Jeffrey Carr es un autor, investigador, empresario y consultor en materia de ciberseguridad que se centra en la guerra cibernética . [1]
Carrera
En 2008, Carr fundó el Proyecto Grey Goose, una iniciativa de inteligencia de código abierto de colaboración colectiva para atribuir los principales ataques cibernéticos. [2] [3] [4] El Proyecto solicitó la experiencia de voluntarios examinados, al tiempo que buscaba filtrar a los no expertos y a los cibercriminales. La primera área de investigación del Proyecto fue la campaña de ciberataques durante la guerra ruso-georgiana . [1]
En 2011, Carr creó la serie de conferencias Suits and Spooks, que ofrecía un foro privado para que los veteranos de inteligencia se reunieran con tecnólogos, académicos, piratas informáticos y ejecutivos de empresas. El foro fue adquirido por Wired Business Media en 2014. [5]
Carr fue el fundador de las empresas de ciberseguridad Taia Global Ltd (también fundador) y GreyLogic, que ya no existen. Más tarde escribió sobre las lecciones que aprendió de sus fracasos. [6] [1] [7]
Carr ha dado conferencias sobre cuestiones de ciberseguridad en la Agencia de Inteligencia de Defensa , la Escuela de Guerra del Ejército de los EE. UU. , el Instituto de Tecnología de la Fuerza Aérea , la Conferencia CCDCOE de la OTAN sobre Ciberconflictos y DEF CON . [8]
Escritura e investigación
Es autor de Inside Cyber Warfare: Mapping the Cyber Underworld ( O'Reilly Media 2009, 2011), que analizó los conflictos cibernéticos desde 2002 hasta 2009. [9] [10] [11] En Cyber Warfare , Carr argumentó que los ataques cibernéticos internacionales son desplegados predominantemente por actores no estatales, que a veces son alentados y tolerados por entidades estatales. [1] Alternativamente, como Carr le dijo más tarde a The Christian Science Monitor , es la infraestructura de TI privada , en lugar de la política gubernamental, la que se encuentra en el corazón de la vulnerabilidad de Estados Unidos a los ataques cibernéticos internacionales. [12]
Jeffrey Carr ha escrito blogs sobre ciberseguridad y guerra en Intelfusion.net [1] [4] (hasta el 1 de septiembre de 2010) y en The Firewall de Forbes . [13] [14] [15] [16] Carr dijo que había abandonado The Firewall en protesta, después de que su publicación sobre la relación de Yuri Milner con el FSB ruso fuera eliminada por Forbes a petición del abogado de Milner. [17]
En marzo de 2017, Carr declaró que había cada vez más dudas en la industria de la seguridad informática con respecto a la narrativa del patrocinio estatal ruso de los ataques informáticos asociados con las elecciones estadounidenses de 2016. Carr afirmó que, debido a que el FBI se basó en las investigaciones forenses de la consultora global de ciberseguridad CrowdStrike , "todos los demás confían en la información que proporcionaron". [18] Varios competidores notables de CrowdStrike, incluidos Symantec y FireEye, examinaron los datos subyacentes y respaldaron las conclusiones de CrowdStrike. [19]
Publicaciones profesionales
- “La clasificación de datos valiosos en un paradigma de supuesto de violación”, Georgetown Journal of International Affairs , marzo de 2014
- “El acrónimo mal entendido: por qué las armas cibernéticas no son armas de destrucción masiva”, Bulletin of the Atomic Scientists , 1 de septiembre de 2013, vol. 69, n.º 5, pág. 3237
- “Preparación de inteligencia del entorno de información y comunicaciones”, Air & Space Power Journal, 2012 , vol. 24, n.º 3
Referencias
- ^ abcde Springer, Paul J. (24 de febrero de 2015). Cyber Warfare: A Reference Handbook: A Reference Handbook. ABC-CLIO. págs. 150–151. ISBN 9781610694445.
- ^ Carr, Jeff. "Anuncio del Proyecto Grey Goose - Operación Cazadores Furtivos". Blog de Jeff Carr . Blogspot.com . Consultado el 4 de marzo de 2017 .
- ^ Sterling, Bruce (3 de agosto de 2009). "Informe sobre la ciberguerra del Proyecto Grey Goose". Wired . Consultado el 4 de marzo de 2017 .
- ^ ab Flook, Kara (13 de mayo de 2009). "Rusia y la amenaza cibernética". Amenazas críticas . Consultado el 3 de marzo de 2017 .
- ^ "SecurityWeek adquiere trajes y espía eventos de seguridad | SecurityWeek.Com" www.securityweek.com . Consultado el 4 de marzo de 2017 .
- ^ "La fuerza aplastante como agente de cambio". 22 de septiembre de 2016.
- ^ Greenberg, Andy (3 de marzo de 2010). "El verdadero significado de la ciberguerra". Forbes . Consultado el 4 de marzo de 2017 .
- ^ "Jeffrey Carr". O'Reilly Media . Consultado el 3 de noviembre de 2016 .
- ^ Biblioteca del Congreso. «Inside cyber warfare». Biblioteca del Congreso. Archivado desde el original el 12 de diciembre de 2012. Consultado el 8 de abril de 2012 .
- ^ Marks, Larry (4 de julio de 2013). "Inside Cyber Warfare, Mapping the Cyber Underworld, por Carr, Jeffrey". Revista de seguridad de la información: una perspectiva global . 22 (4): 201–202. doi :10.1080/19393555.2013.828804. ISSN 1939-3555. S2CID 44346810.
- ^ Carr, Jeffrey (1 de enero de 2009). Inside Cyber Warfare: Mapping the Cyber Underworld [Dentro de la guerra cibernética: mapeo del submundo cibernético]. O'Reilly Media, Inc. ISBN 9780596802158.
- ^ Armerding, Taylor. "¿Una crisis cibernética contribuirá al caos de los primeros 100 días de Trump?". CSO Online . Consultado el 4 de marzo de 2017 .
- ^ "Jeffrey Carr - Dao digital". Forbes . Consultado el 12 de abril de 2023 .
- ^ Shackelford, Scott J. (10 de julio de 2014). Gestión de los ciberataques en el derecho internacional, los negocios y las relaciones: en busca de la paz cibernética. Cambridge University Press. pp. xxiv. ISBN 9781107354777.
- ^ Reveron, Derek S. (11 de septiembre de 2012). Ciberespacio y seguridad nacional: amenazas, oportunidades y poder en un mundo virtual. Georgetown University Press. pp. 186, 187. ISBN 978-1589019188.
- ^ Fallows, James. "Si solo fueras a leer una cosa sobre ciberseguridad..." The Atlantic . Consultado el 4 de marzo de 2017 .
- ^ "Entrevista con el experto en ciberseguridad y fundador de Suits & Spooks, Jeffrey Carr". Publicyte | Microsoft Technet . Consultado el 3 de marzo de 2017 .
- ^ "¿Los piratas informáticos que entraron en el correo electrónico del DNC eran realmente rusos?". Miami Herald. 24 de marzo de 2017.
- ^ Kevin Poulsen, "Cómo Estados Unidos obstaculizó su caso de piratería informática contra Rusia y facilitó la labor de los conspiradores", The Daily Beast, 6 de enero de 2017, [1]
Enlaces externos
- El blog de Jeffrey Carr sobre el Dao digital