicio cibernético a nivel nacional organizado conjuntamente por DIS y CSA. En uno de los ejercicios cibernéticos más grandes y complejos en Singapur, reunimos a más de 200 ciberdefensores de primera línea de 26 agencias de infraestructura crítica en Singapur para entrenar juntos en un intenso ejercicio cibernético de una semana de duración.
Fue especialmente alentador para mí ver qué tan bien nuestros ciberdefensores militares pudieron trabajar con los ciberdefensores civiles para defenderse contra ataques falsos de ransomware, así como simular ciberataques avanzados de estados-nación. La comprensión profesional obtenida, así como la confianza generada entre estos ciberdefensores durante el ejercicio, fueron invaluables. Cuando se les solicite, sabemos que estos defensores cibernéticos tendrán el conocimiento y la red necesarios (juego de palabras) para trabajar juntos para defender bien a Singapur.
Para que los gobiernos adopten de forma generalizada la IA, debe existir un sistema sólido para evaluar las amenazas cibernéticas relevantes. Un área de enfoque clave será el modelado y la validación de amenazas de IA. Sin embargo, todavía no existe un estándar acordado globalmente para las pruebas de seguridad de los modelos de IA. Esto es algo en lo que DIS y nuestros socios de tecnología de defensa están trabajando en estrecha colaboración actualmente, y esperamos colaborar con más socios de ideas afines.
¿Cuáles son algunos de los temas clave de los que hablará en el panel Mantener seguras las aplicaciones gubernamentales en FOI y qué le gustaría transmitir a los funcionarios del sector público sobre cómo pueden ayudar con la ciberdefensa en Singapur?
A medida que la IA se generalice, creo que cambiará fundamentalmente el terreno digital en el que operamos y, a su vez, cambiará la forma en que nosotros, como defensores cibernéticos, podemos hacer nuestro trabajo. Analizaré el alcance de las ciberamenazas de la IA y compartiré el enfoque que está adoptando DIS para abordarlas.
En particular, enfatizaré la necesidad de asociación entre países y con empresas de tecnología, para que podamos comprender y gestionar mejor estas amenazas emergentes.
Edward hablará en un panel que explora estrategias para garantizar la seguridad y la resiliencia de las tecnologías de inteligencia artificial en aplicaciones gubernamentales en el Festival de Innovación GovInsider 2024 que se llevará a cabo del 26 al 27 de marzo de 2024 en Singapur.
La asistencia es gratuita para todas las agencias gubernamentales y el sector público. ¡Regístrate ahora!
«Orgulloso experto en Twitter. Especialista en viajes. Comunicador. Amante de los zombis certificado. Jugador de por vida».