Цифровая служба обороны является Спецназ команда ботаников работает над улучшением технологий в министерстве обороны». Эта фраза выделяется в домашняя страница из Цифровая служба обороны DDS, агентство Министерства обороны Соединенных Штатов Америки, миссия которого заключается в инновациях и преобразованиях в технологическом смысле вышеупомянутого Министерства и, в частности, "использовать дизайн и технологии для улучшения государственных услуг, укрепления национальной обороны и ухода за военнослужащими и их семьями». Для этого агентство входит в число своих рядов, в дополнение к очень интересным профессиональным фигурам, таким какбюрократические хакеры"Также вышеупомянутое"ботаников", Который веб-сайт Garzanti Linguistica определяет как"в юношеском возрасте - неуклюжий и незначительный молодой человек, который с умением и увлечением сублимирует свое состояние к компьютерам и видеоиграм | студент, который получает хорошие результаты благодаря применению строптивого, но не светит для разведки; долбить».
Но какой вклад может внести жесткая команда «ботаников» в Министерство обороны сверхдержавы? Конечно, у них есть очень веские представления об успехе, которые другие, очевидно, не приходят на ум. Наглядным примером является программа "Взломать Пентагон", Которая породила другие очень интересные инициативы в области охота на жуковв том числе в хронологическом порядкеВзломать ВВС 4.0 ", который видел" батальон " Хакеры начать штурм технологической инфраструктуры ВВС США.
Давайте разберемся, в чем состоит этот вид деятельности и какие результаты он позволяет получить..
На этих страницах мы неоднократно пытались улучшитьхакер этический (или белые хакеры) который, по сути, является ИТ-энтузиастом, который занимается исследованием уязвимостей безопасности ИТ-систем (ошибки программирования и / или конфигурации), сообщая о них соответствующему разработчику, а не пользователю или органам власти.
Именно эта драгоценная фигура, которая никогда не использовалась в нашей стране в достаточной мере, особенно в ее «любительской» версии, находится в центре охота на жуков (или из ошибка баунти) как Взломать ВВС 4.0, которая поставила перед собой цель поиска утечек в системе информационной безопасности через соревнования между Хакеры, В частности, конкуренция в отношении систем ВВС США является частью более широкой инициативы ».Взломать Пентагон"Программа ошибка баунти запущен в 2016 году, разработан и управляется вышеупомянутой DDS при помощи сервисной компании HackerOne, который действует как интерфейс с сообщество во всем мире это более 500.000 XNUMX хакер этично.
В частности, эта программа направлена на организацию и проведение мероприятий охота на жуков сосредоточены на системах Министерства обороны, чтобы обнаружить и устранить любые дыры в безопасности, неизвестные даже их соответствующим производителям. Хотя большинство хакер Эти события, мотивированные личным удовлетворением, включают в себя денежные призы для победителей. В этом контексте вышеизложенное имело место в последние месяцы октября и ноября. Взломать ВВС 4.0, в конкурсе приняли участие 60 Хакеры координируется HackerOneв «стресс-тесте» с точки зрения Виртуальный дата-центр ВВС США, т.е. облако который предоставляет ИТ-услуги Вооруженных сил. Четвертое издание соревнования ВВС выявило 460 уязвимостей безопасности и дало призы в размере 290.000 XNUMX долларов.
В целом, Взломать Пентагон позволил обнаружить 12.000 XNUMX ранее неизвестных уязвимостей, которые могли быть обнаружены и использованы каким-либо злоумышленником. Короче говоря, последняя редакция, по словам руководителей программ, подтвердила, что во многих отношениях это успешная программа. Давайте представим, каковы сильные стороны программ охота на жуков ДДС и, в целом, аналогичных инициатив.
Первый, более срочный, позволит министерству обороны сделать свои системы, безусловно, более безопасными, поскольку дыры в безопасности, очевидно, незамедлительно устраняются, прежде чем они становятся достоянием общественности, следовательно, хакер неэтичные люди должны будут сделать намного больше, чтобы найти дальнейшие уязвимости. Финансовый аспект программы также явно выгоден, учитывая, что она продолжается уже 4 года. Вероятно, денежные призы, вознаграждающие победителей, являются особенно выгодными инвестициями и для Департамента, знающего о «посылках», намного превышающих хакер сертификаты и компании, в которых они работают. К тому же и это третий аспект успеха, прибегая к программам охота на жуков человек полагается не на конкретную компанию, а на разнородное сообщество хакеркаждый с разными навыками и опытом и, прежде всего, не связанный с каким-либо конкретным производителем аппаратные средства o программное обеспечение, Это позволяет получить действительно независимые результаты, которые не являются результатом асептической оценки «в лаборатории».
Чтобы лучше понять потенциал охота на жуковдумаю, что с той же методологией, в прошлом году, путем конкуренции между хакер разработан в два этапа и посвящен струя F-15 ВВС США, некоторые уязвимости безопасности критической системы для всей оружейной платформы, то есть Станция загрузки информации о надежных самолетахНазначен для сбора данных, полученных датчиками и камерами самолета во время полета. Настолько, что в планах DDS в будущем есть намерение протестировать даже реальных авиаперевозчиков, а также спутниковые платформы. Еще один положительный момент соревнований охота на жуков по всей вероятности, она заключается в «лояльности» хакер с вооруженными силами и участием промышленного мира. Короче говоря, создание этого добродетельного круга, который во многих местах, включая эти страницы, был выделен как один из элементов, которые должны стать основой стратегии информационная безопасность Национальный. Таким образом, фактически, военные осознают неизбежную необходимость иметь возможность использовать системы, спроектированные и разработанные для обеспечения безопасности, не пренебрегая какими-либо аспектами, и необходимость постоянно проверять их в течение всего жизненного цикла, от их приобретения до их утилизации. , С другой стороны, хакер Этика, помимо участия в стимулирующих вызовах, знает, что они полезны для их страны, активно способствуя ее безопасности. Кроме того, Вооруженные силы могут сделать это разведка и Хакеры они могут оценить, следует ли продолжать военную карьеру. Наконец, последний аспект, компании стремятся развивать программное обеспечение e аппаратные средства все более и более уверенно, возможно, взять на себя точно такой же хакер которые обнаруживают недостатки своих систем. Конечно, согласно DDS, есть и некоторые негативные стороны, которые необходимо улучшить, в основном это касается юридических аспектов контрактов, используемых министерством обороны для поставки и управления ИТ-услугами. Тем не менее, баланс соревнований, таких как Взломать ВВС это, безусловно, очень позитивно для всех вовлеченных сторон.
В конце этого краткого обзора программ охота на жуков DDS, полезно еще раз подчеркнуть, насколько разнообразен мир хакер этика может также представлять для Италии очень ценный ресурс. В этот период, характеризуемый тысячами семейных драм, вызванных последствиями COVID-19, неизбежно возникает необходимость в системах, сетях и информационных службах, способных гарантировать адекватный уровень безопасности. Более того, от них зависит не только наша жизнь, но и экономика страны, еще более хрупкая из-за продолжающихся последствий пандемии. Это, несмотря на часто устаревшие, разнородные, сложные технологии, не разработанные для соответствия требованиям безопасности, даже минимальные и несмотря на скрытые угрозы, более или менее изощренные, но всегда связанные с безжалостными, недобросовестными, численно подавляющими, хорошо организованными участниками и часто с огромными доступными ресурсами. Чтобы справиться с этим пугающим сценарием, вам нужна помощь всех, профессионалов или нет, и всех их лучших навыков и энергий. Поэтому существует необходимость даже больше, чем когда-либо хакер этический, ресурс по-прежнему в основном неизвестен или не рассматривается должным образом и, следовательно, недостаточно используется.
